会員登録後、有料プランで広告を非表示に
詳しくはこちら
報告した脆弱性がCVEになったので注意喚起(ホットペッパーグルメアプリ CVE-2021-20715)
私が報告した脆弱性がCVEになりました。 ご対応くださった関係者の皆様、ありがとうございました。
Laravel(ignition)「CVE-2021-3129」再現と分析と注意喚起
悪用あり+認証なしリモートコード実行です。 激ヤバなので速攻対応推奨です。
報告した脆弱性がCVEになったので注意喚起(CVE-2021-20693)
私が報告した脆弱性がCVEになりました。 ご対応くださった関係者の皆様、ありがとうございました。
node.js systeminformation 「CVE-2021-21315」 再現した
CVE-2021-21315の再現です。 RCEとなります。
Apache Druid 「CVE-2021-25646」の再現と修正点の確認
Apache Druid 「CVE-2021-25646」をやってみました。
Trelloの設定ミス! (ニュースまとめ ver 6 2021年4月2週)
Trello流出 事例 iPhoneカレンダーを悪用したフィッシング IDORの台頭 Trello流出 Trelloの設定が「公開」になっており、意図せず公開されているところが多くあるというので話題が広まりました。 www.atlassian.com www.itmedia.co.jp www.itmedia.co.jp サービスが増えてきているので、理解して使うというのが難しい時代に来ている気がします。 事例 www.spec.jp iPhoneカレンダーを悪用したフィッシング 細工したサイトからカレンダーに予定を追加され、そこから悪意あるサイトに誘導されるという事例が増えてきているそうです…
健康に毎日過ごす!
b01lers CTF Writeup見ながらやったが出来なかった(Web)
Werkzeugを初めて使いました
「相手の立場になって考える」はどこでも有効な万能技術らしそうです
習慣は大切でした
近所の土手です。 暖かくなってきたので、このあたりを散歩すると気持ちいいです。 近所の公園の花などです。 最近は花などに目がいきます。 今までまじまじと見たことが無かったので、こんな色の花があるんだなぁって思いながら眺めています。 うちの犬をポートレートで撮ったらカードゲームのイラストみたいになりました。 iPhoneのポートレートはそれっぽく撮れるので好きです。 頭が働かない日だったので、散歩記事でした。 暖かい日が続くので、のんびり昼寝したくなってきます。
Webサイトへの不正アクセスによる情報漏えいが多い気がした (ニュースまとめ ver 5 2021年3月5週、4月1週)
Webサイトへの不正アクセスは多いんだなと思いました。
最初の転職は難しいですよね
BIG-IPの脆弱性「CVE-2020–5902」の注意喚起と再現
「CVE-2020–5902」の注意喚起と再現です。 基本的な内容で攻撃が可能なので、 対策必須です。
難しい問題は答え見てもわかりませんでした。。。
UMassCTF21のWebをWriteupを見ながらやりました
セキュリティに入門するなら、ニュースを見るのが良いです
失敗から学んだことです。 実践し続けるのは今でも難しいです。
手芸は楽しいです
SCSK元社員の内部不正が印象深かった (ニュースまとめ ver 4 2021年3月4週)
大規模な内部不正がありました
そこまで頑張らずにスキルを習得していきましょう
私が実際に使って役に立ったものです。
目標設定について考えさせられるとは思わなかった「Software Design 2021年4月号」
技術も面白いですが、人のためになる活動も面白いですよね。
BIG-IPの脆弱性「CVE-2021-22986」の注意換気と再現
影響が大きいので、早めにアップデートすることを推奨します。
がんばり続けないことも大事なことでした。
だいぶ有効なのでやってみるのはオススメです。
生活に潜むスミッシング詐欺やフィッシング詐欺に引っかからないためには?
スミッシング・フィッシング詐欺について書きました。 「URLリンクはガン無視」をスローガンにしたいです。
実体験に基づいたメンタルを適切に保つための方法です。 よろしくお願いします。
proxylogon(CVE-2021-26855等)の情報まとめ
前提 概要 対象 対策 緩和策 個人的勝手な運用側の対応予想 参考サイト 前提 この記事は脆弱性に対する対応方法を記載するものとなります。 この記事で知り得たことを悪用することは禁止します。 概要 Microsoft Exchange Serverの脆弱性です。 いくつかの脆弱性を組み合わせることにより、任意コードの実行が可能となり、Webシェルを設置されたりなどの被害が発生しています。 対象 Microsoft Exchange Server 2019 Microsoft Exchange Server 2016 Microsoft Exchange Server 2013 対策 パッチをあ…
週間 Nick気になった記事(Web・スマホ・その他) ver3
Web スマホ その他 Web Web shell attacks continue to rise Web Shellは増え続けているよという記事。 Web Shellアップロード可能なCVEとエクスプロイトが例としてあり、わかりやすい。 どのような手法でアップロードし、永続化するかというのも書いてある。 そもそもがMSの記事なので、Defenderがどう動作するかも書いてある。 Red、Blueともに参考になる記事。 一方、この記事が出て困るのはセキュリティに時間を割けない企業か。 攻撃・防御の手法が記載されているということは、少なくともこれらを知って対策していないとスタートラインに立てな…
【技術書感想】Software Design 2021年2月
感想 Web API システム監視 チームで仕事をする 脆弱性をふさぐ まとめ 終わりに 感想 Web API メインテーマは「Web API」でした。 APIとはどういったものか、なぜ公開されているのかというのも取り扱っていました。 APIがピンと来ていない方に良いかもです。 基本的な設計方針(REST)もありました。 このあたりで設計ミスがあると、想定外のデータを消してしまったり受け入れてしまったりするので、解説があるのがとても助かります。 ちょこっとCORSにも触れられているのも良いなと思いました。 少し前にGraphQLを調べた時に見た、GraphQLが生まれた理由みたいなこともありま…
週間 Nick気になった記事(Web・スマホ・その他) ver2
