この問題は主に下記の事が原因で起こります。 ・無線LANアクセスポイントに接続されたクライアント端末が、他の無線LANアクセスポイントに接続先を変更した場合、 ・L2スイッチから見ると、「クライアント端末のMacアドレスが複数の物理ポートから観測される…
※割と、画期的な事を閃いた気がするので、冒頭に載せます。 APIサーバとの通信に含まれるシグネチャについて、APIサーバの バイナリをてきとーにビットローテートすると何らかの復号に近い 動きをするかも知れない。 その操作をWAF経由のTelnet(当然、暗号…
色々な書籍が、Webサイトの防御方法をアレコレ書いてますがhtmlspecialchars関数とか言うのがPHPファイルの中に書いてあるだけで大分違うみたい。 オリジナリティ溢れる防御をすればするほど、破られた時の責任は大きいし、脆弱性を見つけてくれる他人も機関…
ひとまず1か月無料コース。(デポジットが6千円かかった)やりたい事。■下記の検証経時的にxxxxxxxxxxxx関連(脆弱性の心配を発見したのでStarXに投稿済み。このブログには載せられない) GIPはどれくらいの頻度で変化するのか(頻繁に変わるようだとWebRTP…
※正確には「Webサイト」だった。。この本を見つけるまで、いったいどれくらいの本を買っただろうか・・・それらの多くは脆弱なサーバは作者が作ったものをダウンロードするだけだったり。買うのに躊躇するタイトルだけど、そう、kindleならね。https://amzn.…
https://amzn.asia/d/atju417と言うのをポチッた。早く来ると良いな。チップの撮影は完了済み。(マザーボード全体は過去記事のどれかを参照の事)各チップはわざわざ顕微鏡で撮ったけど、スマホで充分だったと思う。※無差別に全チップを撮影したので重複し…
https://amzn.asia/d/4UopqFc の参考書籍をほぼ読破してやっと出てきたこの記述。。 この本に載っているテスト用マルウェアは「インターネットに繋がっているか確認してから、悪意ある活動を開始する」そうな。FakeDNS(フリーウェア)と、ARP乗っ取りで、「…
Tp-Link製品のコスパが余りにも良い気がするので、これを使ってSIを開業できないか妄想してみる。 課題①:保守体制をどうやって作るか 設定のバックアップ/レストア方法を確立する 課題②:監視体制をどうやって作るか Trapをメールさせるのが便利そうだが、…
【執筆中。未完成】■悪意あるサーバの構築方法 ・C&CのIPアドレスをローカルに配置する ・Googleの無料サーバを利用する。 ・下記の書籍から提供されるものを利用するhttps://amzn.asia/d/cRENWHH ・FortigateのGUIから抜き出した画像をOCRする (CLIでは抽…
全体の体系が分かりにくくなるけど、新スレッドで書きます。(まだアイデアノート段階)◆前提条件 ・電波法上、合法であること。 ◆未調査事項 ・Wifi経由でドローンを操縦することが合法か否か。(商業使用が可能か) ◆ざっくり言うと ◆送信側の工夫 ・マル…
ふと気づいたのだが、、、下記で充分なのではないか?PC上のOwaspZapから自動モードで検証すれば良いだけジャン、と。 →各攻撃テストが「具体的に何をやっているのか」を理論的に把握する方が有用なはず。※自分へのメモを兼ねてリンク張っておきます。https:…
■WAN側に置く。 もっとも実績の多いスタイル。 ただし出口対策として組んだ実績はない。 この場合、フラグメントしたLAN→インターネット向けのパケットは 検疫できるのだろうか。(近々実験する予定) マネジメントポートは非冗長。「1号機SWが死んだら、UTM…
アイデアノート 検証や実験がある程度まとまったらそれぞれふさわしいページに移動させます。 ※「自分にしか分からない文章」度MAXですみません。 ■CiscoAnyConnectでスプリットVPN 騙されている企業(Officeを全部VPNに突っ込んでるから速度が出ないだけな…
ステップバイステップで ドローンの制御を奪ってみよう。 スペアナによる送信帯域の確認:まずは道具の紹介 電波暗室の製作。 「Wifiで使う分には」違法なリニアアンプを屋根裏から発掘。 部屋の片隅で見つけた、ギター用トランスミッター。 一旦まとめ(ア…
趣味用に買い集めてきた機材で、サイドチャネル攻撃が出来るかも、と思い少しずつ書いて行きます。 まずはWi-Fi用のパラボラ。(隣家の空き家前で撮影しています) でもWi-Fi用の機器が「動作する際どうしても出てしまう電磁波を捨てるISMバンド」としてWi-F…
レイヤ4以下のセキュリティの話題ネットワークオリエンテッドな記事も含む。 イーサネット(有線)をオシロスコープで測ってみる nmapが参照しているDNSサーバがそもそも偽物の場合の挙動 トランスペアレントモードのFortigateに VRRP/HSRP/STPの制御フレー…
UTM機能あれこれ メールの検疫をしてみる(今時平文のメールなんて使うかなあ) 逆方向の通信を防御する DNSサーバが乗っ取られたら? DNSへの再送攻撃(NTPあり/無し両方のパターン)検証 ColaSoftPacketPlayerによる再送攻撃を実施する セキュアDNSの有効…
検証用サーバ構築例 メールサーバの構築 メールクライアント(ThunderBird) メールクライアント(監視系) DNSサーバ①(BlackJumbDog) DNSサーバ②(FakeDNS) メールサーバとDNSサーバの連携 TinyRadius ActiveDirectry OpenSSLで証明書を作る OpenSSLでOSC…
ここのスレッドについて、今後の追加更新は在りません。他のスレッドに切り取る形で引っ越す予定です。 CTF用ヤラレサーバに、UTM経由でアクセス 参考書籍はコレ。※今後、記事はこのページに追記していく予定。 ふと思うのだけど、ブラックハット(クラッカ…
【真のタイトルは】 元上司のスマイルがゼロ円(最後に説明在り)目次のくせに偉く長々しい文章。 CTFの問題集を解いてみるにあたって、(本来は仮想サーバ使ってPC1台で済むところを) 他、SDRで無線系のハッキングとか、機械の基板からチップ剥がして中身…
