UJP - 最新エントリー

I hope this helps.

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

技術新着情報 - 最新エントリー

 このドキュメントはSECCON 2019で出題されたMiscジャンルのSandstormという問題で,ステガノグラフィに隠された情報を抽出する問題を解く解説を見ながらやってみた手順.
 ツールとしてはexiftool,pnmtopngやzbarimgを使っている.
 なお,環境としてはmacOS上でおこなっている.

リンクはこちら
 このドキュメントは暗号化ZIPファイルのパスワードクラックツール,pkcrackを使ってみる.
 pkcrackで行えるのは既知平文攻撃(Known Plaintext Attack)というもので,平文のファイルを用いてZIPファイルのパスワードを紐解くことになる.
 条件として,複数ファイルをZIPして暗号化しており,そのうちの1つのファイルは平文(暗号化されてない)ファイルを持っている必要がある.平文の ファイルとZIPファイル内で暗号化されたファイルを比較する事でパスワードを解読し,ZIPファイル全体のZIP暗号を解くために使われる.
 主にCTFの最初の一歩らしい.

リンクはこちら
 このドキュメントはGoogleやMicrosoftなどから送付されてきたDMARCレポートを読みやすくしてHTMLファイルを作成してくれる dmarc-report-converterをmacOS Montereyにインストールしてレポート生成を実行するまでの手順である.

 執筆時点ではdmarc-report-converterはLinux用のバイナリとして提供されており,そのままでは動作しないので,ソースコードを入手してコンパイル(ビルド)も行う.その為にGO言語や関連するstaticcheckをインストールする.
 なお,この作業を行うためには,予めHomeBrewをセットアップ済みの環境が必要.

リンクはこちら

Switch-M8eG(PN28080K)

カテゴリ : 
新着
執筆 : 
ujpblog 2023/12/28 10:00
 このドキュメントはヤフオクで総額2200円(税込・送料込み)で入手したパナソニックのMNO Series Switch-M8eG(PN28080K)についての作業メモ.
 外観が違うSwitch-M8eG(PN28080)とほぼ同じだけど,こちらの方が機能は上で後継機になる.何と言ってもログインユーザとパスワードがわからないまま入手したので,最初は苦労しましたがリセットして使っています...

リンクはこちら

Switch-M8eG(PN28080)

カテゴリ : 
新着
執筆 : 
ujpblog 2023/12/25 10:10
 このドキュメントはヤフオクで電源ケーブルなし送料込みの中古を2,230 円で購入したPanasonicのインテリジェントSwitch-M8eG(PN28080)について分かったことや設定作業のメモを記録している.

リンクはこちら

 海外製品はリスクがあったりドキュメントが英語だったり保守サポートがないと閉鎖的だったりするけど,パナソニックはとても良い感じな気がする.最近までスイッチを作って売っているのを知らなかったけど,監視カメラシステムを導入しているのだから普通に当たり前かな.

macos でtftpdサーバを稼働させる

カテゴリ : 
新着
執筆 : 
ujpblog 2023/12/19 10:00
 このドキュメントは.macOSに内蔵しているtftpdサーバを稼働させ,取得させるファイルを設置して接続テストまでの手順を示す.
 具体的には,PanasonicのL2スイッチPanasonic Switch-M8eG(PN28080)のファームウェアをアップデートする際に,スイッチのPanasonic Switch-M8eG(PN28080)からtftpdサーバに接続してファイルを取得する必要があり,そのために稼働させてみた.
 tftprootの存在を知らなかったので,Error code 512: Access violationが出たりしたが,その対処方法についても簡単に説明してある.

リンクはこちら

Apple USB Ethernet AdapterをWindows 10で使う

カテゴリ : 
新着
執筆 : 
ujpblog 2023/12/18 10:00
 このドキュメントは.Apple製の提供しているアクセサリのApple USB Ethernet AdapterをWindows 10で利用するためにドライバを入手してインストールする手順である.

Apple USB Ethernet Adapterとは

 Ethenet用のRJ45コネクタを持たないMacBook Airとかで利用するために用意されたUSB-AのEthernetアダプタ.似たようなアダプタでThunderboltアダプタのものが ある が,Windows PCにThunderbolt端子がついている事は滅多にないと思う.
 秋葉原のお店で580円でたくさん売っていたのでまとめ買いしました.