Web スマホ その他 Web API adoption is on the rise across all industries APIの人気が高まる。 サーバレスなどいろいろ目を向けなきゃね。 www.helpnetsecurity.com THE 10 MOST COMMON BUGS OF 2021 SO FAR, AND HOW TO FIND THEM! CSRF、サブドメインテイクオーバーが多いというのは衝撃。 機密情報の漏洩を防ぐのは世界的にも難しいことになっているっぽい。 www.bugcrowd.com Dependency Confusion: How I Hacked …
感想 まとめ 終わりに 感想 この本は短期の出張があったので、その時に読みました。 順を追って解説されているので、とてもわかりやすかったです。 というのも、CTFのpwn分野に興味を持つことがたびたびあったのですが、CTFのpwn分野で入門記事を探すと、 いきなり「オーバーフローが何ビットでうんたら」だとか「アセンブリがうんたら」だとか出てきました。 事前知識が無いので、何のことかさっぱり。 流石に読めばある程度理屈はわかりますが、納得感はありません。 基礎知識を埋めるために、プログラムの動作原理などの低レイヤの本を読んでも、長続きしません。 現実のやりたいことと離れすぎていて、飽きてしまいま…
週間 Nick気になった記事(Web・android・iOS) ver1
web android ios その他 web Playing Fetch: New XS-Leak exploits browser redirects to break user privacy The Daily Swig クライアントサイドの攻撃も進化していく。 portswigger.net android How to use Ghidra to Reverse Engineer Mobile Application soファイルを取り扱うのを具体的に書いているのを始めてみた。 apkファイルのリバースでは、soファイルをどうするかというのを悩んでいたのでちょうどよかった。 m…
【技術書感想】サイバー攻撃 ネット世界の裏側で起きていること
感想 この本を買ったのは2年くらい前になります。 今の会社の面接中の時期だったかと思います。 当時はどんな気持ちで読んでいたかわかりませんが、最近読み直してみたら結構面白かったです。 構成が以下の3つのように感じたので、それぞれ書いていきます。 脆弱性の紹介 脆弱性の解説 社会との関わり 1.脆弱性の紹介 脆弱性についてのことが大方ざっくり書いてあります。 生活との関わり・作られ方・管理のされ方などです。 開発のライフサイクルが書いてあるのは面白いなと思いました。 筆者の方がIPAに脆弱性報告をした時の体験談も書いてあります。 この箇所は私もよくわかって、初回報告時は記載内容に問題が無いか文章…
はじめに バグバウンティ CVE取得 まとめ 終わりに はじめに kazkitiさんのスライドを見て感化されたので私も書こうかなって思いました。 CVE、JVN番号の取得経験者になろう! from kazkiti www.slideshare.net 私は感想をメインに書いていこうと思います。 バグバウンティ kazkitiさんのスライドに書いてあるとおり、バグバウンティは難易度が高かったです。 私の2019年~2020年のブログ記事では、バグバウンティ入門みたいなものを何回か書きましたが、そもそもバグバウンティに入門すること自体が難易度が高かったです。 個人的には、「競争」であることが精神的…
【技術書感想】Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する
↓購入ページ↓ Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理するwww.lambdanote.com 感想 一番印象に残ったところ まとめ 終わりに 感想 「Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する」を読みました。 タイミング的なものなのか、内容的なものなのかわかりませんが、この本は私にとって良い影響をもたらしました。 歴史です。 都度調べていたクライアント側のセキュリティや機能ですが、断片的な情報しか入ってこなかったので、記憶に残りませんでした。 しかし、この本を読むことで、「クライアント側セキュリティ」に入…
はじめに 全体を通した学び方 脆弱性診断の仕事をする前 脆弱性診断の仕事を始めてから ルールについて 実際の技術について 使えるサイト 終わりに はじめに 私が脆弱性診断を学んできた流れをまとめておきます。 これから学ぶ方の参考にでもなれば幸いです。 全体を通した学び方 私は技術単体より歴史やエピソードが好きなので、「どういう経緯で今に至るか?」を考えるようにしてきました。 脆弱性診断の仕事をする前 脆弱性診断と言っても、お仕事なので技術だけやるわけじゃないです。 診断の仕事をする前に、仕事関連では以下のことを学びました。 ビジネスコミュニケーション 資料作成 効率化 1.ビジネスコミュニケー…
2020年の反省 自分を追い込み過ぎた 娯楽にもならないことに時間を使い過ぎた 何もしないことを甘く見ていた SNSに翻弄されていた 2021年の抱負 旅行に行きたい 本を読みたい スナック菓子、酒、マーガリン使用食品、質が悪い揚げ物は避ける SNSは見ない やりたい技術勉強をする 軸となる夢 2020年の反省 自分を追い込み過ぎた 娯楽にもならないことに時間を使い過ぎた 何もしないことを甘く見ていた SNSに翻弄されていた 自分を追い込み過ぎた 1日中ハッキングできないと強いハッカーにはなれないと自分に言い聞かせてやっていた。それを強要していて、やりたくない日が生まれたり、楽しくなくてあっと…
注意事項 公式サイト 一言紹介 機能紹介 intel enum track viz db 結論 終わりに 【PR】 注意事項 勉強目的のみ。 悪用厳禁。 公式サイト owasp-amass.com github.com 一言紹介 サブドメインを列挙するのに便利! 機能紹介 各種情報を収集するツール。 以下のサブコマンドがあり、機能を使い分けられる。 intel enum viz track db intel ドメインの組織情報を収集する。 使用例は以下になる。ドメインはテストインフラと記載されていたものを使用した。 amass intel -whois -d {domain} enum サブド…
お台場に遊びに行きました。 目的は日本科学未来館です。 9時30分くらいにゆりかもめに乗りましたが、運良く先頭に座ることができました。 子供に戻ったかのようなハイテンションで風景を見ていました。 科学未来館に到着。 まずは定番のオブジェを見に行きました。 展示をいろいろ見て回りました。 技術技術してると言うよりかは、これまでのデータを使用して考えると、これからの未来はどうなるか?どう生きていくか?というものでした。 展示の中で印象に残ったのは、未来から逆算して現在を考えるというコーナーでした。 (正式な名前は忘れました) 自分が大事にしているものを複数の中から選択して、それがこのままいくとどう…
