Suche senden
Hochladen
第8回脆弱性診断入門
•
6 gefällt mir
•
3,353 views
ionis111
Folgen
とっとるびー第8回
Weniger lesen
Mehr lesen
Weiterbildung und Persönlichkeitsentwicklung
Melden
Teilen
Melden
Teilen
1 von 67
Empfohlen
診断ツールの使い方(Owasp zapの場合)
診断ツールの使い方(Owasp zapの場合)
shingo inafuku
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
Proxy War EPISODEⅡ
Proxy War EPISODEⅡ
zaki4649
130821 owasp zed attack proxyをぶん回せ
130821 owasp zed attack proxyをぶん回せ
Minoru Sakai
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
Masakazu Ikeda
とある診断員とAWS
とある診断員とAWS
zaki4649
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
Empfohlen
診断ツールの使い方(Owasp zapの場合)
診断ツールの使い方(Owasp zapの場合)
shingo inafuku
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
Proxy War EPISODEⅡ
Proxy War EPISODEⅡ
zaki4649
130821 owasp zed attack proxyをぶん回せ
130821 owasp zed attack proxyをぶん回せ
Minoru Sakai
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
Masakazu Ikeda
とある診断員とAWS
とある診断員とAWS
zaki4649
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
Masato Kinugawa
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
phpcon kansai 20140628
phpcon kansai 20140628
ichikaway
MongoDBの脆弱性診断 - smarttechgeeks
MongoDBの脆弱性診断 - smarttechgeeks
tobaru_yuta
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
tobaru_yuta
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断について
tobaru_yuta
最近のやられアプリを試してみた
最近のやられアプリを試してみた
zaki4649
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話
zaki4649
Proxy War
Proxy War
zaki4649
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
Takayuki Ushida
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
20210404_SECURITY_MELT
20210404_SECURITY_MELT
Typhon 666
RECOMMENDER for Web security engineers - 初級編 -
RECOMMENDER for Web security engineers - 初級編 -
Isao Takaesu
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
20201124 Incident Response in JAWS-UG to spoofed emails sent by the AWS Event...
20201124 Incident Response in JAWS-UG to spoofed emails sent by the AWS Event...
Typhon 666
20190418 About the concept of intra-organization release approval flow in wat...
20190418 About the concept of intra-organization release approval flow in wat...
Typhon 666
20210716 Security Audit of Salesforce & Other Measures
20210716 Security Audit of Salesforce & Other Measures
Typhon 666
Buffer overflow
Buffer overflow
ionis111
フリーでできるセキュリティ インフラ(Nessus)編
フリーでできるセキュリティ インフラ(Nessus)編
abend_cve_9999_0001
Weitere ähnliche Inhalte
Was ist angesagt?
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
Masato Kinugawa
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
phpcon kansai 20140628
phpcon kansai 20140628
ichikaway
MongoDBの脆弱性診断 - smarttechgeeks
MongoDBの脆弱性診断 - smarttechgeeks
tobaru_yuta
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
tobaru_yuta
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断について
tobaru_yuta
最近のやられアプリを試してみた
最近のやられアプリを試してみた
zaki4649
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話
zaki4649
Proxy War
Proxy War
zaki4649
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
Takayuki Ushida
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
20210404_SECURITY_MELT
20210404_SECURITY_MELT
Typhon 666
RECOMMENDER for Web security engineers - 初級編 -
RECOMMENDER for Web security engineers - 初級編 -
Isao Takaesu
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
20201124 Incident Response in JAWS-UG to spoofed emails sent by the AWS Event...
20201124 Incident Response in JAWS-UG to spoofed emails sent by the AWS Event...
Typhon 666
20190418 About the concept of intra-organization release approval flow in wat...
20190418 About the concept of intra-organization release approval flow in wat...
Typhon 666
20210716 Security Audit of Salesforce & Other Measures
20210716 Security Audit of Salesforce & Other Measures
Typhon 666
Was ist angesagt?
