概要 古いバージョンのKali Linuxをapt-get updateで更新しようとした際にKali Linuxリポジトリのファイルサイズの不一致エラーがでることがある。 ┌──(rootkali)-[~] └─# cat /etc/os-release PRETTY_NAME="Kali GNU/Linux Rolling" NAME="Kali GNU/Linux" …
1.SECCON 2022 電脳会議 参加 2023年2月11日と2月12日に開催されたSECCON 2022 電脳会議 に参加した。 よわよわエンジニアでもイベントや勉強会に参加するとモチベーションアップにつながるので有難いことである。 www.seccon.jp 現地で渡した社内CTFのバ…
1.国土交通省からの情報漏洩について 2023年5月26日にg0d というユーザーがハッカーフォーラム上で国土交通省のハッキングしたとするデータを公開した。 2023年にチューリッヒおよびアフラックでの個人情報が漏洩されたことに続き、今年は大規模な情報漏洩…
1.アフラックとチューリッヒで発生した情報漏洩について 正月明けの間もない2023年1月9日に「アフラック生命保険株式会社」と「チューリッヒ保険会社」から大規模な情報漏洩が発生したと発表された。 漏洩した規模はアフラックのがん保険契約者130万人以上…
March 14-28, 2023 UTCに開催されたpicoCTF 2023 に個人で参加した。 簡単な問題を軸に24/45問解いたので、特に印象的だった3問のWriteupを記載する。 Web More SQLi 指定されたURLへアクセスするとログイン画面が表示される。 問題文よりSQLインジェクショ…
今月のTopics 1.Holiday Hack Challengeの参加 2022年中旬 ~ 2023年1月6日 に開催された The 2022 SANS Holiday Hack Challenge に参加した。 大和セキュリティ勉強会様に参加して解き方のコツを聞けたこともあり、Endingまでたどり着いた。 念願だったSp…
概要 T-Potへの既知スキャンをフィルタしたい T-Potには既知スキャナーのmasscanによるアクセスを防ぐ仕組みとしてBlackholeという機能がある 公開されているスキャナーのIPアドレス※1をblacklistへ登録し、masscanによるアクセスをフィルタする フィルタ対…
土, 04 2月 2023, 06:30 UTC — 日, 05 2月 2023, 06:30 UTCに開催されたByte Bandits CTF 2023 に会社のチームで参加した。 他のチームメンバーの陰で6問解いたので、以下にWriteupを記載する。 Web Hi-Score Reach 100 clicks per second for a reward. web…
今月のTopics 1.SECCON CTF 2022 予選 の開催 ・2022年11月12日(土) 14:00 (JST) ~ 2022年11月13日(日) 14:00 (JST) で開催された SECCON CTF 2022 予選 に参加した。例年通り全く解けず、潔く撃沈。 ・所属先のチームとしては精鋭の方々が問題をたくさん…
今月のTopics 1.Fortinet製製品における認証バイパスの脆弱性 Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起 が報告された。 www.fortiguard.com www.jpcert.or.jp PoCも多数公開され…
今月のTopics 9月もサイバー攻撃に関連したニュースが多く報道された。 9月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット(Killnet)」が資金難により、攻撃活動を事実上停止した。 Killnetは9月上旬、大量のデータを送り付けてシス…
今月のTopics ・2022年8月11日 – 2022年8月14日にDEF CON30が開催された。時間面および金銭面の都合により全く関係ないイベントだが、いつかは参加したい。 ・アルミ電解コンデンサの世界トップシェアをもつ日本ケミコン株式会社にて管理サーバへの不正アク…
今月のTopics 2022年7月2日にKDDI社の通信サービスにて大規模な通信障害が発生した。 news.kddi.com 通信障害の概要は以下と発表されている。 影響範囲 影響時間 影響エリア 7月2日(土) 1:35~ 7月4日(月)15:00 (61時間25分) 全国 影響数 音声(VoLTE)…
2022年8月12日, 12:30 UTC - 8月14日, 12:30 UTCに開催されたSHELL CTF 2022 に会社のチームで参加した。 他のチームメンバーの陰で9問解いたので、以下にWriteupを記載する。 Chiper Tring Tring.... Tring Tring my mobile started ringing. "Hey Check yo…
今月のTopics 6月21日(火)にBIPROGY社の協力会社社員による大規模な情報漏洩事故が発生した。 コールセンターでのデータ移管作業用に尼崎市の全市民(約46万人分)の個人情報を含むUSBメモリーを就業先から持ち出した後、帰宅時に当該USBメモリーを入れたかば…
今月のTopics 現地時間の5月26日にBroadcom社がVMware社を約 610 億ドルにて買収した。 VMware社自体は1998年に創業後、2004年にEMC社に買収され、2015年にDell社に約670億ドルで買収されている。Dell社は2021年にVMwareを新会社として独立させていることか…