書いた理由 目的や理由 手順 情報を集める 成功体験を得る 馴染ませる まとめ 当時の気持ちや背景など 書いた理由 Androidアプリの脆弱性探しを始めて、いくつか試した勉強法の1つ。 意外と使える方法だったため、忘れないようにと、頭の中をまとめるために書く。 目的や理由 「成功体験を得る」ことを目的としている。 成功体験を得ることで、体にスキルが馴染み始める。 馴染み始めれば、考える際の負担が減る。 負担が減れば、このスキルの練度を上げたり、他のスキルの成功体験への準備をすることができる。 手順 直近やったAndroidアプリの脆弱性探しを例として書く。 情報を集める 得たいスキルで成功体…
※勉強目的のみ。悪用厳禁。 Github github.com ビルド 実行 感想 ビルド こちらを参考にした。 特に問題なく終了した。 github.com プラグインはこちら。 こっちも特に問題なく終了した。 github.com 実行 wordpressが動いているIPアドレスに対して実行してみる。 コマンド。 quick_start.shを参考にした。 実行した。 なんだかんだ色々ログが出て、nmap実行で一旦止まる。 nmapの結果とかは表示されないが、httpのポートが空いているとしれっと後続の処理が実行される。(赤枠) その後、プラグインに従ってfingerprintを確認してい…
Apache Tomcat CVE-2020-9484 再現
※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 参考 www.redtimmy.com 情報 再現 修正後 おまけ デシリアライズ深堀り 情報 tomcat.apache.org www.jpcert.or.jp 再現 脆弱性が存在するTomcat 9.0.31を使用する。 脆弱な環境にするため、セッションの永続化のためにPersistenceManagerをFileStoreを使用するようにする。 設定前 設定後 コマンドを実行するために細工したシリアライズデータを作成する。 シリアライズデータを読み込めるようにGroovyの2.3.9をlibディレクトリに設置する。 シリア…
2020年6月3日(水) コインチェックのドメインハイジャック他
私はこうやってEGSSに潜り込んだ 新卒編 コインチェックのドメインハイジャック New Skill Testing Platform For 6 Most In-Demand Cybersecurity Jobs Two Critical Android Bugs Open Door to RCE New in Firefox 77: DevTool improvements and web platform updates 日向市の女性がうそ電話詐欺で190万円被害・宮崎県 私はこうやってEGSSに潜り込んだ 新卒編 開発の経験は確かに大事だよなぁ。 コミュニケーションが大事なのも、実感し…
1.Twitter メリット デメリット 評価 2.カンファレンス メリット デメリット 評価 結論 1.Twitter メリット 情報が早い デメリット 雑音が多い 優良なソースを見つけるのが難しい 評価 並(できればあまり使いたくない) 2.カンファレンス メリット 信憑性が高い デメリット 内容が難しい たぶん英語 評価 良(ソースが確定すれば使いたい) 結論 基本Twitter。 カンファレンスはinoreaderとかyoutubeで監視する。 (1~2ヶ月見逃してもそんなに影響ない)
Zero-day in Sign in with Apple Revers力向上スライド HTTP3の解説 セキュリティ・キャンプ修了生インタビュー第二弾 ~木村廉さん~ Resuming SameSite Cookie Changes in July 職員の処分について Zero-day in Sign in with Apple 任意の電子メールIDをリンクしてJWTを偽造できる脆弱性。 うーん、アツい! bhavukjain.com Revers力向上スライド バイナリ関連のスキルを上げるにはいいかも。 Reverse Engineering Dojo: Enhancing Assemb…
Weblogic CVE-2020-2883 RCEまで実行してみた
※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 情報 インストール 脆弱性検証 感想 情報 www.thezdi.com www.zerodayinitiative.com jp.tenable.com インストール Oracle WebLogic Server 12.2.1.4.0(脆弱なバージョン) ↓からダウンロード www.oracle.com OSはubuntuを使用。 Javaが必要だということで、openjdkをインストールしたが、openjdkは使えないとのことだったので普通のjavaをインストール。 www.oracle.com 「.bashrc」にパスを通し…
notion無償化 NTTコムに不正アクセス 法人の工事情報が漏えいした疑い 経団連の関連団体HPに不正アクセス 数字11桁で他人の健康状態が把握できたカタールの接触追跡アプリの脆弱性についてまとめてみた 関係ない個人情報含む表計算ファイルを送信 - つくば市 コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断 notion無償化 普通に使うなら無償でOK! 神ツールなので、まずは使ってみてほしい! www.notion.so NTTコムに不正アクセス 法人の工事情報が漏えいした疑い ペネトレみたい。 ww…
2020年5月26日(火) ホームページ管理者より閲覧不具合についてのお詫び他
ホームページ管理者より閲覧不具合についてのお詫び メンバーのインプットを支援する「毎日勉強会」の話 Cybozu Desktop Windows版において任意のコードが実行可能な脆弱性 SNS発信者特定容易に 高市総務相、誹謗中傷「許しがたい」 ホームページ管理者より閲覧不具合についてのお詫び 対策と使用しているCMSで、どうやって不正アクセスされたか予想できる。。。 waybackで見たらバージョン古かったし、そんなとこだろう。 kochi-st.com メンバーのインプットを支援する「毎日勉強会」の話 最近、毎日1時間の情報収集してるけど、確かに効果があるのを実感する。 techblog.…
