たれながし.info

とあるITエンジニアの備忘録

Security

2024年のパッチチューズデー(Patch Tuesday)

目的 パッチチューズデー Pythonプログラム 実行結果 結論 目的 パッチチューズデーを求めるPythonのプログラムを以前作成しました。 もう12月なので、そのプログラムで来年2024年のパッチチューズデーを求めてみます。tarenagashi.hatenablog.jp パッチチュ…

responderでNTLMハッシュをキャプチャする

目的 環境 NTLMハッシュのキャプチャ クライアントがADドメインに所属していない場合 実施手順 結果 クライアントがADドメインに所属している場合 実施手順 結果 目的 responderというツールで、NTLMハッシュをキャプチャできると聞いたので実施してみました…

ランサムウェアグループの投稿を収集するツール「ransomwatch」を動かしたい

ここ数年ランサムウェアの被害が継続発生しています。収まる様子は見られません。 ランサムウェアの攻撃グループは、攻撃の成功や身代金の要求を彼ら自身が運営するWebサイトに投稿することが多いです。ほとんどのサイトはTor経由でないとアクセスできない.o…

ログイン画面が改ざんされたIoTルーターをCenSysで検索してみた

はじめに CenSysについて IoTルーターのログイン画面書き換え事件について 書き換えられたログイン画面 書き換えられた技術的な原因 CenSysでログイン画面が改ざんされたIoTルーターを検索する はじめに 福島第一原発の処理水放出に反対するハッカーグループ…

Windowsでシステムロケールを確認する方法

はじめに システムロケールの表記について システムロケールの確認方法 GUIで確認 PowerShellで確認 WinAPIで確認 はじめに OSの言語環境によって動作が変わるアプリケーションが存在します。 例えば、ロシア製のマルウェアは、ロシア語環境のOSでは動作しな…

PythonのctypesでRemote DLL Injectionしてみる

はじめに ctypesについて 嵌ったポイント 事前準備 環境 DLLの作成 Remote DLL Injectionの実施 コードの作成 動作確認 はじめに 「DLL Injection」にはいくつかの方法があって、Windows APIの「CreateRemoteThread」を使う方法は結構メジャーらしい。この方…

SSL/TLS証明書でソフトウェアに署名できるか試してみる

はじめに 目的 ちなみに 実際にやってみる ドメインとSSL/TLS証明書の取得 ソフトウェアへのデジタル署名 結果と考察 結果 考察 はじめに 目的 証明書には、「SSL/TLS証明書」と「コードサイニング証明書」があります。 (厳密にはもっと沢山の種類の証明書…

UbuntuにPTF(The PenTesters Framework)をインストール

はじめに PTFについて PTFのインストール インストール手順 ツールのインストール場所指定 PTFの起動とモジュールインストール ツールの利用 PTF使ってみた感想 はじめに Ubuntu 22.04.1にPTFをインストールする方法を紹介します。 PTFについて PTF(The PenT…

OpenSSLで自己署名証明書を作る

はじめに 自己署名証明書を作る コマンド3行で作る コマンド1行で作る はじめに OpenSSLを使った自己署名証明書の作り方をメモします。自己署名証明書とは、公開鍵に対して、対になる秘密鍵で署名して作成した証明書を言います。 公開鍵は秘密鍵から生成され…

Microsoftの月例セキュリティ更新プログラムのリリース日時について

Microsoftの月例セキュリティ更新プログラムのリリース日時について 日本時間ではいつなのか? リリース日時を計算してみる プログラム 結果 Microsoftの月例セキュリティ更新プログラムのリリース日時について Microsoftの月例セキュリティ更新プログラムは…

Tsurugi Linuxを起動してsshで接続するまで

Tsurugi LinuxをVirtual Boxで起動してsshで接続するまでのメモ はじめに Tsurugi LinuxをVirtual Boxで起動する ssh接続 ディスクへのインストール はじめに 「Tsurugi Linux」をVirtual Boxで起動してsshで接続するまでを実施します。「Tsurugi Linux」に…

VirusTotalの公式APIライブラリ「vt-py」を使ってみた。

はじめに 「vt-py」について 「vt-py」とは? 動作環境 できること APIキーについて 使ってみる ファイル情報をVTから取得する ファイルをスキャンする URL情報をVTから取得する URL をスキャンする ドメイン情報をVTから取得 感想 はじめに VirusTotalの自…

ChromeでTorに接続する

Chromeアプリ「Kronymous」でTorに接続します。 はじめに 「Kronymous」について 手順 アプリ「Kronymous」のインストールと起動 プロキシ利用設定 動作確認 はじめに 組織管理のPCでは、Torのインストールが制限されていることがあります。 Chromeアプリ「K…

INetSimを使ってみた

マルウェアの動的解析に利用できる「INetSim」を使ってみたのでメモします。 はじめに INetSim:(Internet Services Simulation)について 検証環境 構築 インストール 設定 起動 ログ サポートするサービス一覧 はじめに INetSim:(Internet Services Simul…

Microsoft Defender Antivirusの定義ファイルの中を見たい。

直近1~2週間でDefender AVの誤検知が3~4回あったので、定義ファイルってどうなってるの?と思って調べてみたメモです。(定義ファイルが読めれば、誤検知の原因も分かるんじゃないかと。)結論を先に言います。→ 「バイナリファイルだったのでよく分からな…

Torで.onionドメインのWebサーバーを立ててみた

Torを使って.onionドメインのWebサーバーを立ててみました。 はじめに 環境 公式ドキュメント サーバー構築 OS設定 Apacheのインストールと設定 Torのインストールと設定 動作確認 はじめに 最近はダークウェブの監視ツールや監視サービスを販売しているセキ…

「Zerologon (CVE-2020-1472)」にExploit

ActiveDirectoryの脆弱性「Zerologon (CVE-2020-1472)」にExploitしてみます。 「Zerologon (CVE-2020-1472)」について 参考ページ 検証環境 Exploitの準備 Python3バージョン確認 impacketのインストール Exploitのダウンロード Exploitの実行 Exploit実行 …