はじめに Google HackingとはGoogle検索エンジンのクエリ機能を使用して情報漏洩や脆弱性が存在するWebサイトを見つけ出すテクニックです。 Mitre AttackではReconnaissanceのSearch Open Websites/Domainsのサブテクニック(T1593.002)に該当します。 Google…

最近、詳解インシデントレスポンスを読んでます。不審な接続に注意を払えと 本書に書いてあったのでWindowsでnetstatをわかりやすく表示してくれるツールを探していました。 googleさんに聞いてみるとTcpViewと呼ばれるツールがわかりやすそうだったので使っ…

前回、実験用にキーロガーを書き直したのでそのキーロガーを使用し少し解析しづらくしてみようと思います。 0x6d61.hateblo.jp 実験1 Hyperionを使用する。 Hyperionとは対象のPEファイルを暗号化し実行時に復号し実行する。パッカーらしいです。 下記のリン…

Black Hat PythonにPythonでキーロガーを構築する章があるのですが ただ2系で書かれており3系に治してもPyhookで下記のエラーがでて動かなかった。。 TypeError: KeyboardSwitch() missing 8 required positional arguments: 'msg', 'vk_code', 'scan_code',…

一週間ほどsshのログインを模倣するPythonスクリプトを動かして調査しました。 期間は2020/01/12~2020/01/19からで攻撃が来た回数は14305回です。 admin !@ root p@ssw0rd password oracle alpine 987654321 654321 一番多かったパスワードはadminです。多分…

ツイキャスでxss発見した。 http://twitcasting.tv/rankingindex.php のgenreパラメータに反射型xssの脆弱性があった。 ツイキャスに直接メールしたら返信が来てから二日ぐらいで修正された。 ※脆弱性公表も了承済み 終わり

BadUSBとはBlack Hat 2014 に発表された攻撃手法。USBメモリのファームウェアを書き換えてHIDデバイスとして認識させ、キーの自動入力を行う。本家は特定のUSBフラッシュコントローラのみコードしか公開していない。また、手間がものすごくかかる…（基盤をシ…