速習・ペンテスト(Linux BOF)

前回の続き。「Windowsだけではなく、Linux でもやってみよう」 という問題。やり方は、おおむね前回と同様で、しかもうまくいったので、メモは少しだけにする。使ったデバッガは、もちろん異なる。Kali Linux には、edb-debugger という GUI のデバッガが同…

速習・ペンテスト(Windows BOF)

「Lab 内で、VulnServer(実行ファイルは VulnServer.exe)が起動している Windows マシンを攻撃し、バックドアを仕込んでください」 という問題を解いている。CTF の問題ではない。初学者向けの学習用につくられた教材を使っている。このため、VulnServer …

速習・ペンテスト(Netcat)

仕事で「情報セキュリティ」に携わることになって、1 年が経とうとしている。最低限の知識は持っておこうと、少しずつ勉強してきた。今は、ペンテスト(ペネトレーションテスト)に関連する技術を新しくしておこうと、Kali Linux をいじくっている*1。 まず…

GREM をとった

久しぶりに資格を取得した。資格については色々と思うところがあるが、試験に合格すると、うれしいものだ。悪くない。 しかし、苦しい 2 時間だった。制限時間も正答率も、ギリギリセーフで、「なんとかっ!」 という感じだった。 模試で 8 割くらいとれてい…

安全でないデシリアライゼーション?

安全でないデシリアライゼーション(Insecure Deserialization)? なんと初耳。「OWASP Top 10 - 2017 」で、初めて聞いた。もっと言うと、「OWASP Top 10 2017 日本語版」で、初めて聞いた。しかし、日本語版のリリースは、本当にありがたい。英語には、果…

もろもろ

参加 SANS Tokyo Autumn 2017 に参加してきた。 完全に、清水の舞台から飛び降りた。終盤は、ついていけなくって、失禁しそうだった。 退会 早くも、セキュ塾のホワイトハッカー育成コースを退会した。さすがに、手が回らなくなった。 選挙 初めて期日前に投…

2017 OWASP World Tour Tokyo

久しぶりの Web。周回遅れになっているので、情報収集のために参加した。思っていたのとは、ちょっと違った*1が、参加してよかった。充実した 1 日になった。 案内 https://www.owasp.org/index.php/2017_OWASP_World_Tour_Tokyo 詳細 Opening "OWASP Projec…

サイバーセキュリティモニタリング(マルウェア解析編)

「サイバーセキュリティモニタリング(ハニーポット編 2) - あしのあしあと」の続き。 久しぶりに 「サイバーセキュリティモニタリング」。何もしていなかったわけではないが、なかなか書けなかった。 仕事しんどいス。最近の Web アプリケーションに、つい…

NEIGHBORS COMPLAIN

CD 買ったの、「相も変わらずカッコイイ - あしのあしあと」以来だと思う。 まだ回復しているんだなぁ。NBCPアーティスト: ネイバーズコンプレイン出版社/メーカー: ヴィヴィド・サウンド発売日: 2017/07/26メディア: CDこの商品を含むブログ (1件) を見るや…

最も簡単な逆アセンブル(線形探索)

今日は、線形探索(番兵法)。簡単そうだから。 #include <stdio.h> #include <stdlib.h> int search(int list[], int length, int target) { // 番兵(sentinel) list[length] = target; int i = 0; for (; i < length + 1; i++) { if (list[i] == target) break; } if (i != </stdlib.h></stdio.h>…

最も簡単な逆アセンブル(バブルソート)

だんだん、難易度を上げていく。とはいっても、まだ、基本情報技術者試験レベル(このくらいのレベルだったと思う)。新人のころに、満点がとれるレベルまで勉強したのだが、うそみたいだ*1。 さてさて、まずは、バブルソート(単純交換ソート)のプログラム…

最も簡単な逆アセンブル(再帰)

「最も簡単な逆アセンブル(ヒープ) - あしのあしあと」の続き。今回は、再帰の場合を実験してみる。 題材は、階乗を求める関数 fact。これは、再帰的に、次のように書ける。シンプル。引数のチェックとか、とりあえずなしで。 int fact(int n) { if (n == …

失われた数年間を取り戻す

なにもかも、遅れてしまっている。たかだか 5 年くらいで、こうまで変わるものなのか。 仕事では、クラウド上の Web アプリケーションを扱うことが多い。今は、開発部隊が「セキュリティ上どういうところに気をつけて提案、設計、実装、運用すればよいのか?…

SSL/TLS で DSA や ECDSA の鍵長はどうやって決まる?