リンクはこちら
このドキュメントは.Microsoftが無償で提供するnttcp.exeコマンドを使って,ネットワークパフォーマンスを計測し,その結果 を掲載する.

リンクはこちら
 このドキュメントは.迷惑メールに添付されてきたPDFファイルが安全化否かを確認するために,PDF Stream Dumperというツールを用いて解析していた経過を記録した文書である.
 なお,作業中にセキュリティ設定を緩和する部分があったりするので,PCの管理者権限を持ってないと再現できない.

リンクはこちら

SpamAssasinのスコア一覧

カテゴリ : 
新着
執筆 : 
ujpblog 2023/8/8 10:00
 迷惑メールフィルタの,SpamAssasinは,評価した結果をメールヘッダに記入しているが,その評価内容についての説明一覧を転載.

 ずっと使っていたこのリストだけど,サイトが閉鎖されてしまったので,Web Archive経由でクローンして保存しました.

リンクはこちら
 このドキュメントは.パスワードクラッキングツールのJohn the Ripperをインストールして,使ってみる.
 今回は,macOS Monterey(12.6.6)を使って,HomeBrew配下でインストールを行うので簡単だが,GPUを使った高速解析機能が使えないデメリットがある.
 総当たり方式で調査する方法もあるが,パスワードリストを使って効率的に調査することもできるので,外部のパスワードリストを入手する方法についても記載している.

リンクはこちら

csvkit を使う

カテゴリ : 
新着
執筆 : 
ujpblog 2023/2/8 10:00
 このドキュメントはコマンドラインでCSVファイルを扱うためのツールキットであり,csvkitをインストールし,使ってみた記録である.
 利用している環境は,macOS Monterey 12.6.2.環境としてはHome Brewの初期設定が終わっている必要があ理,今回はXcodeのコマンドラインツール,Python3.9をPython3.11へアップグレードを行 なってバージョンを切り替え,チュートリアルをやってみるところまで記載する.


リンクはこちら
 このドキュメントは.macOSのインストーラアプリを,ディスクイメージに作り替える.その目的はVMware FusionやVirtualBoxでmacOSのゲストOSを作成するために必要なので作成.
 今回はMontereyのインストールアプリケーションを使ったが,過去のOSインストーラでも同じ手順で作成できるはず.

リンクはこちら
 このドキュメントはかつて時代を変えるかもしれない新興勢力として出現したBeOSの現在進行形であるHaikuというOSの最新版が出たとい う1年前のニュースを見つけたので,VMware Fusion上にインストールしてみた記録である.
 今回は,2GBメモリと8GBストレージの仮想ストレージを使用して仮想マシンを作成し,インストールを実施した.

リンクはこちら

routersploitをインストール on macOS BigSur

カテゴリ : 
新着
執筆 : 
ujpblog 2022/10/20 17:54
 このドキュメントは.ルータの脆弱性検査ツールのRouterSploitをインストールして実際にスキャンを行ってみる手順をを示したドキュ メ ント.HTTP,SSH,FTP,TELNETでのデフォルトパスワードやブルートフォースでの認証突破検出機能も持っているので,主にネット ワーク機器の脆弱性診断に利用できるでしょう.


更新履歴
はじめに
環境を整える
routersploitをインストール
pipのアップグレードを行う
Routersploitを使う
ルータのTELNETポートに対するデフォルトパスワードで の接続検証を行う
Web管理画面へアクセスしてみる
SSHで管理画面にアクセスしてみる
Netgearの脆弱性に関するスキャンを実行してみる
メーカや製品名がわからないルータの脆弱性をスキャンする
FTPやTELNETのデフォルトやブルートフォースでクレ デンシャル情報のスキャンを行う
利用しているワードリストの表示
Routersploitを終了する
脆弱性情報を更新する


リンクはこちら
 自分でアクセスしたく無いような危ないサイトのスクショもこれでゲットできますね.


リンクはこちら
 macOS標準のスクリーンショット機能の動画版,画面収録では音が記録されないので,仮想ドライバのSoundflower2.0をインストールしてWebセミナーやWeb会議を録画できるようにする.

リンクはこちら

dupeGuru install for macOS 11.6.1 Big Sur

カテゴリ : 
新着
執筆 : 
ujpblog 2022/2/14 17:22
 写真アプリでiPhoneから写真を大量の重複読み込みしてしまった.そんな時に重複ファイルを見つけて削除したい.この様な場合に使うのが,depeGuruというアプリ.
 これは以前はパッケージを入手できた様だけれど,現在はgithubでダウンロードできるので入れてみた.