DOM XSS レポート 「Apache Tomcat」にコード実行の脆弱性、アップデート公開 テレワーク総合補償プラン livedoor IDへの不正ログインに関する注意喚起 myLittleAdmin デシリアライズ 情報ネタ DOM XSS レポート DOM XSS多いなぁ。 medium.com 「Apache Tomcat」にコード実行の脆弱性、アップデート公開 ちょっと記事になるの遅い? scan.netsecurity.ne.jp 1次ソース tomcat.apache.org テレワーク総合補償プラン いろいろ始まるなぁ。 www.yomiuri.co.jp livedoor …
2020年5月22日(金) Tomcat CVE-2020-9484他
Tomcatの脆弱性、CVE-2020-9484の解説 Cisco fixes critical RCE flaw in call center solution HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges Composr CMS 10.0.30 Cross Site Scripting OpenEDX Ironwood 2.5リモートコード実行 名前欄のフィッシング トレンドマイクロ、大学生のハッカーによってセキュリティのとんでもない欠陥とチート行為が暴露され激怒するの巻 Jav…
2020年5月21日(木) Apache Tomcat に安全でないデシリアライゼーションの問題他
Apache Tomcat に安全でないデシリアライゼーションの問題 Six need-to-know takeaways from the Verizon breach report 2020脆弱性統計レポート RedTeam、バグハンター用ツールキット GhostDNS exploit kit source code leaked to antivirus company Microsoft issues mitigation for the NXNSAttack DNS DDoS attack Apache Tomcat に安全でないデシリアライゼーションの問題 以前のAJPと違い、現段…
2020年5月20日(水) 特定学給付金のオンライン申請の問題他
特定学給付金のオンライン申請の問題 ラック セキュリティ診断レポート 2019年の不正アクセス件数は64.8%増 モバイルセキュリティを犠牲にしていた企業・団体が43%も 欧州LCC大手、900万人分の顧客情報が流出 ブラウザ拡張のDOM XSS LINE HTTP Request Smuggling Bounty Operations: Best Practices and Common Pitfalls to Avoid in the First 6-12 Months DNSの脆弱性(NXNSAttack) Adobeの脆弱性(RCEなど) Frida 12.9 Smuggling HT…
2020年5月19日(火) Bluetoothの脆弱性(BIAS)他
Bluetoothの脆弱性(BIAS) メルセデス・ベンツの車載システム用ソースコードが流出 NOTICE取組状況 Javascript ECMAScript 2020の新機能 Android11 今後の予定 HP LinuxKI 6.01 Remote Command Injection Bug Bounty Methodology Bluetoothの脆弱性(BIAS) Bluetoothのペアリングを偽装可能な脆弱性。 規模と内容を見るに、大きいニュースになりそう。 francozappa.github.io thehackernews.com jvn.jp メルセデス・ベンツの車載シス…
SaltStack RCE 実行してみた (CVE-2020-11651)
※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 脆弱性情報 メソッドを適切に検証しないため、認証なしユーザでユーザートークンを奪取したり、任意のコマンドを実行できる。 公式 community.saltstack.com CVE-2020-11651 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11651 ThreatPost threatpost.com JPCERT www.jpcert.or.jp tenable jp.tenable.com 対策 アップデート 公式ガイダンス community.sal…
なんだかんだ1年くらいバグバウンティやってきたのでそこらで学んだことまとめです。 技術的なことは書けるほど習得できなかったので、取り組み方とかがメインです。 結果は求めないのが良い 他人と比較しない 簡単な脆弱性が自分に合うとは限らない 出来ないときはできない BGM聴くのにヘッドホンは邪魔 終わりに 結果は求めないのが良い バグバウンティは報酬としてお金とかポイントとかもらえます。 わかりやすく結果が残るのでそれを目指してやってました。 これそのものは間違っていないとは思うのですが、技術が拙いうちに結果を求めるのは微妙でした。 診断と違って複数人で行い、かつ早いもの勝ちなので、簡単なものは速…
※勉強目的のみ。悪用厳禁。 使用環境 CVE-2018-11776(S2-057) 検知 OSコマンド実行 参考リンク CVE-2017-12611(S2-053) 検知 OSコマンド実行 参考リンク CVE-2017-9805(S2-052) 検知 OSコマンド実行 参考リンク 使用環境 github.com CVE-2018-11776(S2-057) 検知 OGNLが評価される。 ${233*233} ↓ 54289 OSコマンド実行 idコマンドが実行されている。 参考リンク 公式 cwiki.apache.org 対策 www.jpcert.or.jp 理論 mp.weixin.qq…
※勉強目的のみ。悪用厳禁。 修正前 調査 RCE実行 RCE時に認証がいらない 修正後 対策 感想 参考 修正前 調査 /vpns/」ディレクトリには閲覧権限が無い。 「/vpns/」下のファイルを指定すると閲覧可能。 特定のヘッダを追加するとレイアウトが変わる。 RCE実行 アップロード(一部非公開) 実行 RCE時に認証がいらない ログイン時にCookie「SESSID」を発行。 Cookieが無いとログイン画面に戻される。 Cookieがなくともアップロード可能。 Cookieがなくとも実行可能。 修正後 「/vpns/」アクセス時の挙動が異なる。 「/vpns/」下のファイルも見れない…
