dokomo.ne.jpの思い出
https://www.itmedia.co.jp/news/articles/2211/21/news144.html を見て思い出したので、供養のために書いてみる。 当時、Webサービスの開発会社に勤めていてサービスの開発を行っていたが、特にインフラまわり、メール配信システムあたりを担当していた。 今でこそSaaSがたくさんあるが当時はSaaSを使うのはあまり一般的ではなく、自前でMTAを立ててサービスのメールを配信するのが一般的だったと思う。 MTAの自前運用の苦労はいろいろあるが、その中でも避けられないのがバウンスメール、つまり何らかの理由で配達できなかったメールの対応だ。 メールアドレスの間違いやユーザーの退会、大量送信でBANを食らったり、送信元IPがブロックリストに載ってしまって受信を拒否される…等々。 特に3キャリアは送信制限が厳しくて苦労した。ドコモは特定接続サービスとい
Thinking of a Cybersecurity Career? Read This – Krebs on Security
Thousands of people graduate from colleges and universities each year with cybersecurity or computer science degrees only to find employers are less than thrilled about their hands-on, foundational skills. Here’s a look at a recent survey that identified some of the bigger skills gaps, and some thoughts about how those seeking a career in these fields can better stand out from the crowd. Virtually
Nampスキャンの全コマンド・オプションを日本語解説|ネットワークのセキュリティーはNmapで抑えよう – Self branding
世の中にはたくさんのペンテスト・脆弱性診断ツールがありますが、全ての現場で利用されていたツールが2つだけあります。 「Nmap」と「Burp Suite」です。今回は「Nmap」の方にフォーカスを当てて解説していきたいと思います。 「Nmap」のイメージは一般のハッキングのイメージに非常にマッチしているため、マトリックスやダイ・ハード4.0などの映画のシーンにも利用されています。ただNampを利用する人でしっかり仕組みを理解している人は少数派です。なんとなくポートスキャンをするツールがこれほど世界的に利用されるツールになる訳がありません。 皆さんは「FTPバウンス攻撃を再現するオプション」「IPv6でスキャンすオプション」はご存知でしょうか。 Nmapでは実に多様な環境でネットワーク・プラットフォームの診断、ペンテストを行う機能を有しています。 また、NmapはNetwork Mapper
インストール $ sudo apt install vsftpd 設定ファイルの変更 /etc/vsftpd.conf の下記を変更。 #ファイルシステムを変更するFTPコマンドを許可する(コメントを外す) write_enable=YES #デフォルトのファイルマスク設定を変更し他ユーザからのリードを許可(コメントを外す) local_umask=022 #アスキーモードのアップロードを許可する(コメントを外す) ascii_upload_enable=YES #アスキーモードのダウンロードを許可する(コメントを外す) ascii_download_enable=YES #設定したディレクトリより上層への移動を禁止する(コメントを外す) chroot_local_user=YES #YESの場合、リストアップされたユーザはchrootの対象から除外される(コメントを外す) chroot_
みなさんこんにちは。調査・監視部に所属する宮﨑です。 普段の業務ではブルーチームとして、SOC監視・調査やフォレンジック調査、マルウェア解析などを行なっています。 今回はOffsec社が提供する、Webペンテストの資格 2種へ挑戦し合格したため、受験記を投稿します。 OSWA・OSWEとは これらはOffsec社が提供するWebペンテスト系の資格で、それぞれの正式名称は以下のとおりです。 OSWA (Offsec Web Assessor) OSWE (Offsec Web Expert) 資格の難易度とレベル Offsec社のコンテンツの難易度は、100から400まで存在し、通常の契約プランで購入できるコンテンツは300までになります。そして、OSWAは200、OSWEは300の位置付けにいるため、単純にOSWEの方が難易度としては高いです。また、300のコンテンツ・試験ではエクスプロイ