リンクはこちら
 喫茶店などでFree Wi-Fiが提供されることも多いが,そのフリーWiFiをNETGEAR WAC510を使って作成する.今回作成する仕様は次の通り.

Free Wi-Fi専用のSSIDを準備する
Free Wi-Fiに接続しているクライアント間での通信は行わせない
認証は行わず,利用規約を表示して同意さえるCaptive Portalを準備する
営業時間中だけFree Wi-Fiを有効にする
ネットワークのスピードは最大5Mbpsに制限する

 WAC510には,認証にfacebookを使うことができるが,今回は使わない.

リンクはこちら

Trend Micro Log4Shell診断ツールを試してみる

カテゴリ : 
新着
執筆 : 
ujpblog 2022/1/3 9:00
 Apache Log4jの脆弱性スキャンを行うトレンドマイクロのツールを使って,どのような動きをするか確認してみる.なお,利用したのはmacOS BigSur.
 なお,Safariは対応ブラウザに無いので,Google ChromeかFirefox,Microsoft Edgeを利用する.

 実際には,このツールはTrend Micro Vision OneとうEDRツールの模様.

リンクはこちら

pfによる透過的proxy実装 on Mojave

カテゴリ : 
新着
執筆 : 
ujpblog 2021/9/1 10:00
このドキュメントでは,macOSに標準搭載しているpf(Packet Filter)を使って,HTTP/HTTPSへの通信をローカルで動作するプロキシサーバに直接転送する仕組みを定義して実行させる.


リンクはこちら

Windows 10でAdvanced IP Scannerを使う

カテゴリ : 
新着
執筆 : 
ujpblog 2021/6/2 10:00
 このドキュメントでは,無料のネットワークスキャナの,Advanced IP Scannerを入手して利用してみた手順を記録する.

 米石油パイプライン企業へのサイバー攻撃でも使われた模様.

リンクはこちら
 該当マシンのコマンド実行履歴を残しておきたいことがある.scriptコマンドで取得することやターミナルソフトで記録するように設定するなど もあるが,設定を忘れても記録しておきたい場合に利用するのがプロセスアカウンティング.Linuxではpsacctがあるが,macOSではBSDベースなので?acctなので,それを利用できるように設定してみる.

リンクはこちら
 このドキュメントでは,tcpdumpコマンドを使って,Mac上で行われているDNSリクエストを調査する.
 tcpdumpは,最初から入っているかな?
利用したのは,macOS Mojave.

リンクはこちら

PowerShell 7.1.3 on Mojave

カテゴリ : 
新着
執筆 : 
ujpblog 2021/5/19 10:00
 このドキュメントでは,PowerShell 7.1.3をmacOSにインストールして使えることを確認する.
 利用したのは,macOS Mojave.

リンクはこちら

PowerShell CommandLet パッケージマネージャ 2021春

カテゴリ : 
新着
執筆 : 
ujpblog 2021/5/12 10:00
このドキュメントでは,PowerShellで,パッケージマネージャを使って,主にMicrosoft 365の管理コマンドレットをインストールする手順を説明する.

リンクはこちら

bloodhound 4.0.1 on macOS Mojave

カテゴリ : 
新着
執筆 : 
ujpblog 2021/4/28 10:00
 このドキュメントでは,macOS Mojave に,bloodhoundをインストールする.
 パッケージをHomeBrewを使ってインストールしていく.
 BloodHoundを動かすためには,グラフデータベースのneo4jが必要.neo4jを動かすにはJDKが必要なので,順次それらをインストールしていく.
 また,BloodHoundの動作確認用のデータ生成プログラムのneo4j-driverもいれてみるが,うまく動作しない...

リンクはこちら
 このドキュメントでは,Windows 10で現在導入されているPowerShell 5.0環境での,コマンドレット一覧を取得してみる.

リンクはこちら

fcrackzip zipcloak rockyou

カテゴリ : 
新着
執筆 : 
ujpblog 2021/4/14 10:00
 このドキュメントでは,パスワード付きZIPファイルのパスワードを解析するfcrackzipをmacOS Mojaveで使ってみる.そしてパスワードリストはrockyouを使う.


リンクはこちら

DNSReconをDNSレコードを調査する

カテゴリ : 
新着
執筆 : 
ujpblog 2021/4/7 10:00
 このドキュメントでは,DNSReconを使って指定されたドメインのDNS情報を調査する.Kali Linuxに入っているというので,優秀なツールなのだろうと思う.

