Yabu.log

ITなどの雑記

セキュリティ

ubuntuのssh serverに公開鍵認証でログインする

前職ではsshを本格的に使ったことがなく、せいぜい自宅でgithubに公開鍵をupした程度しか使ってなかったのでサーバー側、クライアント側を一通り動かして見ました。 サーバー側のsshの設定 設定ファイルは/etc/ssh/sshd_configなのでコレを編集して様々な設…

平成30年度秋季の情報処理安全確保支援士に合格しました

IPAから試験合格者の皆さまへ、と書かれたメールを受け取りました。 情報処理安全確保支援士(以降セスペと表記)は落ちたと思っていたので試験結果は確認していませんでした。 (受かるとは言っていない)— yuYabu☕️ (@yuyabu2) 2018年10月21日 試験直後のブロ…

平成30年度秋期の情報安全支援士を受けてきました

会場は成蹊大学。安倍首相の母校です。 吉祥寺駅から徒歩17分くらい? 情報処理試験の会場としては珍しくゴミ箱が解放されており、また会場に掛け時計もありました 試験会場のゴミ箱は使用禁止的な張り紙で蓋されてることが多いです 午前 miraiやblock chain…

第14回 セキュリティ共有勉強会に参加

5月10日開催。テーマは認証 新しい知見や感想を箇条書き パスワードマネージャー 流行ってない 課金しての業務利用を推奨している あまりセキュリティの専門家がパスワードマネージャーを進めてる印象はないが・・・ 強いパスワードは運用コストが高いが*1、…

Githubからセキュリティの警告がきた

適当に作ってほったらかしにしていたプロジェクト宛に警告がきた。 github.com We found a potential security vulnerability in one of your dependencies. A dependency defined in ./package-lock.json has known security vulnerabilities and should be…

WEBアプリではどのようにセキュアな値を管理すべきか

かなり初歩的な内容。この程度のことがわからず非常に悔しい思いをしました。 適当に本や調べて学んだことをまとめます。もうちょっと書き足したり、内容を大幅に変更してQiitaに投稿するかもしれません。 URLパラメータ(GET) URLパラメータを含んだURLはブ…

Cookieのhttponlyを検証する

この記事の続きです yuyubu.hatenablog.com 生のCookieが簡単に参照できることがわかったので、 本記事ではhttponlyが指定されているcookieがJavaScriptから読み出せないことを検証します。 まずhttponlyが設定されているクッキーのあるホストを探してみまし…

Chromeのクッキーの生データはsqliteのテーブルとして保存されている

Cookieについて調べていると以下のことがわかりました。 クッキーはsqlite形式のファイルで保存されている macOSにはデフォルトでsqlite3が入っている ので見てみました。 sqlite3 ~/Library/Application\ Support/Google/Chrome/Default/Cookies テーブル構…

クッキー送信の様子をwiresharkでキャプチャして見た

条件 クッキーが存在すること(当たり前だけど) Chrome ExtensionのEditThisCookieで確認 httpであること httpsだとTLSのパケットになってしまい、中身が見れないから。 検証に利用したサイト www.nttdata.com クッキーはクライアント側で作られることもある …

クロスサイトスクリプティングの一般的な悪用方法

ブラウザの権限で任意コードが実行できる、ということは知っていましたが、 徳丸本を読むまでいまいちどんな攻撃につながるのかピンときていませんでした。 開発者コンソールに打ち込んで試してみてください。 悪意のあるサイトに誘導 location.href = "http…

Effective Java Item 85: Prefer alternatives to Java serialization

Effective Java 3rdに書かれているserializationの欠陥について Apache Commons Collectionsなどのgadget chain deserialization bomb JavaのSerializationは使うな? 代替 どうしてもSerializeしないといけない場合の処置 結論 参考 一部で心配されていたJav…

脆弱性の検証ツール

ゆるいハッキング大会(34回)にて、色々教えてもらいました。 OpenSCAP Vuls OWASP Zap Burp Suite Nikto Nessus OpenVAS 感想 一般的に脆弱性診断は自分の管理している環境(オンプレ)以外に行う場合は 管理者に許可が必要らしい。(例えば勝手にAWSのサーバー…

「第33回 ゆるいハッキング大会」に参加

犯罪に繋がりそうな具体的な手法・知識については書きません。 感想と自分が勉強会から得たことを備忘録程度に投稿しようと思います。 この勉強会について 感想 以下勉強会の収穫(知らなかったこと) Linuxの実機での環境の作り方 ラズパイ上に作るときの注意…

SpectreのPoCの動かし方

世間を賑わしているGoogle Zero Projectが発見したCPUに関する2つのバグ、meltdownとspectreですが、 spectreのpocが公開されていたので手持ちのKali Linuxで動かしてみました。 www.exploit-db.com char *secret = "The Magic Words are Squeamish Ossifra…

「第12回 セキュリティ共有勉強会」に参加

テーマはルーター。 各発表の概要と感想を書きます。グレーな内容は控えます。 DNSの設定 Amazon Echoは常時録音している 事例 感想 攻撃の影響は広がる Anna Senpai逮捕 飛び入りLT デフォルトの管理パスワードで放置されているルーターが結構ある。 POSの…

某セキュリティの勉強会の感想

休日午後3時間程度 参加者は40人程度 主催はインフラ系の企業 有料 秘密保持契約あり 秘密保持契約を結んだので勉強会の内容自体はかけないので、勉強会を通して変わった意識変化などをまとめてみる。 外部にどのポートを解放しているかというのを意識し…

Kali Linuxを導入する

某セキュリティ勉強会に参加するためにKali Linuxを入手したいのだが・・・・ www.kali.org こちらのリンクからisoをダウンロードしようと思うのだが、何度やっても途中で接続が切れる。 wiresharkで確認したところ TCP out-of-order dup ack previous segme…

iPhoneによるアクセスポイントの脆弱性の警告?

久々に帰省して、自宅のWifiに接続してみたところ、iPhoneの設定画面が警告的なものを出してきた 安全性の低いセキュリティWPAは安全性が低いとされています。WPA2パーソナル(AES)セキュリティをこのネットワークに使用するようにルーターを構成してください…

SSIDのANY接続拒否(ステルスモード)はセキュリティ強度を下げる?

長らく、自宅のWifiをステルスモードにして使っていたが、2〜3年前からiPhoneが自動接続しなくなった。手動で接続すればつながるのだが、毎度ルーターのSSIDとパスワードを入れるのは面倒だ。だがなぜか、パスワード無しで接続→失敗→数秒後接続される、とい…