先日neovimがバージョン0.4にアップデートされました。 直接的な原因は分かりませんが、今までdeoplete+LanguageClient-Neovimの組み合わせによる補完が効かなくなったため 試しにcoc.nvimを使ってみたところちゃんと動いた上に結構使い勝手が良さげだったので各種設定などをまとめておきます。 名前にnvimとついてはいますが、vimでも動くようです。 ちなみにdeoplete+LanguageClient-Neovimは問題なく動くようになっていました。 coc.nvimの良いところを挙げておくと 補完用のフレームワークとLSPクライアントを別々にインストールする必要がないこと language serverが拡張機能としてcoc.nvimの機能でインストール可能なこと 予め用意されていない言語についても別途設定すれば使えること coc.nvimの設定ファイル
Vimのキーマッピングは、対象のモードにより、nmapやxmapなど複数のコマンドが存在します(:h map-commands)。 しかし、「ノーマルモードでもビジュアルモードでも同じマッピングを設定したい」と思うことがあります。 通常は、このためにほぼ同じ(最初の1文字だけ違う)コマンドを何回も使用することになり、冗長な記述になってしまいます。 今回は、この複数モードでのマッピングを一括で指定するコマンドを作ったのでご紹介します。 導入 以下のコードを.vimrcやinit.vimなどの設定ファイル内に記載してください。 つかいかた :Keymap {modes} {arguments-of-map-commands}で実行できます。 modesは必須引数です。対象のモードを文字列で渡します。ノーマルモードだけのマッピングならn、ノーマルモードとビジュアルモードならnxとします。 arg
本記事では IIJ のマルウェア活動観測プロジェクト MITF のハニーポットにおいて、2019年に観測した IoT ボットの状況についてご紹介します。 主要なボットの活動状況 IIJ のハニーポットで観測される IoT ボットの活動として、Mirai, Hajime, qBot の 3種類が支配的である状況は昨年から変わっていません。Mirai と qBot はそれぞれ2016年と2015年にソースコードが公開されており、それ以降は元のコードを改変した多様な亜種が次々と出現する状況が継続しています。これらのボットの種類別に2019年の活動状況を以下に示します。なお2018年の観測状況についてはこちらの記事を参照してください。 (1) Mirai 図1 Mirai と推定される通信パケット数の推移 上のグラフは IIJ のハニーポットに到着したパケットのうち、Mirai の特徴に合致するも
ハニーポット(仮) 観測記録 2020/04/20分です。 特徴 Location:JP DrayTek製品の脆弱性を狙うアクセス GPONルータの脆弱性を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス ThinkPHPの脆弱性を狙うアクセス クラウド環境のメタデータ情報を狙うアクセス AWS Security Scannerによるスキャン行為 polaris botnetによるスキャン行為 zgrabによるスキャン行為 phpMyAdminへのスキャン行為 18[.]179[.]20[.]5に関する不正通信 を確認しました。 Location:US DrayTek製品の脆弱性を狙うアクセス GPONルータの脆弱性を狙うアクセス Huaweiルータの脆弱性を狙うアクセス NetGear製品の脆弱性を狙うアクセス ThinkPHPの脆弱性を狙うアクセス po
Nessus Essentials(無料版)で、まったくパッチが適用されていないCentOS6.0らスキャンするとサーバーがクラッシュしました。 ・CentOS6.0をスキャンしてみる ・なんとサーバーがクラッシュ ・原因はなんだ ・nmap -p xxxx -A でピンポイントのポートスキャン(スキャンでいいのか?)でサーバーがクラッシュ ・iptablesで防げるか? ・×××のみパッチを適用して試す ・パッチがすべてあたったCentOS6.10 とのスキャン結果との比較でまたびっくり ・対策・まとめ ------------ ■EG セキュアソリューションズ株式会社 https://www.eg-secure.co.jp/ ■お仕事の依頼はこちらから https://www.eg-secure.co.jp/contact/ ------------
Earlier this year maintainers of Neovim have released version 0.5 which, among other features, allows developers to configure their editor using Lua instead of VimL. In this article I'll share a few basic rules on how to transition from one configuration to another. This is not a complete guide, but it covers almost 100% of what I needed in order to completely move away from init.vim to init.lua.
