8月 16

win32dd v1.2.2.20090608 オプションメモ

Windowsのメモリダンプを取得するツール[win32dd v1.2.2.20090608]のオプションメモです。

公式サイトはこちら

Usage:win32dd.exe [option] [output path]

キャプチャ停止条件関連
オプション 効果
 -r  
 生のメモリダンプ、スナップショットを作成。ダンプファイル名を指定。
 
 -l  
 マッピングレベルを指定([-r]と共に使用)
 
0  
 \\Device\\PhysicalMemory deviceを開く。
 
1  
 Kernel API MmMapIoSpace()を使う。
 
 -d  
 フルメモリダンプを取得。ダンプファイル名を指定。
 
 -t  MSTFダンプタイプを指定([-d]と共に使用)
 
0  
 オリジナルのMmPhysicalMemoryBlock。
 
1  
 MmPhysicalMemoryBlock。(PFN0を含む)
 
 -h  
 ヘルプを表示。
 

メモリダンプ取得例
Continue reading

Category: forensic, memo | win32dd v1.2.2.20090608 オプションメモ はコメントを受け付けていません
8月 13

PacketLife.net

以前からちょくちょく利用しているサイトの紹介です。

PacketLife.netというサイトなのですが、色々なプロトコルのキャプチャファイルやキャプチャソフトのフィルタルールから物理的なインターフェイスに関するチートシートまで、パケットに関する情報が満載のサイトです。

個人的には日常使いそうなチートシートを印刷して自分のデスク近辺に貼り付けたりしています。
便利なだけでなく、それだけでテンションが上がります。

人間って不思議なものですね。

Category: site | PacketLife.net はコメントを受け付けていません
8月 12

WordPressのリモートからパスワードをリセットされる脆弱性

WordPress 2.8.3以下のバージョンが影響を受けるとされているパスワードリセットの脆弱性の検証を行いました。

攻撃方法としてはブラウザから細工したリクエストを送信すると以下のような画面が表示されます。
# 攻撃を成立させる方法としてはブラウザでなければならないという意味ではありません。
wp-reset
この結果、WordPress用のデータベースに登録されている一番上のユーザのパスワードがリセットされるという事象が発生します。
以下はリセットする攻撃を行う前と後のデータベースの内容です。
Continue reading

Category: exploit | WordPressのリモートからパスワードをリセットされる脆弱性 はコメントを受け付けていません
8月 12

oinkmasterでのEmerging Threatsルール追加メモ

[Snort]のルールは、公式サイト以外のサイトでも配布されています。
そのサイトの一つに[Emerging Threats](以下、[ET])というサイトがあります。
このメモは[ET]のルールも[oinkmaster]を使って自動アップデートするためのメモです。
Continue reading

Category: memo | oinkmasterでのEmerging Threatsルール追加メモ はコメントを受け付けていません
8月 7

Twitter DoS

繋がらないなと思って調べてみたらDoSを受けているようです。
status.twitter.com
現在、復旧に向けて頑張っているようですね。
どんなタイプのDoSかは気になるので詳細が公開されれば嬉しいんですけど。

Category: 未分類 | Twitter DoS はコメントを受け付けていません
8月 3

第15回 報告、それは脆弱性検査の「序章」

@ITで書かせていただいている連載の第15回
報告、それは脆弱性検査の「序章」
が公開されました。
15回目が最終回のつもりだったのですが、あまりに書きたいことが多かったので
最終回ならぬ、最終章として3回の構成にさせていただきました。
あと、2回です。

Category: site | 第15回 報告、それは脆弱性検査の「序章」 はコメントを受け付けていません