9月 10

最終回 Q.E.D.――セキュリティ問題を解決するのは「人」

view
@ITで書かせていただいている連載の最終回
Q.E.D.――セキュリティ問題を解決するのは「人」
が公開されました。
これで長らく続けさせていただいた@ITでの連載も終了です。

連載を開始から今日までの長い間、文字数も気にすることなく好き勝手に書いていたにも関わらず、すばらしいキャッチと編集テクニックでまとめ上げてくださった編集の宮田さん。そして、記事の中で際どい(?)攻撃手法を取り上げているにも関わらず大きな懐で許容してくださった@ITに感謝しています。

そして、私の記事を一度でも読んでくださった読者の方々。
本当にありがとうございました。

p.s.
あからさまなので気づいている方は多くいらっしゃると思いますが
タイトルや言い回しのところどころはエヴァンゲリオ(ヲ)ンから拝借していました。
最後の三回ではそれぞれのタイトルに新映画版にちなみ「序」「破」「Q」の文字が入っています。さらに、最終回は9年9月9日公開です。
そして、連載回数の17回は使徒の数だったりするわけです。

Category: site | 最終回 Q.E.D.――セキュリティ問題を解決するのは「人」 はコメントを受け付けていません
9月 2

第16回 たった1つの脆弱性がもたらすシステムの“破れ”

@ITで書かせていただいている連載の第16回
たった1つの脆弱性がもたらすシステムの“破れ”
が公開されました。
最終回ならぬ、最終章として3回の構成にさせていただいておりますのであと、1回です。
今月中に公開される予定となっているもう一つの記事が本当の最終回となります。

少し寂しい気がしてきました。

Category: site, 未分類 | 第16回 たった1つの脆弱性がもたらすシステムの“破れ” はコメントを受け付けていません
9月 2

Linux Kernel udp_sendmsg() MSG_MORE Flagにおけるローカル権限昇格の脆弱性検証メモ

Linux Kernelのudp_sendmsg()におけるNull Pointor参照外しの脆弱性(CVE-2009-2698)の検証を行いました。
検証を行った対象OSは。
RedHat EL 5(2.6.18.8.el5)
です。

この脆弱性を利用することで一般ユーザからrootへと権限昇格を行うことが可能であるか否かの検証結果は以下の通りです。 Continue reading

Category: exploit | Linux Kernel udp_sendmsg() MSG_MORE Flagにおけるローカル権限昇格の脆弱性検証メモ はコメントを受け付けていません
9月 2

MS IIS FTPd NLSTの脆弱性検証メモ

Microsoft Internet Information Services FTPサーバ(以下IIS FTPd)のディレクトリ名の解析においてスタックオーバフローが存在するそうです。影響を受けるとされているシステムはMicrosoft Internet Information Services 5.0、5.1及び6.0です。細工したディレクトリを作成する必要があることからこの脆弱性を利用するためには、IIS FTPdにログインする必要があり、かつ、書き込み権限を有している必要があります。このエントリ作成現在(2009年9月2日)には、修正プログラムはリリースされておりません。
そして、各所で情報が公開されているように、Exploitコードが既にリリースされています。
このエントリは、そのExploitコードの検証メモです。
Continue reading

Category: exploit | MS IIS FTPd NLSTの脆弱性検証メモ はコメントを受け付けていません
8月 25

Amap オプションメモ

今更ながらですが、オープンポートやポートなどの応答からアプリケーションマッピングを
行なうツールである「Amap」のオプションメモを作ってみました。
# 文章中にでてくるトリガー(trigger)というのは送信するパケット情報のことをそう呼んでいるのだと思います。

公式サイトはこちらContinue reading

Category: memo, tool | Amap オプションメモ はコメントを受け付けていません
8月 24

mdd オプションメモ

Windowsのメモリダンプを取得するツール[mdd]のオプションメモです。
[win32dd]よりもダンプする速度が速いと思います。
オプションも簡潔ですので個人的にはこちらが手っ取り早くお勧めです。
メモリダンプ取得の進捗がタイトルバーに表示されるところも好感度が高いです。

公式サイトはこちら

Usage:mdd <-o OUTPUTFILE> [-qvcw]

オプション 効果
 -o OUTPUTFILE  
 出力するメモリダンプファイル名を指定。
 
 -q  
 エラー以外の出力を表示しない。
 
 -v  
 冗長モード。マッピングの失敗したオフセットを表示。
 
 -w  
 GPLのための再分配状態。
 
 -q  
 GPLのための保証内容。
 

メモリダンプ取得例
Continue reading

Category: forensic, memo | mdd オプションメモ はコメントを受け付けていません
8月 20

Linux Kernel の sock_sendpage() におけるNull Pointor参照外しの脆弱性検証メモ

Linux Kernelのsock_sendpage()におけるNull Pointor参照外しの脆弱性の検証を行いました。
検証を行った対象OSは。
Ubuntu 9.04(2.6.28-11-generic)
RedHat EL 5(2.6.18.8.el5)
です。

この脆弱性を利用することで一般ユーザからrootへと権限昇格を行うことが可能であるか否かの検証結果は以下の通りです。 Continue reading

Category: exploit | Linux Kernel の sock_sendpage() におけるNull Pointor参照外しの脆弱性検証メモ はコメントを受け付けていません
8月 20

snort の threshold.conf [threshold] メモ

[snort]を運用していると、度々、報告されるアラートの中には出力回数を制限したいと思うものがでてくると思います。
残念ながら[snort]のシグネチャのみではこの出力回数制限を行うことはできません。
そこで[snort]では、シグネチャとは別に[threshold.conf]の[threshold]を利用することで可能となります。
Continue reading

Category: memo, packet | snort の threshold.conf [threshold] メモ はコメントを受け付けていません