(20)
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
phpcon kansai 20140628
phpcon kansai 20140628
MongoDBの脆弱性診断 - smarttechgeeks
MongoDBの脆弱性診断 - smarttechgeeks
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断について
最近のやられアプリを試してみた
最近のやられアプリを試してみた
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話
Proxy War
Proxy War
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
20210404_SECURITY_MELT
20210404_SECURITY_MELT
RECOMMENDER for Web security engineers - 初級編 -
RECOMMENDER for Web security engineers - 初級編 -
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
20201124 Incident Response in JAWS-UG to spoofed emails sent by the AWS Event...
20201124 Incident Response in JAWS-UG to spoofed emails sent by the AWS Event...
20190418 About the concept of intra-organization release approval flow in wat...
20190418 About the concept of intra-organization release approval flow in wat...
20210716 Security Audit of Salesforce & Other Measures
20210716 Security Audit of Salesforce & Other Measures
Andere mochten auch
Buffer overflow
Buffer overflow
ionis111
フリーでできるセキュリティ インフラ(Nessus)編
フリーでできるセキュリティ インフラ(Nessus)編
abend_cve_9999_0001
ハッカースペース徹底入門!正しい?THSのハ・ジ・メ・カ・タ 〜Geekと遊ぶ、電子工作からアイス作りまで〜
ハッカースペース徹底入門!正しい?THSのハ・ジ・メ・カ・タ 〜Geekと遊ぶ、電子工作からアイス作りまで〜
Masataka Tsukamoto
Nessusをちょっと深堀してみた
Nessusをちょっと深堀してみた
Kazumasa Sasazawa
[CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mi...
[CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mi...
CODE BLUE
バズる技術
バズる技術
Masatoshi Someya
Webサービスを作るときの9の間違い
Webサービスを作るときの9の間違い
Yusuke Katsuki
リナックスに置ける様々なリモートエキスプロイト手法 by スクハー・リー
リナックスに置ける様々なリモートエキスプロイト手法 by スクハー・リー
CODE BLUE
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
Kazuhiro Hara
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
Minoru Sakai
脆弱性分析のオートメーション化〜脆弱性と資産管理の一元化で脆弱性ハンドリングを効率的に〜
脆弱性分析のオートメーション化〜脆弱性と資産管理の一元化で脆弱性ハンドリングを効率的に〜
Gehirn Inc.
ネットワーク家電と脆弱性 by 堀部 千壽
ネットワーク家電と脆弱性 by 堀部 千壽
CODE BLUE
【らぼ★ろぐ】Web情報セキュリティ入門(OWASPのご紹介)
【らぼ★ろぐ】Web情報セキュリティ入門(OWASPのご紹介)
株式会社ランチェスター
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
ichikaway
マルウェア解析講座そのいち〜仮想環境下では暴れないけど質問ある?〜
マルウェア解析講座そのいち〜仮想環境下では暴れないけど質問ある?〜
Saya Katafuchi
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料
ichikaway
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
Akitsugu Ito
(Vulsで)脆弱性対策をもっと楽に!
(Vulsで)脆弱性対策をもっと楽に!
hogehuga
Edomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみよう
Satoshi Mimura
SECCON2014 crypt200
SECCON2014 crypt200
boropon
Andere mochten auch
(20)
Buffer overflow
Buffer overflow
フリーでできるセキュリティ インフラ(Nessus)編
フリーでできるセキュリティ インフラ(Nessus)編
ハッカースペース徹底入門!正しい?THSのハ・ジ・メ・カ・タ 〜Geekと遊ぶ、電子工作からアイス作りまで〜
ハッカースペース徹底入門!正しい?THSのハ・ジ・メ・カ・タ 〜Geekと遊ぶ、電子工作からアイス作りまで〜
Nessusをちょっと深堀してみた
Nessusをちょっと深堀してみた
[CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mi...
[CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mi...
バズる技術
バズる技術
Webサービスを作るときの9の間違い
Webサービスを作るときの9の間違い
リナックスに置ける様々なリモートエキスプロイト手法 by スクハー・リー
リナックスに置ける様々なリモートエキスプロイト手法 by スクハー・リー
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
脆弱性分析のオートメーション化〜脆弱性と資産管理の一元化で脆弱性ハンドリングを効率的に〜
脆弱性分析のオートメーション化〜脆弱性と資産管理の一元化で脆弱性ハンドリングを効率的に〜
ネットワーク家電と脆弱性 by 堀部 千壽
ネットワーク家電と脆弱性 by 堀部 千壽
【らぼ★ろぐ】Web情報セキュリティ入門(OWASPのご紹介)
【らぼ★ろぐ】Web情報セキュリティ入門(OWASPのご紹介)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
マルウェア解析講座そのいち〜仮想環境下では暴れないけど質問ある?〜
マルウェア解析講座そのいち〜仮想環境下では暴れないけど質問ある?〜
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
(Vulsで)脆弱性対策をもっと楽に!