リンクはこちら

Microsoft Safety Scanner 1.0.3001.0

カテゴリ : 
新着
執筆 : 
ujpblog 2021/3/31 10:00
 このドキュメントでは, Windows 10にて,Microsoft Safety Scanner 1.0.3001.0を実行してみた記録を残す.

 Microsoft Safety Scannerとは公式サイト上には次のように記載されている.

 Microsoft Safety Scannerは、Windowsコンピュータからマルウェアを検出して削除するために設計されたスキャンツールです。ダウンロードしてスキャンを実行す るだけで、マルウェアを検出し、識別された脅威によって行われた変更を逆にしようとします。

 脆弱性のあるソフトウェアを利用しているかどうかを,インストール不要で確認できる点は手軽で良い.

リンクはこちら

Sublist3r on macOS Mojave

カテゴリ : 
新着
執筆 : 
ujpblog 2021/3/29 10:00
 このドキュメントでは,高速にサブドメインを見つけるsublist3rをインストールして使ってみる.

リンクはこちら

Specture & Meltdown検証サイトを使ってみた

カテゴリ : 
新着
執筆 : 
ujpblog 2021/3/25 10:00
 このドキュメントでは,IntelのCPUにある脆弱性のSpectureととMeltdownについて検証してみるコードを実行する.

リンクはこちら

xquartz on macOS Mojave

カテゴリ : 
新着
執筆 : 
ujpblog 2021/3/19 10:00
このドキュメントでは,HomeBrewを使ってX Window Systemのxquartzをインストールする.そして,xnekoをmakeして動かすまでの手順を説明する.

リンクはこちら

smartmontools on macOS Mojave

カテゴリ : 
新着
執筆 : 
ujpblog 2021/3/18 10:00
 このドキュメントでは,HomeBrewを使ってsmartmontoolsをインストールし,ストレージのS.M.A.R.T.値を確認する.

リンクはこちら

git for windows on Windows 10

カテゴリ : 
新着
執筆 : 
ujpblog 2021/3/17 10:00
 このドキュメントでは,Windows 10に,git for windowsを入れてみる.そしてて動作確認のために,Microsoft Visual Codeをcloneしてみる.cloneするだけ.
 githubに公式ツールみたいなのがあるのかと思ったけれど,このGNUライセンスで提供されているgit for windowsがスタンダードな模様.他のSVNなどのリポジトリなどと統合するためには別のツールがあるようだが.

リンクはこちら

SMBMap

カテゴリ : 
新着
執筆 : 
ujpblog 2021/3/16 10:00
このドキュメントでは, ネットワーク内のアクセス可能なSMB共有の一覧を取得したりアクセスするツール,SMBMapをインストールして使ってみる.
 利用したのは,macOS Mojave.

SMBMap
リンクはこちら

oletools on macOS Mojave

カテゴリ : 
新着
執筆 : 
ujpblog 2021/3/15 10:00
このドキュメントでは,Microsoft Office文書ファイルを分析する,oletoolsをインストールして,マルウェアを入りのExcelマクロファイルを分析してみる.
なお,oletoolsはPythonで作られているので,Python環境とpipが準備されている必要がある.

リンクはこちら
 このORA-01438というキーワードで検索してくる人も多いのですが,基本は設計不足が原因です.

Linkはこちら
 例えば,PGAの物理メモリ内でソートができなかったりしたら,TEMP表領域を使ってソートをおこなう.この時に自動的に拡張される.
 「自動的に拡張する」というのは拡張された時に少し処理が(何もしないよりは)重たくなるので,オンライン処理中に「自動的に増える」というイベントが発生しないようにしたい.

 自動的に増えないようにするということは,十分なサイズのTEMP表領域を準備しておくということになるので,今回,それを増やしてみる.);

Linkはこちら

Maltegoで迷惑メールを可視化してみる2020.05.14版

カテゴリ : 
Security » Maltego
執筆 : 
 2020/12/8 9:49
 OSINTの可視化ツールのMaltegoを使って,迷惑メールを可視化してみる.

 迷惑メールの中にある,メールヘッダにあるドメインやIPアドレス,メール本文にある誘導先サイトのドメイン名などを登録し,情報を可視化する.

