9月 27

Win32dd & Win64dd v1.3.20090909 (RC2) beta メモ

Windowsのメモリダンプを取得するツール[Win32dd & Win64dd v1.3.20090909 (RC2) beta]のオプションメモです。
以前に、win32dd v1.2.2.20090608 オプションメモを書いたのですが今回のバージョンアップで

・ネットワークに対応
・64bitサポート
・速度向上
・ハッシュサポート
・マッピングメソッドの追加
・BSOD、ハイバネーション対応
・Windbg用にMicrosoftクラッシュダンプ対応

といった大きな変更によって、オプションも追加され、記述方法も変更になったため新たにメモを作成しました。
いつも通りボクの感覚的翻訳になりますのでその点はご容赦くださいね。

公式サイトはこちら
Continue reading

Category: forensic, memo | Win32dd & Win64dd v1.3.20090909 (RC2) beta メモ はコメントを受け付けていません。
9月 20

PDFResurrectを使ってみました。

PDFファイルの情報を分析するツール[PDFResurrect]を使ってみました。
「Resurrect」というのは、復活、復興、生き返らせるという意味のようで
更新履歴や作成者情報などなど、色々な情報を抽出することが可能なようです。

ちょっと使ってみては?という意見をいただいたので
とりあえずという形ではありますが使ってみました。
Continue reading

Category: tool | PDFResurrectを使ってみました。 はコメントを受け付けていません。
9月 14

脆弱Webアプリのテスト環境

ちょっと調べてみるとよくまとまっているサイトを見かけたので拝借して、自分用にメモ。
こうして見ると結構あるものですね。まだまだ、世の中では「SQLインジェクションの注意喚起」という言葉をちょくちょく目にします。Web系の攻撃は、比較的手法が公開されている印象を受けますので、守る立場の方もお好みのものをセットアップして、調べながら手元で試してみてはいかがでしょうか。
守るだけではなく攻めることでまた、違った視点を持てることができ、守る力に磨きがかかるかもしれませんね。
Continue reading

Category: site | 脆弱Webアプリのテスト環境 はコメントを受け付けていません。
9月 10

WindowsのSMB2プロトコルの配列インデックス処理における脆弱性 検証メモ

WindowsのSMB2プロトコルの配列インデックス処理における脆弱性(CVE-2009-3103)の検証を行いました。
検証を行った対象OSは
Windows Vista
Windows 2008 SP2
# このエントリ作成時点でフルパッチ
です。

この脆弱性を利用することでシステムをクラッシュさせることが可能か否かの検証結果は以下の通りです。 Continue reading

Category: exploit | WindowsのSMB2プロトコルの配列インデックス処理における脆弱性 検証メモ はコメントを受け付けていません。
9月 10

最終回 Q.E.D.――セキュリティ問題を解決するのは「人」

view
@ITで書かせていただいている連載の最終回
Q.E.D.――セキュリティ問題を解決するのは「人」
が公開されました。
これで長らく続けさせていただいた@ITでの連載も終了です。

連載を開始から今日までの長い間、文字数も気にすることなく好き勝手に書いていたにも関わらず、すばらしいキャッチと編集テクニックでまとめ上げてくださった編集の宮田さん。そして、記事の中で際どい(?)攻撃手法を取り上げているにも関わらず大きな懐で許容してくださった@ITに感謝しています。

そして、私の記事を一度でも読んでくださった読者の方々。
本当にありがとうございました。

p.s.
あからさまなので気づいている方は多くいらっしゃると思いますが
タイトルや言い回しのところどころはエヴァンゲリオ(ヲ)ンから拝借していました。
最後の三回ではそれぞれのタイトルに新映画版にちなみ「序」「破」「Q」の文字が入っています。さらに、最終回は9年9月9日公開です。
そして、連載回数の17回は使徒の数だったりするわけです。

Category: site | 最終回 Q.E.D.――セキュリティ問題を解決するのは「人」 はコメントを受け付けていません。
9月 2

第16回 たった1つの脆弱性がもたらすシステムの“破れ”

@ITで書かせていただいている連載の第16回
たった1つの脆弱性がもたらすシステムの“破れ”
が公開されました。
最終回ならぬ、最終章として3回の構成にさせていただいておりますのであと、1回です。
今月中に公開される予定となっているもう一つの記事が本当の最終回となります。

少し寂しい気がしてきました。

Category: site, 未分類 | 第16回 たった1つの脆弱性がもたらすシステムの“破れ” はコメントを受け付けていません。
9月 2

Linux Kernel udp_sendmsg() MSG_MORE Flagにおけるローカル権限昇格の脆弱性検証メモ

Linux Kernelのudp_sendmsg()におけるNull Pointor参照外しの脆弱性(CVE-2009-2698)の検証を行いました。
検証を行った対象OSは。
RedHat EL 5(2.6.18.8.el5)
です。

この脆弱性を利用することで一般ユーザからrootへと権限昇格を行うことが可能であるか否かの検証結果は以下の通りです。 Continue reading

Category: exploit | Linux Kernel udp_sendmsg() MSG_MORE Flagにおけるローカル権限昇格の脆弱性検証メモ はコメントを受け付けていません。
9月 2

MS IIS FTPd NLSTの脆弱性検証メモ

Microsoft Internet Information Services FTPサーバ(以下IIS FTPd)のディレクトリ名の解析においてスタックオーバフローが存在するそうです。影響を受けるとされているシステムはMicrosoft Internet Information Services 5.0、5.1及び6.0です。細工したディレクトリを作成する必要があることからこの脆弱性を利用するためには、IIS FTPdにログインする必要があり、かつ、書き込み権限を有している必要があります。このエントリ作成現在(2009年9月2日)には、修正プログラムはリリースされておりません。
そして、各所で情報が公開されているように、Exploitコードが既にリリースされています。
このエントリは、そのExploitコードの検証メモです。
Continue reading

Category: exploit | MS IIS FTPd NLSTの脆弱性検証メモ はコメントを受け付けていません。