※勉強目的のみ。悪用厳禁。 環境 脆弱性について 脆弱な環境でpoc実行 検知 poc実行 OSコマンド実行 感想 参考 環境 vulhubを使用 vulhub/php/CVE-2019-11043 at master · vulhub/vulhub · GitHub 脆弱性について JVN JVNDB-2019-011337 - JVN iPedia - 脆弱性対策情報データベース 脆弱な環境でpoc実行 検知 脆弱な環境では、改行文字を含む特殊なリクエストを送信すると502エラーになる。 poc実行 pocはvulhubで使用されていたものと同様のものを使用した。 OSコマンド実行 idコ…
Windows SMB3.1.1 cve-2020-0796 検証
※勉強目的のみ。悪用厳禁。 環境 調査 脆弱な環境でpoc実行 SMBv3圧縮接続無効化後にpoc実行 パッチ適応後にpoc実行 感想 参考 環境 Windows10 Enterprise 1909(評価版を使用) 調査 nmapを実行した。 SMBの3.1.1が有効になっていることがわかる。 脆弱な環境でpoc実行 BSODになるpocを実行した。 即座にBSODとなった。 poc実行時のパケットを追跡したもの。 SMBv3圧縮接続無効化後にpoc実行 参考 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/…
Microsoft Exchange CVE-2020-0688 検証
※勉強目的のみ。悪用厳禁。 環境構築 CVE内容 検証 実行前 poc実行 実行後 感想 環境構築 Windows Server 2016 Windows Server 2019でやったら、Windows Defender が邪魔して入れられなかった。 www.microsoft.com Exchange 2016 docs.microsoft.com 参考にした動画 www.youtube.com 管理者コンソールが見えるようになった。 CVE内容 Microsoft Exchange コントロールパネル(ECP)における、リモートコード実行可能な脆弱性。 jp.tenable.com 検証…
※勉強目的のみ。悪用厳禁。 脆弱性説明 脆弱性バージョン(8.5.50)検証 実行結果 緩和策実行 潜在的なRCE 修正バージョン(8.5.51)検証 実行結果 対策 感想 脆弱性説明 www.ipa.go.jp 脆弱性バージョン(8.5.50)検証 実行結果 pocはググって出たものを使った。 /WEB-INF/web.xmlの内容が表示された。 nmap結果。 AJPの8009ポートが空いている。 緩和策実行 JPCERTの緩和策を実行した。 Apache Tomcat の脆弱性 (CVE-2020-1938) に関する注意喚起 conf/server.xml nmap実行 8009ポート…
※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com レポート 2017年 2019年 リソース・記事 2020年 関連CVE nginx ImageMagick WebLogic Atlassian Crowd Jira PHP AEM vBulletin Pulse Secure struts spring レポート 2017年 GraphicsMagick https://hackerone.com/reports/212696 2019年 調査方法から発見方法まで https://hackerone.com/reports/502758 リソース・記事 20…
※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com レポート リソース・記事 レポート リソース・記事 portswigger What is SQL Injection? Tutorial & Examples OWASP SQL Injection OWASP 応用ペイロード A technique that a lot of SQL injection beginners don’t know Atmanand Nagpure write-up
※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com レポート リソース・記事 XSSチャレンジ レポート Reflect Combining DOM and reflected XSS to bypass input sanitation in Checkpoint.com Reflected XSS at Philips.com - Jonathan Bouman - Medium Stored https://hackerone.com/reports/733248 リソース・記事 2020年のXSSについて Actual XSS in 2020 · Xent…
※勉強目的のみ。悪用厳禁。 バグバウンティ RCE SQLインジェクション SSRF XSS ファイルアップロード 認証関連 バグバウンティ www.nicksecuritylog.com RCE www.nicksecuritylog.com SQLインジェクション www.nicksecuritylog.com SSRF XSS www.nicksecuritylog.com ファイルアップロード 認証関連
※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com 初心者向けリソース 初心者向け記事 リソース 情報元 方法論 コミュニティ 初心者向けリソース nahamsecのgithubリポジトリ GitHub - nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters: A list of resources for those interested in getting started in bug bounties 基本的なことから書かれた本 Breaking into Information… by Andy Gill…
※勉強目的のみ。悪用厳禁。 RCE関連の記事をいくつか確認。 ファイルアップロードのドキュメント バグバウンティ RCE関連の記事をいくつか確認。 hackeroneのレポートがとても参考になった。 404ページの扱い、RCEにつながる情報の見つけ方など。 https://hackerone.com/reports/502758 ファイルアップロードのドキュメント OWASPやCWEが引っかかってきたが、すごく細かく書いてあった。 実際のコードや事例などたくさん書いてあって参考になった。 https://owasp.org/www-community/ https://cwe.mitre.or…