Linkはこちら

Maltego 4.2.9をWindows 10にインストールする

カテゴリ : 
Security » Maltego
執筆 : 
 2020/12/1 0:52
 OSINT用のフォレンジックツールの1つである,MaltegoのWindows版をインストールする.MaltegoはJavaベースで構築されているようで,今回はJRE付きのインストーラを利用してインストールします.

Linkはこちら

Netgear WA510を開封する

カテゴリ : 
Network
執筆 : 
 2020/10/1 16:11
 無線LANアクセスポイントとして,Netgear社のWA510を導入したので,まずは開封した記録を乗せる.簡単なレビュー.

Linkはこちら

Netgear WA510の初期設定をiPhoneアプリのInsightで行う

カテゴリ : 
Network
執筆 : 
 2020/8/16 1:58
 NETGEARのWi-Fi アクセスポイントのWA510の初期設定を,iPhoneアプリのInsightを使って実施した.

 Insightを使うということは,NETGEARにアカウントを作る必要がある.また,

 Insightアプリはクラウドと接続していて,WAC510とインターネット経由で通信して設定変更や状態把握などを行なっているそうなのだ.

 Insightを使わずこのWAC510を設定しようとすると,Web管理画面があるようなのだけれど,これがログインできない.

 ログインできない理由は,Insightを使っているからで,これを解除すればWeb管理画面でログインできるそうだ. ただし,その際には設定が全部消えてしまうというので,最初にローカルWeb管理画面を使うか,Insightクラウドにするかを選択する必要がある.

 なお,Insightで管理できるのは

Linkはこちら
 Windowsにはwhoisコマンドがついてないが,Sysinternalsで提供されているのでインストールして使ってみる.

 インストール自体には管理者権限は不要だが,今回はSystem32配下にファイルを置くので,その作業時には管理者権限が必要.

Linkはこちら

Have I Been Pwnedでドメインサーチを使う

カテゴリ : 
Security
執筆 : 
 2020/8/5 20:21
 Microsoftのエンジニアが運営しているHave I Been Pwnedで,管理しているドメインに属するメールアドレスが流出していないか確認してみる.

 なお,検索する際には,そのドメインの管理者とわかるようにするために,検証用コードがpostmasterに届くので,それをみる権限が必要となる.

Linkはこちら

Windows 10にNetwork Monitor 3.4をインストールする

カテゴリ : 
OS » Windows
執筆 : 
 2020/8/5 1:13
この文書では,Windows 10にMicrosoft謹製のネットワークキャプチャソフトのMicrosoft Network Monitor 3.4をインストールして使って見るところまでをまとめる.

Linkはこちら
 可視化ツールのMaltegoにあるトランスフォームに,BlockChainがあった.BitCoinの情報を調べられるというので,迷惑メールにある「BitCoinに送金しろ」に書かれているアドレスについて,調べてみる.

[url=http://www.ujp.jp/modules/tech_registINSERT INTO UJP2DB__d3blog1_entry(cid,title,excerpt,publis/url]

SHODANでアカウントを作成する

カテゴリ : 
Security » Maltego
執筆 : 
 2020/6/23 1:26
 SHODANとは,IoTデバイス(PCだけでなくルータ,Webカメラなども含む)を検索できるシステム.

 HTTP/HTTPS - ポート80,808080、443,8443),FTP(ポート21),SSH(ポート22),Telnet(ポート23),SNMP(ポート161),IMAP(ポート143,または(暗号化された)993),SMTP(ポート25),SIP(ポート5060)[2],Real Time Streaming Protocol(RTSP,ポート554)のデータを収集している.

 ルータの脆弱性などがあった場合,該当のデバイスを探し出したり,自分ん管理しているデバイスが何か不用意に露出していないかを調査するために利用する. 悪いことに使おうとすれば,それも可能.

 今回は,Maltegoで利用するために,SHODANのアカウントを取得する.

Linkはこちら

Maltegoで迷惑メールを可視化してみる2020.06.19版

カテゴリ : 
Security » Maltego
執筆 : 
 2020/6/23 1:25

 いつも可視化の訓練のために使っている迷惑メールだけれど,今回はこれまでと違い次のような要素が.

・楽天を騙るメール
・迷惑メールが到着して5分程度で気づいた

 過去の体験から,迷惑メール発見から数時間程度するとフィッシング先のサイトは閉じられていることが多いけれど,今回はサンプリングできるのかな?と期待してみる.

Linkはこちら

広告スペース
Google