たれながし.info

とあるITエンジニアの備忘録

2023-01-01から1年間の記事一覧

2024年のパッチチューズデー(Patch Tuesday)

Security Windows

目的 パッチチューズデー Pythonプログラム 実行結果 結論 目的 パッチチューズデーを求めるPythonのプログラムを以前作成しました。 もう12月なので、そのプログラムで来年2024年のパッチチューズデーを求めてみます。tarenagashi.hatenablog.jp パッチチュ…

#パッチチューズデー #Windows

responderでNTLMハッシュをキャプチャする

Security Windows

目的 環境 NTLMハッシュのキャプチャ クライアントがADドメインに所属していない場合 実施手順 結果 クライアントがADドメインに所属している場合 実施手順 結果 目的 responderというツールで、NTLMハッシュをキャプチャできると聞いたので実施してみました…

#responder #Kali Linux #NTLM

サーバーのSSL/TLS証明書のフィールドをPythonで出力する

Python 調べてみた

Webサーバーなどに設定されているSSL/TLSのサーバー証明書について、複数サーバーの証明書のフィールドをチェックする際にどうしたら良いか?と考えた時に、プログラム書いて調べたら良いかなと思ったので、実現方法を調べてみました。例)www.google.comに…

#python #サーバー証明書

ランサムウェアグループの投稿を収集するツール「ransomwatch」を動かしたい

Security 調べてみた

ここ数年ランサムウェアの被害が継続発生しています。収まる様子は見られません。 ランサムウェアの攻撃グループは、攻撃の成功や身代金の要求を彼ら自身が運営するWebサイトに投稿することが多いです。ほとんどのサイトはTor経由でないとアクセスできない.o…

#ransomwatch #ランサムウェア

CentOSでFTPサーバーを建てた

Linux

急遽FTPサーバーを建てる必要があったので、CentOS7&vsftpdで建てた時のメモです。 セキュリティを考慮せず建てたので、あまり参考にはしないでください。本来なら下記を考慮した方が良いと思います。 最新のOSを使う(CentOSの開発は終了している) FTPで…

#CentOS7 #FTP #vsftpd

FortiGateの「Web管理画面」と「SSL-VPNポータル」のトップページに違いはあるか?

調べてみた FortiGate

FortiGateの「Web管理画面」と「SSL-VPNポータル」はいずれもHTTPSでサービスが提供されています。異なるTCPポートでサービスを提供する必要がありますが、以下のような共通点もあるので、それぞのトップページに違いがあるか気になって調べてみた。 HTTPSで…

#FortiGate

ANA国内線の機内Wi-Fiに接続してみた

個人的な話 調べてみた リバースエンジニアリング

はじめに ANA国内線の機内Wi-Fiについて 接続結果のメモ Wi-Fi接続 グローバルIPアドレス プライベートIPアドレス おわりに はじめに 先日、羽田発→函館行きのANAの国内線に乗りました。機内Wi-Fiが無料だったので接続してみました。 その時のSSIDやIPアドレ…

#ANA機内WiFi

PythonでTor経由のスクレイピング

Python

はじめに 実施環境について Torブラウザ付属のTorについて スクレイピングの実施 Webクライアントが「Chrome」の場合 Webクライアントが「requests」の場合 Webクライアントが「requests_tor」の場合 はじめに .onionドメインのWebサイトをスクレイピングし…

#Tor #Python #スクレイピング

ログイン画面が改ざんされたIoTルーターをCenSysで検索してみた

Security 調べてみた

はじめに CenSysについて IoTルーターのログイン画面書き換え事件について 書き換えられたログイン画面 書き換えられた技術的な原因 CenSysでログイン画面が改ざんされたIoTルーターを検索する はじめに 福島第一原発の処理水放出に反対するハッカーグループ…

#CenSys #SkyBridge

PythonでGmailからメール送信(SMTP使用)

Python

はじめに GmailのSMTPサーバについて サーバとポート番号 アプリパスワードについて PythonでGmail送信の実施 アプリパスワードの取得 Pythonプログラム 動作確認 はじめに PythonでSMTPを使用してGmailからメール送信する方法になります。 GmailのSMTPサー…

Windowsでシステムロケールを確認する方法

調べてみた Windows Security

はじめに システムロケールの表記について システムロケールの確認方法 GUIで確認 PowerShellで確認 WinAPIで確認 はじめに OSの言語環境によって動作が変わるアプリケーションが存在します。 例えば、ロシア製のマルウェアは、ロシア語環境のOSでは動作しな…

PythonのctypesでRemote DLL Injectionしてみる

Security Python

はじめに ctypesについて 嵌ったポイント 事前準備 環境 DLLの作成 Remote DLL Injectionの実施 コードの作成 動作確認 はじめに 「DLL Injection」にはいくつかの方法があって、Windows APIの「CreateRemoteThread」を使う方法は結構メジャーらしい。この方…

#Windows #DLL Injection

PowerShellでオレオレ証明書を作成する

PowerShell Windows

目的 オレオレ証明書の作成 TLSサーバー証明書の作成 コードサイニング証明書の作成 秘密鍵と証明書のエクスポート 目的 PowerShellの「New-SelfSignedCertificate」で、「オレオレ証明書(自己署名証明書)」を作成できます。learn.microsoft.com オレオレ…

#PowerShell #オレオレ証明書

Visual C++でDLLを作ってみた

調べてみた Windows

Visual C++でDLLを作って、rundll32.exeで実行してみました。 目的 参考にしたページ DLLの作成 プロジェクトの作成 ヘッダファイルの作成 関数の実装 DLLのビルド 動作確認 目的 「DLLを作ってみたい!」と思い検索したところ、Microsoftがチュートリアルを…

#Windows #Visual C++ #DLL

DLLをプログラムから利用する方法の名前について

調べてみた Windows

目的 <参考>Microsoftのページ 目的 Windowsには、DLLという仕組みがあります。DLLはDynamic Linking Libraryの略で、名前の通りプログラム実行時に動的にリンクされるライブラリです。ライブラリはプログラムの部品です。Windowsプログラムの動作の仕組み…

#Windows #DLL

SSL/TLS証明書でソフトウェアに署名できるか試してみる

調べてみた Windows Security

はじめに 目的 ちなみに 実際にやってみる ドメインとSSL/TLS証明書の取得 ソフトウェアへのデジタル署名 結果と考察 結果 考察 はじめに 目的 証明書には、「SSL/TLS証明書」と「コードサイニング証明書」があります。 (厳密にはもっと沢山の種類の証明書…

#Windows #デジタル署名