Google Tsunami 動かしてみた

※勉強目的のみ。悪用厳禁。 Github github.com ビルド 実行 感想 ビルド こちらを参考にした。 特に問題なく終了した。 github.com プラグインはこちら。 こっちも特に問題なく終了した。 github.com 実行 wordpressが動いているIPアドレスに対して実行してみる。 コマンド。 quick_start.shを参考にした。 実行した。 なんだかんだ色々ログが出て、nmap実行で一旦止まる。 nmapの結果とかは表示されないが、httpのポートが空いているとしれっと後続の処理が実行される。(赤枠) その後、プラグインに従ってfingerprintを確認してい…

Apache Tomcat CVE-2020-9484 再現

※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 参考 www.redtimmy.com 情報 再現 修正後 おまけ デシリアライズ深堀り 情報 tomcat.apache.org www.jpcert.or.jp 再現 脆弱性が存在するTomcat 9.0.31を使用する。 脆弱な環境にするため、セッションの永続化のためにPersistenceManagerをFileStoreを使用するようにする。 設定前 設定後 コマンドを実行するために細工したシリアライズデータを作成する。 シリアライズデータを読み込めるようにGroovyの2.3.9をlibディレクトリに設置する。 シリア…

2020年6月3日（水） コインチェックのドメインハイジャック他

私はこうやってEGSSに潜り込んだ 新卒編 コインチェックのドメインハイジャック New Skill Testing Platform For 6 Most In-Demand Cybersecurity Jobs Two Critical Android Bugs Open Door to RCE New in Firefox 77: DevTool improvements and web platform updates 日向市の女性がうそ電話詐欺で190万円被害・宮崎県 私はこうやってEGSSに潜り込んだ 新卒編 開発の経験は確かに大事だよなぁ。 コミュニケーションが大事なのも、実感し…

2020年6月2日（火） 最新情報を集める方法検討

1.Twitter メリット デメリット 評価 2.カンファレンス メリット デメリット 評価 結論 1.Twitter メリット 情報が早い デメリット 雑音が多い 優良なソースを見つけるのが難しい 評価 並（できればあまり使いたくない） 2.カンファレンス メリット 信憑性が高い デメリット 内容が難しい たぶん英語 評価 良（ソースが確定すれば使いたい） 結論 基本Twitter。 カンファレンスはinoreaderとかyoutubeで監視する。 (1～2ヶ月見逃してもそんなに影響ない)

2020年6月1日（月） Appleゼロデイ他

Zero-day in Sign in with Apple Revers力向上スライド HTTP3の解説 セキュリティ・キャンプ修了生インタビュー第二弾 ~木村廉さん~ Resuming SameSite Cookie Changes in July 職員の処分について Zero-day in Sign in with Apple 任意の電子メールIDをリンクしてJWTを偽造できる脆弱性。 うーん、アツい！ bhavukjain.com Revers力向上スライド バイナリ関連のスキルを上げるにはいいかも。 Reverse Engineering Dojo: Enhancing Assemb…