2022年7月22日, 15:00 UTC - 7月25日, 03:59 UTCに開催されたLexington Informatics Tournament CTF 2022 に会社のチームで参加した。 他のチームメンバーの陰で10問解いたので、以下にWriteupを記載する。 Chiper Running Up That Hill If I only could, I'…
2022年7月9日, 16:00 UTC - 7月10日, 16:00 UTCに開催されたvsCTF 2022 に会社のチームで参加した。 他のチームメンバーの陰で2問解いたので、以下にWriteupを記載する。 Web Sanity Check What does "VS" stand for in vsCTF? https://challs.viewsource.me…
今月のTopics 1.T-Potのバージョンアップ T-Potを22.04.0にバージョンアップした。ネットワークインタフェース名がenv =>ethへ変更になるのでinterfacesファイルの書き換えが必要だった。待望のリアルタイムのアクセス情報の可視化が追加されており、満足…
T-Potを22.04.0 にアップデートした後、5か月経過したころに503エラーに発生してKibanaの画面につながらなくなった。 原因を確認したところElasticsearch のIndex数が単調増加しており、その結果発生したメモリ不足が原因だった。 Elasticsearch Curator が…
今月のTopics 1.PicoCTF 参加 火, 15 3月 2022, 17:00 UTC — 火, 29 3月 2022, 20:00 UTC で開催された picoCTF 2022に参加した 基礎的な問題が多く学びなおしのいい機会になった。 2.セキュリティ関連書籍の購入 サイバーセキュリティプログラミング 第…
今月のTopics ロシアによるウクライナへの軍事侵攻が2/24(木)から開始された。 タイムズ紙によるとロシアによるウクライナ侵攻の直前に、中国がウクライナに大規模なサイバー攻撃を仕掛けていたとの報道もあり中国がロシアの侵攻を事前に織り込んでいたこと…
2022年4月1日, 16:00 UTC - 4月4日, 04:00 UTCに開催されたRITSEC CTF 2022 に会社のチームで参加した。 他のチームメンバーの陰で6問解いたので、以下にWriteupを記載する。 Web Pretty Horrible Program 1 Bingus our beloved is found and he can never b…
金, 04 3月 2022, 23:00 UTC — 日, 06 3月 2022, 23:00 UTCに開催されたUMDCTF 2022 に会社のチームで参加した。 他のチームメンバーの陰で2問だけ解いたので、以下にWriteupを記載する。 Forensic Renzik's Case My friend deleted important documents off…
今月のTopics T-POTで観測した1月分のデータが消失 今月のChangelog 更新無し。 前提条件 不運な事故により1か月分のデータが消失したため、2022年1月分は報告ありません。(>_<) クスン
I attended DefCamp CTF 21-22 Online on Fri, 11 Feb 2022, 09:00 UTC - Sun, 13 Feb 2022, 15:00 UTC with a team from my company. It's been a while since I submitted a flag, so here's a writeup. Forensic this-file-hides-something Description:…
今月のTopics Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起が公開された。 JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)がある。 Apache Log4jが動作する…
今月のTopics 12月はX-masにかけてセキュリティイベントが目白押しになる。 2021 SANS Holiday Hack Challenge & KringleCon www.sans.org Advent of Cyber 3 (2021) tryhackme.com 後は11月~12月にかけてはAmazonのサイバーマンデーが例年開催されていたが…
今月のTopics 2021年10月04日にApache HTTP Serverにてパストラバーサルの脆弱性(CVE-2021-41773)に対する修正バージョンがリリースされた。 バージョン2.4.49のみが該当する脆弱性であり、2.4.50へのアップデートで解消される見込みであったが、2021年10…
概要 ImpacketモジュールのGetNPUSers.pyやpsexec.pyを実行した際にエラーがでることがある。 ┌──(root💀kali)-[~] └─# ./GetUserSPNs.py <ドメイン名>/<ユーザ名>:<パスワード> -dc-ip <DCのIPアドレス> -request Traceback (most recent call last): File "./GetUserSPNs.py"</dcのipアドレス>…