表面をなぞってXSSやらmiss configやらを探すバグバウンティがあまり面白くないと感じた。 技術的な成長が無いから、お金がもらえるか否かしかない。 これからの自分がどう思うかは知らないが、今は表面をなぞるのを辞める。 そこで、RCEなどに興味が出てきた。 pentesterlabでコードインジェクションの章をやったが、だいぶ面白かった。 現実であんなのが起こるのかってのが半信半疑。 しばらくはコードインジェクション、OSコマンドインジェクション、CVEを調べていくと思う。 そして、基礎の勉強。 支援士の勉強をしていたが、少し興味を向けてみるとまぁ面白い。 コンピュータサイエンスというか…
メール誤送信でアドレス漏えい、理事長・事務局長・担当職員は懲戒処分 減給3ヶ月(滋賀レイクスターズ) scan.netsecurity.ne.jp メール誤送信で減給。 それはどうなの? CCとBCCを間違えて誤送信なんて、いつか誰かやるミスなのに減給はひどい。 ミスするべくミスしたとしか言えない。 対策で誤送信を防ぐソフトや研修の実施とあるけどこんなので防げるのか? この作業自体を自動化しないと無理な気がする。 そして、この事例によりミスを隠そうとする人が出てくると思われる。 ミスしやすい環境で、たまたましたミスの責任を被せられたらたまったもんじゃない。 こういう事例に限らず、根本的な解決が…
SNSで地震予告を拡散するだけで…東京五輪を狙うサイバー犯罪手口(菊地 千鶴) 現代ビジネス 講談社(1/5) このような記事があった。 2020年に限ったことではないが、甘い情報に踊らされないようにしなければならない。 サイトや機器にDDos攻撃などもあるだろう。 だけど、それは一般人が気にすることではない。 「そんなわけない」美味しい話に騙される話はいつだってあるように感じている。 1日5分で10万稼げますだか、何もしなくても稼げちゃう!だか。 いつだってあったが、2020年はオリンピックという格好のネタがある。 私は特に興味無いのだが、楽しみにしている人は多いのだろう。 記事にあ…
www.zojirushi.co.jp 象印の個人情報流出について。 情報流出のリリースをちゃんと見るのは初めてかもしれない。 初報 2019年12月6日。 12月4日に不審メールが届いているとの通報があり、当日にサービス停止。 2日後にリリース。 被害 クレカ除く個人情報の流出はだいたい28万件。 フィッシングサイトを経由したクレカ情報漏洩はだいたい700件。 不審メール内容 使われているドメインは本物。 メール内に記載されてあるフィッシングサイトのドメインは偽物。 フィッシングル対策 証明書の記載を見るよう案内。 再発防止策 異常を検知する監視機能の強化 (2019年12月25日完了) シ…
www.chunichi.co.jp 三重県でのフィッシング詐欺への啓発活動の内容。 「正しいメールアドレス、サイト上のリンクは正しいアドレスか」って書いてあるけど、正しいものを把握しているのかね? 前社内SEやってたころはこういうメールのリンクや添付ファイルはバンバン開いていて、それの事後対応は割とあった。 こちらの想像以上に、ITに関連しない仕事をしている人のセキュリティ意識は低い。 小難しいことは業務に押されて忘れてしまうことが多々あるらしいので、「メールのリンクは開くな」で統一したほうが話が早い。 ソーシャル エンジニアリングで影響度も高いので、さっさと正しい対策を公表してほしいところ…
1/18~1/24のまとめです。 注意事項 脆弱性情報 公開されたレポート リソース その他 注意事項 ここで記載されている記事は脆弱性診断士としての技術向上を目的として確認した記事です。 ここで得た知識はバグハントや脆弱性診断などの研究や調査のみに使用するものとし、悪用は厳禁とします。 脆弱性情報 CVE-2019-19781 - Vulnerability in Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance CitrixのRCEの脆弱性が解消されたとのこと。…
1/10~1/17のまとめです。 注意事項 脆弱性情報 Cryptic Rumblings Ahead of First 2020 Patch Tuesday Citrix CVE-2019-19781 記事 Breaking into Information Security: Learning the Ropes 101 Kali Linux - An Ethical Hacker's Cookbook, 2nd Edition ($44.99 Value) FREE for a Limited Time Awesome-Hacking Public Bug Bounty Takes Ai…
1/4~1/10で見た記事や面白かったもののまとめです。 この期間で見たものとなるため、新たに作成されたものや更新されたものではないことをご了承ください。 注意事項 脆弱性情報 Tik or Tok? Is TikTok secure enough? Firefox Critical Zero-Day Being Exploited: Patch NOW 記事 OWASP API Security Top 10 2019 Bypass SameSite Cookies Default to Lax and get CSRF Hunting Good Bugs with only [BODYも分…
記事 How I have exploited reflected self-XSS or CORS is not the end the-book-of-secret-knowledge The Web Application Hacker's Handbook Twitter SQLi Write Up Subdomain Takeover Tools 動画 Live Recon Stream #3: Tesla 感想 記事 How I have exploited reflected self-XSS or CORS is not the end skavans.ru 後で見る。 COR…
記事 [BODYも分かる!] AWS WAFでXSS / SQLiのログに詳細が記録されるようになりました[アップデート] awesome-mobile-security Two Easy RCE in Atlassian Products Top 10 web hacking techniques of 2019 - nominations open A list of resources for those interested in getting started in bug bounties Twitter API TIP Hakrawler 記事 [BODYも分かる!] AWS W…