さっぱり、わからない。おそらく、恥ずかしいタイトルになっているのだろうが、全くわからないのだから仕方がない。ここ数日、電車の中では、次の資料をひたすら読んでいた。ちなみに、どちらもとても読みやすい。そこは、助かった。 SSL/TLS 暗号設定ガイド…

マホ C

と、勝手に呼んでみた。「魔法の C プログラミング演習書」。C 言語初心者の自分には、すごく面白い。よい意味で、懇切丁寧に説明されていない。なので、イヤでも手を動かさなければならない。魔法のCプログラミング演習書- 入門から実践まで -作者: 倉光君…

最も簡単な逆アセンブル(ヒープ)

「最も簡単な逆アセンブル(構造体) - あしのあしあと」の続き。今回は、ヒープ領域を使ってみる。ただ使ってみるだけ。 いつものごとく、すぐに忘れて去ってしまうので、最低限、記録しておく。 #include <stdio.h> #include <stdlib.h> int main(void) { int *a; int na =4; </stdlib.h></stdio.h>…

最も簡単な逆アセンブル(構造体)

「最も簡単な逆アセンブル(ポインタ) - あしのあしあと」の続き。今回は(小さな)構造体を扱ってみる。 typedef struct { int price; int number; int tax; } payment; int totalAmount(payment *p) { return p->price * p->number + p->tax; } int main(…

最も簡単な逆アセンブル(ポインタ)

「最も簡単な逆アセンブル(ループ) - あしのあしあと」の続き。今回は、ポインタを使ってみる。どうなるのかは、容易に想像がつく。 int __cdecl plus(int *a, int *b) { return *a + *b; } int main(void) { int a = 0x07; int b = 0x0A; return plus(&a,…

最も簡単な逆アセンブル(ループ)

「最も簡単な逆アセンブル(分岐) - あしのあしあと」の続き。今回は、ループを入れてみる。 a から b までを足し合わせる sum という関数*1で実験する。 int __cdecl sum(int a, int b) { /* TODO: 引数のチェック */ int sum = 0; int i; for (i = a; i <…

最も簡単な逆アセンブル(分岐)

「最も簡単な逆アセンブル - あしのあしあと」の続き。今回は、分岐を入れてみる。 int __cdecl gt(int a, int b) { if (a >= b) { return a; } else { return b; } } int main(void) { return gt(0x07, 0x0A); } 逆アセンブルして出力されたコードが次。今…

サイバーセキュリティモニタリング(ハニーポット編 2)

「サイバーセキュリティモニタリング(ハニーポット編 1) - あしのあしあと」の続き。3 章の章末問題【2】をやる。「ハニーポット編 2」とは言いながら、この問題は、難読化の解除の問題。まぁよい。まずは、サンプルをとってくる。 https://sites.google.c…

最も簡単な逆アセンブル

なんと、アセンブラが「全く」読めない。基本情報技術者試験の午後は、当然「アセンブラ」を選択し、「はじめて読む Pentium マシン語 - あしのあしあと」でも遊び、他にも色々実験したのに(軽くショック)。 なので、初心にかえって、少しずつ、アセンブラ…

多種多様な講座たち 〜 法律系資格試験対策

諸々事情があって(講師としての勉強も兼ねて)法律系資格の対策講座を、色々受講してみた。まだ、受講しきれていない科目もあるのだが、しばらく法律の勉強ができなさそうなので、早くも、感想をまとめておく。あくまでも、現時点の、個人的な感想に過ぎな…

FP 法のイメージをつかむ

ファンクションポイント(以下、FP)法について、なんとなく頭に残っていることをメモしておく。もう、ほっとんど忘れてしまったので、少し復習しながら。 「FP 法」については、聞いたことしかなかった*1し、もはや過去の手法だと思っていた。どんなイメー…

Glastopf が入らない

「サイバーセキュリティモニタリング(環境構築編) - あしのあしあと」の続き。次々に、新たな環境を構築しなければならない。 で、結論から言うと、ハニークライアントである Glastopf が、うまくインストールできなかった。 Glastopf のインストール手順…

はじめて読む Pentium マシン語

入社 2 年目のとき、まだセキュリティをやっていた頃にお世話になった本。本当に基本的な内容*1ではあるが、手を動かす演習が多かった*2こともあり、すごくわかりやすかった記憶がある。これがあったから、Java の仮想マシンの仕組みもよくわかった。 この週…

サイバーセキュリティモニタリング(ハニーポット編 1)

「サイバーセキュリティモニタリング(攻撃と侵入編) - あしのあしあと」の続き。3 章の章末問題【1】をやる。今回も、本編の類題。リハビリにはうってつけ。「今度こそ余裕」と思っていた。確かに、本編のハンズオンは、うまくいった。しかし、章末問題が…

サイバーセキュリティモニタリング(攻撃と侵入編)

「サイバーセキュリティモニタリング(環境構築編) - あしのあしあと」の続き。「2 章は、簡単だ〜!!」と思っていたのだが、殊の外、うまくいかなかった。 まずは、攻撃するホストで、HTTP サーバを起動した。これがワナのサイトになる。ここまでは、よい。…

サイバーセキュリティモニタリング(環境構築編)

仕事で、「セキュリティ」をやることになった。まさか、今になってやることになるとは。。ま、せっかく来たチャンスなので、なんとか結果を残したいところ。 何年もセキュリティから離れていたので(というか、IT から離れていたので)、どうにかして、キャ…

多謝

フルタイムで働くようになった。本当に多くの人に助けられ、ようやくここまでこぎつけた。 社会復帰できそうだ。