Docker Desktop for WSL2 を使い快適にWindowsでサーバ開発をしよう! - Qiita
はじめに 私は元々Microsoft関連の案件やWindowsゲーム、コンシュマーゲーム、カーネル開発などを行っていました 時々サーバ開発も行いました TCP/IPを使って直接サーバをかく場合はVisualStudioでコードを書いたり、それをgcc対応したりしていましたが 時代がWebフレームワークによる軽量開発が多くなり、WindowsにそのたびにApacheや言語をインストールして開発 コマンドプロンプトが貧弱なのでCygwinを使って 開発環境ごとにHDDを作ってHDD交換しながら仕事をしていた時もありました しかし、WindowsでWeb開発環境を完成させるのは少し疲れます。本番環境がLinuxの場合は予期せぬ問題がおこります 私は2011年にMacbookProを買い、それ以降はMacでサーバ開発を行っていました MacOS XはNetBSDベースのLinuxに優しいOSで非常
Introducing Flan Scan: Cloudflare’s Lightweight Network Vulnerability Scanner
Introducing Flan Scan: Cloudflare’s Lightweight Network Vulnerability Scanner11/21/2019 Today, we’re excited to open source Flan Scan, Cloudflare’s in-house lightweight network vulnerability scanner. Flan Scan is a thin wrapper around Nmap that converts this popular open source tool into a vulnerability scanner with the added benefit of easy deployment. We created Flan Scan after two unsuccessful
Japanese translation v.1.0.1 Copyright © 2001-2006 Oskar Andreasson Copyright © 2005-2008 Tatsuya Nonogaki この文書を、フリーソフトウェア財団発行の GNU フリー文書利用許諾契約書バージョン1.1 が定める条件の下で複製、頒布、あるいは改変することを許可する。序文とその副章は変更不可部分であり、「Original Author: Oskar Andreasson」は表カバーテキスト、裏カバーテキストは指定しない。この利用許諾契約書の複製物は「GNU フリー文書利用許諾契約書」という章に含まれている。 このチュートリアルに含まれるすべてのスクリプトはフリーソフトウェアです。あなたはこれを、フリーソフトウェア財団によって発行された GNU 一般公衆利用許諾契約書バージョン2の定める条件の
This post is also available in: English (英語) リモート デスクトップ プロトコル(RDP)は、数年前からランサムウェアの初期の攻撃経路として最も一般的になっています。2020年のUnit 42インシデントレスポンスおよびデータ侵害レポートで、Unit 42が1,000件を超えるインシデントのデータを調査した結果、ランサムウェアが導入されたケースの50%でRDPが初期の攻撃経路であったことが判明しました。また、2021 Cortex Xpanse攻撃対象領域に関する脅威レポートで、Cortex Xpanseのリサーチャーは、RDPがすべての脆弱性の30%を占めており、これは次に多い脆弱性の2倍以上であることを明らかにしました。 RDPは、Microsoft Windowsシステムのプロトコルであり、ユーザーがリモートシステムにリモート接続して制御で
PoetRAT: Python RAT uses COVID-19 lures to target Azerbaijan public and private sectors
PoetRAT: Python RAT uses COVID-19 lures to target Azerbaijan public and private sectors By Warren Mercer, Paul Rascagneres and Vitor Ventura. News summaryAzerbaijan government and energy sector likely targeted by an unknown actor.From the energy sector, the actor demonstrates interest in SCADA systems related to wind turbines.The actor uses Word documents to drop malware that allows remote control
Nmapによるポートスキャン基礎 - Qiita
はじめに ハッキングをする際、システムやネットワークの情報を収集するプロセスを「Enumeration」と呼びます。 「Enumeration」では一般的にポートスキャンが最初に行われます。ポートスキャンすることでシステムのどのポートが空いているか、どのようなサービスが実行されているのかを把握できます。ポートスキャンはNmapというツールを使用するのが一般的です。 Nmapは指定したターゲットのポートに様々な方法でアクセスを試み、その結果を返却します。ポートの開閉状態の他、稼働しているサービスやOS情報も取得できます。 この記事では、Nmapの概要、基本的な機能説明および基本的なスキャンの詳細について記載します。 前提知識 以下の技術について事前に把握しておくと、本記事をスムーズに理解できます。 TCP ポート番号 コントロールフラグ 3ウェイハンドシェイク UDP ICMP ping 基