(Vulsで)脆弱性対策をもっと楽に!
Edomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみよう
SECCON2014 crypt200
SECCON2014 crypt200
Ähnlich wie 第8回脆弱性診断入門
プログラミング初心者の壁の越え方
プログラミング初心者の壁の越え方
Yuichi Kato
Django と Wagtail で作る Headless CMS
Django と Wagtail で作る Headless CMS
Iosif Takakura
20130603 aspnet勉強会 実践的debugging
20130603 aspnet勉強会 実践的debugging
kumake
java-ja TDD 2nd
java-ja TDD 2nd
Takuto Wada
ユーザとの「初めまして」をより良くするために。
ユーザとの「初めまして」をより良くするために。
akatsuki174
Debug Hacks - 第4回つくらぐ勉強会
Debug Hacks - 第4回つくらぐ勉強会
University of Tsukuba Linux User Group
プログラミング講座 #3 コードを書く
プログラミング講座 #3 コードを書く
ZOIdayo
Eclipseデバッガを活用するための31のtips
Eclipseデバッガを活用するための31のtips
Hiroki Kondo
我流ミドルウェア性能・障害試験の心得
我流ミドルウェア性能・障害試験の心得
Akihiro Sugeno
素人がESP32を甘く見て痛い目に合ったお話
素人がESP32を甘く見て痛い目に合ったお話
Takeshi Minegishi
20121019-jenkins-akiko_pusu.pdf
20121019-jenkins-akiko_pusu.pdf
akiko_pusu
Osoljp201204
Osoljp201204
Masataka Tsukamoto
Kobe sec#7 summary
Kobe sec#7 summary
Yukio NAGAO
TDDの原理 ~ スペック・ファースト
TDDの原理 ~ スペック・ファースト
Yasuhiko Yamamoto
Windows ストアアプリを作ろう ~Metroスタイルアプリ入門~ (2012/09/29)
Windows ストアアプリを作ろう ~Metroスタイルアプリ入門~ (2012/09/29)
T. Kodaka
Stac2014 石川
Stac2014 石川
Tatsuya Ishikawa
プログラマのためのPC自動化
プログラマのためのPC自動化
高見 知英
できる!?Companion
できる!?Companion
Yuji Kazan
SeasarCon 2009 White TDD
SeasarCon 2009 White TDD
Takuto Wada
Outlook アドイン開発入門
Outlook アドイン開発入門
Hiroaki Oikawa
Ähnlich wie 第8回脆弱性診断入門
(20)
プログラミング初心者の壁の越え方
プログラミング初心者の壁の越え方
Django と Wagtail で作る Headless CMS
Django と Wagtail で作る Headless CMS
20130603 aspnet勉強会 実践的debugging
20130603 aspnet勉強会 実践的debugging
java-ja TDD 2nd
java-ja TDD 2nd
ユーザとの「初めまして」をより良くするために。
ユーザとの「初めまして」をより良くするために。
Debug Hacks - 第4回つくらぐ勉強会
Debug Hacks - 第4回つくらぐ勉強会
プログラミング講座 #3 コードを書く
プログラミング講座 #3 コードを書く
Eclipseデバッガを活用するための31のtips
Eclipseデバッガを活用するための31のtips
我流ミドルウェア性能・障害試験の心得
我流ミドルウェア性能・障害試験の心得
素人がESP32を甘く見て痛い目に合ったお話
素人がESP32を甘く見て痛い目に合ったお話
20121019-jenkins-akiko_pusu.pdf
20121019-jenkins-akiko_pusu.pdf
Osoljp201204
Osoljp201204
Kobe sec#7 summary
Kobe sec#7 summary
TDDの原理 ~ スペック・ファースト
TDDの原理 ~ スペック・ファースト
Windows ストアアプリを作ろう ~Metroスタイルアプリ入門~ (2012/09/29)
Windows ストアアプリを作ろう ~Metroスタイルアプリ入門~ (2012/09/29)
Stac2014 石川
Stac2014 石川
プログラマのためのPC自動化
プログラマのためのPC自動化
できる!?Companion
できる!?Companion
SeasarCon 2009 White TDD
SeasarCon 2009 White TDD
Outlook アドイン開発入門
Outlook アドイン開発入門
第8回脆弱性診断入門
1.