いつ何をしたか忘れました。 ほぼメンタル関連です。 時間別の気持ち 朝 昼 夕 夜 モチベーション作成について 勉強法 時間別の気持ち 朝 8時より前の時間は起きれない。 前日何時に寝ても眠い。 昼 10:00~15:00 この時間が一番元気。 夕 16:00~18:00 使い物にならないことが多い。 この時間の記憶が一番薄い。 おそらく頭はもう使えないので、休日ならジム行ったほうが良い。 平日は仕事中 or 帰宅途中なので割とどうでもいい。 夜 19:00~ 日中の過ごし方によるが、ある程度頭が働いている。 昼の6割くらい(夕は昼の3割以下) 睡眠時間は最低7時間確保できていれば、起床時間に…
インデックス投資 ロボティクス FX まとめ インデックス投資 現在:231038円 トータル:+13038円 ロボティクス 現在:161057円 トータル:+10557円 FX 現在:1140686円 トータル:+31539円 まとめ 現在:1532781円 トータル:+55134円 アメリカのイラン関係でニュースが騒いでいるので、全体的にガクッと下がる可能性が非常に高い。 1~2月は生き残ることをメインに考えよう。
あけましておめでとうございます。 2020年もガンガン楽しんでいきます。 2019年、1日が24時間じゃ足りないと思っていたので、2020年はまずそれを増やそうかと思います。 そこで、やってみた中で使えそうなワザをまとめていきます。 ほとんど読んだ本の参考です。 時間革命 堀江貴文 他人の時間を生きない オマケ 無駄を無くす 最短の時間で最大の成果を手に入れる 超効率勉強法 クロノタイプに逆らわない BGMをうまく使う 調査中 睡眠 運動 朝食 昼食 昼寝 まとめ 終わりに 時間革命 堀江貴文 (function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=…
12/23 12/24 subdomain takeover 12/25 作業効率化、メンタル面強化 12/28 subdomain takeover reconツール作成 12/23 バグハント手順作成 フェーズを決める。 12/24 subdomain takeover できる条件が不明。 CNAMEがあって、名前解決ができないもの →これはNS takeover?ネームサーバを紐付けする? どうやってできると判別しているのか? CNAMEの期限切れ? 12/25 作業効率化、メンタル面強化 昼寝 音楽聴きながら30分ほど。 想像以上に頭がスッキリする。 よほどの理由が無い限りやったほうが…
2019年の振り返り 2019年は検証の年でした。 脆弱性診断士になったり、グループを始めたり、ブログを頑張ってみたり。 ここ最近で一番成長することができ、楽しかった年でした。 一番良かったのは、自分が楽しいと思える生活がわかったことです。 仕事はインフラ(社内SEやテクニカルサポート)や開発をやってきました。 どちらもある程度想像できる仕事内容です。 インフラで、夜に設定作業をしたり、問い合わせ対応をするのはとてもつまらなかったです。 開発でお客さんの要望通りに決められた言語とフレームワークでアプリを作るのはとてもつまらなかったです。 要望されたことを、要望された範囲でやることが自分には合い…
投資生活 10週目 2019年12月30日(月) 累計64日
インデックス投資 ロボティクス FX まとめ インデックス投資 現在:230954円 トータル:+12954円 ロボティクス 現在:161057円 トータル:+10557円 FX 現在:1139811円 トータル:+30664円 まとめ 現在:1531822円 トータル:+54175円
SNSを辞めたら生活が楽しくなった。 SNSはTwitterで、厳密に言うとTLを眺めている行為。 とりあえずでセキュリティ関係の人をフォローしてTLを眺めていた。 情報収集もできるし、暇つぶしもできるから良いかなと思っていた。 辞めたきっかけは、時間と通信量を使っていたからだった。 思い切ってモバイル通信をオフにした。 最初に思ったことは、特に生活に影響がない、ということだった。 別にTwitterが見れなくても何か困るわけじゃなかった。 ただ、夜は少しTwitterを見たいた。 しかし、それも海外のバグハンターや#bugbounty など、バグバウンティ関連の情報を探すときのみ。 Twit…
駆け出し脆弱性診断士はどこ行った? 対象者 場所 内容 終わりに 駆け出し脆弱性診断士はどこ行った? 今年1年、脆弱性診断士として楽しく過ごすことができました。 割とTwitter見てる方ですが、思うことがあります。 駆け出し脆弱性診断士どこ行った? ハッシュタグで#駆け出しエンジニアとつながりたい ってやつがあります。 なので、このエンジニアは割といるんだと思います。 あれ?脆弱性診断士は? もしいるならお話してみたいと思い、この記事を作ってみました。 (いないならいないでバグハントのライバルが減ると思ってます) 対象者 駆け出し脆弱性診断士(自称でOK) 場所 CSL webチャンネル w…
GraphQL bugbounty 調査レポート Ver1.0
目的 成り立ち 学習用リソース セキュリティ 公開レポート 目的 脆弱性診断士として、Webに関わる技術を学び、サービス向上に繋げる。 成り立ち 2012年にFacebookが作成した。 従来のRESTでは、アプリ側で使用するデータセットの観点で取得するデータの内容が考えられていなかった。 それらに対応するには、サーバサイドで対応する必要があった。 モバイルアプリの限られたネットワーク内で複雑なデータを扱う必要があったため、Facebook News Feed APIとして使用する目的で作成された。 アプリ側で必要なものを取得できるような形式であり、限られたリソース内で必要なデータだけを取得で…
12/15 GraphQL 12/17 読んだ記事 XSS 歴史 12/18 読んだ記事 XSS 事例 12/19 読んだ記事 XSSの機能面での対策 12/21 XSS フィルタ 12/15 GraphQL 成り立ち 2012年にFacebookが開発した。 当初はFacebook News Feed APIとして使用する目的で作成された。 モバイルアプリの限られたネットワーク内で複雑なデータを扱う必要があったため。 www.channelfutures.com 2015年にオープンソース化された。 そして、2018年にGraphQL Foundationが作成された。 foundation…
今までnoteに書いてたんですが、こっちに書くことにしました。 セキュリティ関連じゃないけど、許してください。 インデックス投資 ロボティクス FX まとめ インデックス投資 現在:195858円 トータル:+10858円 ロボティクス 現在:160009円 トータル:+9509円 FX 現在:1140026円 トータル:+30879円 まとめ 現在:1495893円 トータル:+51246円