1. はじめに こんにちは、morioka12 です。 本稿では、Hack The Box の Labs にある Retired な Machines の中で、Cloud に関する問題をピックアップして攻撃手法やセキュリティ視点での特徴について紹介します。 また、同様に 2021年の CTF のイベントで Cloud に関する問題は、以下のブログで紹介しているので、良ければこちらもご覧ください。 scgajge12.hatenablog.com 1. はじめに 1.1 調査対象 Machine List 1.2 Public Cloud Service 2. AWS (Amazon Web Services) 2.1 Gobox writeup reference 2.2 Bucket writeup reference 2.3 Epsilon writeup reference 3. そ
先日IPAから以下の注意喚起が出ましたので、今回は久しぶりに脆弱性の検証をやります。 IPA:Apache Tomcat における脆弱性(CVE-2020-1938)について すでにPoCはGitHubで公開されており、今回もその公開されているPoCを使用して検証します。 なお、悪用厳禁であり、この記事についても悪用を促すわけではございませんのでご理解ください。 tomcat環境の準備 まずはtomcat環境が必要ですので、準備を行います。 以前作成した記事を参考に構築していきます。 javaインストールの参考:今さらS2-045の検証をしてみる①:LinuxでTomcatを動かす tomcatのインストールについてはaptでそのままインストールすると最新版(脆弱性が修正されている)がインストールされる可能性があったので、以下を参考にinstall-tomcat9.shを作成しました。 参
Some quick notes on what nmap scans by default, the commands below will give you the ranges scanned, and there's also some lists suitable for copy/pasting. Top 1,000 TCP Ports: nmap -sT --top-ports 1000 -v -oG - Top 1,000 UDP Ports: nmap -sU --top-ports 1000 -v -oG - Ports ordered by frequency: sort -r -k3 /usr/share/nmap/nmap-services Example for specific services: nmap -sT -p*telnet* -v -oG - Co
Don't Repeat Yourself
最近はKotlinエンジニアをしています。Scalaを5年ほど書いていたので、Kotlinの文法それ自体はScalaの知識でだいたい追いつくことができました。一方で、使えたら便利だと思う機能としてスマートキャストという機能に出会いました。Kotlinには言語仕様書があり、それを読み解くといくつかおもしろいことがわかったので、仕様書を読んだ内容を簡単にまとめておきたいと思います。 スマートキャストとは何か Kotlinを書いていると、ときどき次のようなコードに出会します。たとえばNullableな型に対してnullチェックを挟むと、その処理以降の型はnullを挟まない型として解釈されるというものです。下記のサンプルコードに示すように、nullであるチェックを走らせる前のコード中で推論される型と、nullであるチェック後に推論される型が変わる(実質的に型の「キャスト」が起こっている)ことがわか
NomadBSD
About NomadBSD is a persistent live system for USB flash drives, based on FreeBSD®. Together with automatic hardware detection and setup, it is configured to be used as a desktop system that works out of the box, but can also be used for data recovery, for educational purposes, or to test FreeBSD®'s hardware compatibility. For a list of installed software packages see the MANIFEST file. Requiremen
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Ubuntu 18.04/16.04 LTS Server】FTPサーバを使う
Webペンテスト系の資格「OSWA」「OSWE」受験記 | 株式会社レオンテクノロジー
coc.nvimを使ってvimをもっと強くする - Qiita
Vimで複数のモードのマッピングを一括で設定する
2019年の IoT ボット観測状況 – IIJ Security Diary
2020/04/20 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に | YouTube
From init.vim to init.lua - a crash course
Iptablesチュートリアル 1.2.2
ランサムウェア展開に悪用されるRDPプロトコルの解説
HTB Cloud 問題の攻撃手法まとめ - blog of morioka12
CVE-2020-1938の検証をやってみた | 猫とセキュリティ
Top 1,000 TCP and UDP ports (nmap default)