Magnet User Summit CTF, Defcon DFIR CTF 2018 writeup
最近、DFIR系のCTFに2つ参加したのでその紹介と全体像に対するwriteupです。
続きを読むSECCON 2018 国内決勝の復習
12月23日に開催されたSECCON 2018国内決勝にTeam Enuのメンバーとして参加させていただきました。力不足だったので復習も兼ねてメモを残しておきます。主に関わった宮島という問題です。
続きを読むアセンブリで書かれたRC4は見た瞬間分かるか
先日、Japan Security Analyst Conference 2018に行ってきました。中津留さんの講演が終わってからの質疑応答で次のようなやり取りがありました。
Q: どうやって解析の効率化をしていますか?
A: pythonスクリプトを書いたり、あとは経験でRC4とかぱっと見で分かります
一方、twitterでは@ykameさんが次のような発言をされていました。
https://twitter.com/YuhoKameda/status/956340441917501441
ということで、改めてRC4を読んでみました。
続きを読む.gitディレクトリをwebサーバの公開ディレクトリに保存することについて
webサーバに.gitディレクトリが公開されている状態でどういったリスクがあるのかについてメモしておきます。
webサーバ
[root@localhost html]# cat /etc/redhat-release CentOS release 6.7 (Final)
webサーバにアクセスしてみた結果
% curl http://target/.git/ <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>403 Forbidden</title> </head><body> <h1>Forbidden</h1> <p>You don't have permission to access /.git/ on this server.</p> <hr> <address>Apache/2.2.15 (CentOS) Server at target Port 80</address> </body></html>
403の応答が返ってきているのでディレクトリが存在することがわかります。*1
続きを読むheartbleedをiptablesで止めることについて
前書き
OpenSSLの脆弱性(CVE-2014-0160)が公開されました。
詳細はpiyokangoさんの素晴らしいまとめを参照してください。
OpenSSLの脆弱性(CVE-2014-0160)関連の情報をまとめてみた - piyolog
エフセキュアブログにて、トーマツの岩井さんが書いた興味深い記事がありました。
エフセキュアブログ : Openssl Heartbleed 攻撃の検知について
#根本的な対策ではなく、あくまで攻撃検知という意味で。 iptables log rules iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j LOG --log-prefix "BLOCKED: HEARTBEAT" iptables block rules iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j DROP
Full Disclosureなど色々な場所で同じフィルタを見かけていたので実際にこのフィルタを検証してみました。(Full Disclosure: Re: heartbleed OpenSSL bug CVE-2014-0160、SecurityFocus)