Kozupon.com - Metasploit Frameworkで脆弱性検証!
勘違いされては困るので、予め言っておく。ここで行っているのは、あくまでも自分の鯖を守るために攻撃方法を学習する事が目的で、決して悪用してはいけない。 このツールは、非常に良くできていて正直俺は脱帽だ。オフィシャルサイトは、 ここ である。 では、このツールは何かというとモジュールやアプリの脆弱性を検証して、さらに脆弱なアプリを攻撃してクラッキング(Exploit)が行える恐ろしくも頼もしいツールである。だから良くも悪くも、このツールを使う人の良心に委ねられるが、「敵を知って己を守る!」という考えの元で、俺のネタを読んで欲しい。 初めから悪用を目的として読もうとする方は、「断じてお断り!」である。 1.こやつをインスコする 1)Unix版のインスコ インスコは、非常に簡単。 ここ にWindows版とUnix版の両方が置いてあるので好みの方をインスコされたい。2007年1月現在
「添付ファイルでパスワードを盗む」――フィッシング詐欺の新手口
セキュリティ企業の米トレンドマイクロは2008年3月31日、オンライン決済サービスの米ペイパルをかたる新たなフィッシング詐欺を確認したとして注意を呼びかけた。偽メールに添付したHTMLファイルを使って、メールアドレスやパスワードを盗もうとする。 一般的なフィッシング詐欺では、偽メールに記載したリンク(URL)でユーザーを偽サイトに誘導し、パスワードなどを入力させて盗む。しかし、今回確認されたフィッシング詐欺では、偽サイトを使わない。偽メールにリンクは書かれておらず、HTMLファイルが添付されているだけ(図1)。このHTMLファイルを使って、攻撃者はパスワードなどを盗もうとする。 メールの本文にはいくつかのパターンがあるが、いずれも「ペイパルのセキュリティに関して重要なことが書かれているので、添付ファイルの内容を読んでください」といった内容が書かれている。 メールの指示に従ってHTMLファイ
Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
図2 「USAToday.com」の検索機能を悪用した攻撃(Dancho Danchev氏の情報から引用)。Googleの検索結果として、悪質なIFRAMEタグが挿入された「USAToday.com」の検索結果ページが表示される 米シマンテックや米サンズ・インスティチュートなどは2008年3月28日、検索サイト経由でウイルス(悪質なプログラム)を送り込む新攻撃が出回っているとして注意を呼びかけた。検索結果のリンクをクリックすると、ウイルスが置かれたWebサイトに誘導される恐れがある。 今回の攻撃は、セキュリティ研究者のDancho Danchev氏が「IFRAME SEOポイズニング」という名称で報告したもの。Webページを改ざんして、悪質なIFRAMEを埋め込む攻撃方法は以前から多数報告されているが、今回の攻撃は全く別物。HTMLのタグの一つであるIFRAMEを使う点では同じだが、Web
スパイウェア宣伝サイトで他人のマルウェアに感染
スパイウェア製品のホームページに不正コードが仕掛けられ、他人のrootkitインストールに利用されていた。 スパイウェア製品のホームページがハッキングされ、他人のrootkitインストールに利用されているのが見つかった。「究極の皮肉」としてセキュリティ企業のExploit Prevention Labsがブログで伝えている。 それによると、問題のサイトで宣伝している製品は、配偶者や子供、同僚などのコンピュータをこっそり盗み見する類のスパイウェア。そのホームページにjavascriptが隠され、ユーザーを別のサイトに誘導してrootkitをインストールする仕掛けになっていた。 Exploit Prevention Labsではサイト管理者に通報しようとしたが、「contact me」のページは機能していなかったという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.w00w00.org/files/articles/heaptut.txt