脆弱性診断入門? とっとるびー? 第 8
回 @ionis_h
2.
はじめに 雪 の中、
寒 い中、 お集り頂きありがとうございます
3.
4.
はじめに 今回、 難しい事や実践的な事は発表しません
それでも 他人の PC へ向けて試す事は 禁止 です
5.
6.
脆弱性診断?
7.
やってみよ〜
8.
自己紹介 @ionis_h 普段はmacを使って
9.
自己紹介 @ionis_h Xcode(macでの統合開発環境)さんが
internal error や
10.
自己紹介 @ionis_h 予期せぬ
エラー や
11.
自己紹介 @ionis_h エラーメッセージすら出さずに
無言 で落ちなさるので そのたびに Xcode を立ち上げ直す という簡単なお仕事をしています
12.
自己紹介 @ionis_h エラーメッセージすら出さずに無言で落ち
なさるので そのたびに Xcode を立ち上げ直すという簡単 なお仕事をしています
13.
自己紹介 @ionis_h (´・ω・`)
14.
自己紹介 @ionis_h 大学時代(C言語+Ruby)
社会人数年目(Ruby) 社会人数年目(Objective-C) その間、サーバーの設定等、 雑用 をこなしてきました 上司がチラホラ居るので大きな声では言えません。
15.
16.
普段はiPhoneアプリを開発しています
17.
セキュリティとは、ほぼ 無縁 です
18.
19.
脆弱性診断?
20.
やってみよ〜
21.
ぁ!
22.
23.
ぁ! 発表を代わりにしませんか? 僕はそろそろ寒くて
帰りたい です (・▽・)
24.
脆弱性診断?
25.
脆弱性診断? 攻撃コード等を使わず、危険な点がないか調べます いわゆるハッキングとの大きな違いは
許可を貰っているか貰っていないか という点です 決して他人のPCヘ向けて試さないでください
26.
脆弱性診断? 主にどういう手順で行うの? 情報収集
今何が動いている? スキャン ポートはどこが空いている? 何が利用出来る? etc 攻撃 (報告)
27.
そういえば なんでセキュリティって常に 穴
があるの?
28.
なんでセキュリティって常に穴があるの? ソフトもOSもPCも人間が作ったものです 人間は思ってもない
ミス を作ってしまいます そこを突かれるとどうしようもありません
29.
30.
2008年時点では世界で 最 も使用されるSSH実装
31.
なんでセキュリティって常に穴があるの? 例えば2002年頃の話題
(HACKING: 美しき策謀より) OpenSSH if (id < 0 || id > = channels_alloc) { 上記の赤い部分が抜けていたため、一般権限で認証しているユーザーがシステム管理者特権を取れるようになってしまっていた
32.
なんでセキュリティって常に穴があるの? 笑い話 (HACKING:
美しき策謀より) ランプの魔人が3個の願いを叶えてくれると男に言った
33.
なんでセキュリティって常に穴があるの? 笑い話 (HACKING:
美しき策謀より) ランプの魔人が3個の願いを叶えてくれると男に言った 男「10億ドルをくれ」 ランプの魔人は札束を用意した
34.
なんでセキュリティって常に穴があるの? 笑い話 (HACKING:
美しき策謀より) ランプの魔人が3個の願いを叶えてくれると男に言った 男「2つ目の願いはフェラーリだ」 ランプの魔人はフェラーリを用意した
35.
なんでセキュリティって常に穴があるの? 笑い話 (HACKING:
美しき策謀より) ランプの魔人が3個の願いを叶えてくれると男に言った 男「最後の願いは、女の子にモテモテにしてくれ」
36.
なんでセキュリティって常に穴があるの? 笑い話 (HACKING:
美しき策謀より) ランプの魔人が3個の願いを叶えてくれると男に言った 男「最後の願いは、女の子にモテモテにしてくれ」 ランプの魔人は男をチョコレートに変えてしまった
37.