12/7 12/8 12/9 12/14 12/7 Android用環境作成 静的解析からネットワーク解析まで始めることが可能に。 静的解析はAndroid Tamerを使用。 とはいえ、MobSFくらいしか使っていない。 androidtamer.com 動的解析はAndroid Studioのadbを使用。 ネットワークはBurp。 ARMのバイナリが入っているapkはエミュレータにインストールできないらしい? Cookie samesite属性について 意気揚々とCSRFをやろうとしたら、こいつのせいで出来なかった。 ドメインをまたぐときにCookieをセットするかの設定とのこと。 これ…
セキュリティエンジニア(脆弱性診断士)として、スキル習得の過程メモです。 ここにかかれていること、学んだことは安全確保・セキュリティ防御のみに使用されます。 11/28 11/29 12/1 12/3 12/4 12/5 12/6 11/28 jQuery CVE-2019-11358について nvd.nist.gov Object.prototype pollutionにより jQuery.extend(true, {}, ...)を誤って処理する。 サニタイズされていないproto がある場合、Object.prototypeを拡張できる。 疑問・調査点 Object.prototype …
Hacker101 community Hacktivity Bugcrowd community Bugcrowd University Reddit Medium Twitter Bugbounty World Bugbounty Forum portswigger Google Hacker101 community www.hacker101.com discordapp.com hackeroneが提供する勉強用サービス。 動画で勉強し、CTFで実践できる。 discordでコミュニティも用意されている。 内容はCTFのことだけではなく、全般的なものとなる。 最近参加し、ボリュームが…
ほとんど0からの人は何すればいいですか?って聞かれた気がしたので、まとめてみます。 脆弱性とかを知る前に、基礎のところを知らんとわけわからんと思うので、そのあたりです。 細かく各単語や機能を説明するわけではなく、簡単に紹介して詳細は他記事や本を参照する形です。 流れを把握したり、参考として使ってもらえればと思います。 Webを知る クライアントを知る サーバを知る HTTPを知る URL リクエスト、レスポンス パラメータ セッション、Cookie サイトに使われている技術を知る HTML JavaScript CSS PHP Java Ruby etc... Next Step <補足>マイ…
バグバウンティをやり始めて1年。 脆弱性診断士を始めて半年。 勉強のやり方や情報収集などを試行錯誤してきました。 今私が考えている学び方を残しておこうと思います。 今後変わる可能性は大いにあるのでbeta版としておきます。 1年前の自分に向けて。 セキュリティの基本、モラルを学ぶ 教えてもらえる環境を探す 実際に学ぶ 知識をつける 随時アウトプットする 検証環境で確かめる (脆弱性診断士でない場合)検証環境を診断してみる (脆弱性診断士でない場合)実際の環境を可能な範囲で診断してみる 試行錯誤する 情報収集をする 気に入った脆弱性を選び、集中して学ぶ 終わりに 参考 セキュリティの基本、モラル…
もっと、もっとたくさんの情報がほしい。 色んな人と切磋琢磨をしたい。 だが、アウトプットしている人はだいたい強い人ばかり。 初心者クラスの人もいなくはないが、比率を考えると初心者クラスの方が圧倒的に多くてもおかしくないのでは? アウトプットは自分自身に大きな影響がある。 誰も見ていなくても、自分自身に役に立つ。 それを気軽にできる環境を作りたい。 CSLを、そんな環境にしていく。 アウトプットしやすい環境について どう変わるか 内容について アウトプットするのが怖い場合 アウトプットの効力 終わりに アウトプットしやすい環境について 私が作ったCSLは、2週間程前からアウトプットを主体とした方…
CSL(Cyber Security Learners)に進化!セキュリティの世界へようこそ!
概要 対象者 対象分野 活動内容 ルール 入り方 作成時の状況(2019年10月13日段階) 終わりに 概要 バグバウンティのビギナーグループをやってましたが、それをサイバーセキュリティを学んでいる方向けグループにしました! 理由は、思ったより幅広い分野をやっている方が多く、範囲を広げたほうが面白くなりそうだったからです。 対象者 サイバーセキュリティを学習している方 レベル感問わず 対象分野 ネットワーク フォレンジック バイナリ ios android pwn web crypto マルウェア ハニーポット プラットフォーム iot リサーチ 運用(企業のセキュリティ担当者とかそのあたり)…
振り返り 知識 課題 振り返って感想 勉強法 やる時間帯 内容 やりかた 準備 勉強時間 環境 まとめ おわりに 振り返り 知識 基本的なものは検出可能。 XSS SQLインジェクション オープンリダイレクト IDOR パストラバーサル 不必要な情報の公開 認証関連の不備 セキュリティヘッダの不備 Cookie設定の不備 脆弱なミドルウェア、フレームワーク などなど 脆弱性診断プロジェクトで言うSilverを満たしているレベルかな? 課題 根本的なところがたくさん。 脆弱性のリスクについての詳細な説明 脆弱性の対策方法の熟知 脆弱性検出の応用 プラットフォーム別の診断方法 理由について。 リス…
思い返せば、SESのころもセキュリティに関連する業務は出来ました。 問題はそれが自分にとってあってるかどうかですよね。 社会人2~3年目 社内SE時代 社会人5年目 テクニカルサポート時代 まとめ 終わりに 社会人2~3年目 社内SE時代 社内SEのころのメイン業務は問い合わせ対応でした。 基本は電話で問い合わせが来るので、来ないときは暇。そんな仕事です。 ある時、ウイルスの対応をしました。 そこからセキュリティに興味が出ました。 ウイルス対応によりセキュリティに興味が出たので、やりたいことといったらもちろんマルウェア解析です。 ただ、それは出来ないので課題と現状出来ることを考えました。 課題…
「ブログリーダー」を活用して、Nickさんをフォローしませんか?
指定した記事をブログ村の中で非表示にしたり、削除したりできます。非表示の場合は、再度表示に戻せます。
画像が取得されていないときは、ブログ側にOGP(メタタグ)の設置が必要になる場合があります。
