Security
目的 パッチチューズデー Pythonプログラム 実行結果 結論 目的 パッチチューズデーを求めるPythonのプログラムを以前作成しました。 もう12月なので、そのプログラムで来年2024年のパッチチューズデーを求めてみます。tarenagashi.hatenablog.jp パッチチュ…
目的 環境 NTLMハッシュのキャプチャ クライアントがADドメインに所属していない場合 実施手順 結果 クライアントがADドメインに所属している場合 実施手順 結果 目的 responderというツールで、NTLMハッシュをキャプチャできると聞いたので実施してみました…
ここ数年ランサムウェアの被害が継続発生しています。収まる様子は見られません。 ランサムウェアの攻撃グループは、攻撃の成功や身代金の要求を彼ら自身が運営するWebサイトに投稿することが多いです。ほとんどのサイトはTor経由でないとアクセスできない.o…
はじめに CenSysについて IoTルーターのログイン画面書き換え事件について 書き換えられたログイン画面 書き換えられた技術的な原因 CenSysでログイン画面が改ざんされたIoTルーターを検索する はじめに 福島第一原発の処理水放出に反対するハッカーグループ…
はじめに システムロケールの表記について システムロケールの確認方法 GUIで確認 PowerShellで確認 WinAPIで確認 はじめに OSの言語環境によって動作が変わるアプリケーションが存在します。 例えば、ロシア製のマルウェアは、ロシア語環境のOSでは動作しな…
はじめに ctypesについて 嵌ったポイント 事前準備 環境 DLLの作成 Remote DLL Injectionの実施 コードの作成 動作確認 はじめに 「DLL Injection」にはいくつかの方法があって、Windows APIの「CreateRemoteThread」を使う方法は結構メジャーらしい。この方…
はじめに 目的 ちなみに 実際にやってみる ドメインとSSL/TLS証明書の取得 ソフトウェアへのデジタル署名 結果と考察 結果 考察 はじめに 目的 証明書には、「SSL/TLS証明書」と「コードサイニング証明書」があります。 (厳密にはもっと沢山の種類の証明書…
はじめに PTFについて PTFのインストール インストール手順 ツールのインストール場所指定 PTFの起動とモジュールインストール ツールの利用 PTF使ってみた感想 はじめに Ubuntu 22.04.1にPTFをインストールする方法を紹介します。 PTFについて PTF(The PenT…
はじめに 自己署名証明書を作る コマンド3行で作る コマンド1行で作る はじめに OpenSSLを使った自己署名証明書の作り方をメモします。自己署名証明書とは、公開鍵に対して、対になる秘密鍵で署名して作成した証明書を言います。 公開鍵は秘密鍵から生成され…
Microsoftの月例セキュリティ更新プログラムのリリース日時について 日本時間ではいつなのか? リリース日時を計算してみる プログラム 結果 Microsoftの月例セキュリティ更新プログラムのリリース日時について Microsoftの月例セキュリティ更新プログラムは…
Tsurugi LinuxをVirtual Boxで起動してsshで接続するまでのメモ はじめに Tsurugi LinuxをVirtual Boxで起動する ssh接続 ディスクへのインストール はじめに 「Tsurugi Linux」をVirtual Boxで起動してsshで接続するまでを実施します。「Tsurugi Linux」に…
はじめに 「vt-py」について 「vt-py」とは? 動作環境 できること APIキーについて 使ってみる ファイル情報をVTから取得する ファイルをスキャンする URL情報をVTから取得する URL をスキャンする ドメイン情報をVTから取得 感想 はじめに VirusTotalの自…
Chromeアプリ「Kronymous」でTorに接続します。 はじめに 「Kronymous」について 手順 アプリ「Kronymous」のインストールと起動 プロキシ利用設定 動作確認 はじめに 組織管理のPCでは、Torのインストールが制限されていることがあります。 Chromeアプリ「K…
マルウェアの動的解析に利用できる「INetSim」を使ってみたのでメモします。 はじめに INetSim:(Internet Services Simulation)について 検証環境 構築 インストール 設定 起動 ログ サポートするサービス一覧 はじめに INetSim:(Internet Services Simul…
直近1~2週間でDefender AVの誤検知が3~4回あったので、定義ファイルってどうなってるの?と思って調べてみたメモです。(定義ファイルが読めれば、誤検知の原因も分かるんじゃないかと。)結論を先に言います。→ 「バイナリファイルだったのでよく分からな…
Torを使って.onionドメインのWebサーバーを立ててみました。 はじめに 環境 公式ドキュメント サーバー構築 OS設定 Apacheのインストールと設定 Torのインストールと設定 動作確認 はじめに 最近はダークウェブの監視ツールや監視サービスを販売しているセキ…
ActiveDirectoryの脆弱性「Zerologon (CVE-2020-1472)」にExploitしてみます。 「Zerologon (CVE-2020-1472)」について 参考ページ 検証環境 Exploitの準備 Python3バージョン確認 impacketのインストール Exploitのダウンロード Exploitの実行 Exploit実行 …