なんでセキュリティって常に穴があるの? 簡単なミスでも、 表面上正しく動いていても、
人が作成した以上、 穴 があるかもしれない また簡単な勘違いで、 予期せぬ 穴 になっているかもしれない
38.
なんでセキュリティって常に穴があるの? 対策する立場になったとする 完全に防御をするためには、
HTTP, CSS, JavaScript, C, Java, Fortran, TCP, IP, SELinux, SSH, SMTP, Shell, Linux, Windows, Android, DHCP, DNS, NAS, Apache, Tomcat, … etc 全てを完全に把握する必要がある
39.
なんでセキュリティって常に穴があるの? 攻撃する立場になったとする 何か
1 ジャンル だけ勝てばイイ。
40.
なんでセキュリティって常に穴があるの? 完全に防ぎきる事はなかなか 難
しいです。
41.
42.
脆弱性診断?
43.
やってみよ〜
44.
やってみよ〜 今回取り上げる手法でハッキング出来る事はまずありません。 ですが、
自分管理の PC 以外には行わない でください。 勤務先・通学先等のPCにも禁止です。
45.
やってみよ〜 また、自学をしようと思う方は、学習対象とする 環境を必ず外界と切断
してください 例えば、BurpSuiteを使った学習をする際に、該当ツールに関する記事にブログパーツがあったりする場合。 そのブログパーツ配布元サーバーに診断をかけるミスを起こしたりします。
46.
やってみよ〜 (* ´ω`)
47.
48.
脆弱診断でよく出てくるディストリビューション
49.
De-ice.net-1.100-1.0
50.
Slax ベースのやられ役
51.
http://www.de-ice.net/
とかがやっているプロジェクト
52.
この手のやられ役は他にも色々あるのでこだわらなくても OK
53.
VMwarePlayer
54.
仮想マシン。 VirtualBox とかなんでもご自由に。
55.
56.
ポートスキャン等でよく使われる
57.
hydra
58.
オンラインでのパスワードクラックツール
59.
john the ripper
60.
オフラインでのパスワードクラックツール
61.
62.
情報収集
63.
nmap -PR -sn
-n 192.168.1.*
64.
情報収集 192.168.1.100ってなんだろ?
65.
nmap -A -v
-n -p 0-65535 192.168.1.100
66.
67.
21 FTP
68.
25 SMTP
69.
22 SSH
70.
143 IMAP
71.
80 HTTP
72.
情報収集
73.
情報収集
74.
75.
攻撃開始
76.
ゆるそうなアカウント探し
77.
ゆるそうなアカウント探し とりあえず、ゆるそうなアカウントしか釣れないユーザーリストとパスワードリスト作成したよ!(^q^
78.
hydra -L user.list
-P password.list -e ns ssh://192.168.1.100
79.
80.
ssh -l bbanter
192.168.1.100
81.
82.
/etc/shadowは見れない
83.
/etc/passwdからアカウントの一覧を知る
84.
/etc/groupからaadamsが wheel グループ
で在る事を知る
85.
aadamsの権限が強いので攻撃対象に。
86.
87.
先ほどと同じ様にhydraでaadamsに攻撃する
88.
hydra -l aadams
-p /pentest/passwords/wordlists/darkc0de.list -e ns ssh://192.168.1.100
89.
90.
91.
後は再度、やられ役マシンに ssh でつなぐ
92.
ssh -l aadams
192.168.1.100
93.
94.
sudo cat /etc/shadow
95.
96.
USBメモリを使うか
97.
やられ役にJohn the ripperでもインストールするか
98.
好きにしてください
99.
皆大好きjohn the ripper
100.
101.
これでrootになれるようになったので、とりあえず 目的達成 です。
102.
103.
楽しそうなマシンをnmapでscan
104.
hydra でオンライン越しにログインアタック
105.
ログインして得た情報から、権限の強そうなヤツに対象を変更してアタック
106.
rootを 奪 えました!
107.
だから? アカウントとパスワードが一致しているだとか。 定期的にパスワードの変更を促したために、総当たり攻撃的に
強度の弱いパスワード になっているアカウントが出てしまうとか。 そういうのがあると、そこから 狙 われるので注意しましょう。
108.
以上、ご清聴ありがとうございます。
109.
110.
アスタリスク -> SHIFT
+ 8 要するに 英字キーボード になっていても 驚かないでください