Midnight Monologues

日々勉強したことを書いてきます

Kibanaで503エラーが出た話

T-Potを22.04.0 にアップデートした後、5か月経過したころに503エラーに発生してKibanaの画面につながらなくなった。 原因を確認したところElasticsearch のIndex数が単調増加しており、その結果発生したメモリ不足が原因だった。 Elasticsearch Curator が…

ハニーポット運用(月次報告:2022年3月)

3月のイベント 1.PicoCTF 参加 火, 15 3月 2022, 17:00 UTC — 火, 29 3月 2022, 20:00 UTC で開催された picoCTF 2022に参加した 基礎的な問題が多く学びなおしのいい機会になった。 2.セキュリティ関連書籍の購入 サイバーセキュリティプログラミング …

ハニーポット運用(月次報告:2022年2月)

ロシアによるウクライナへの軍事侵攻が2/24(木)から開始された。 タイムズ紙によるとロシアによるウクライナ侵攻の直前に、中国がウクライナに大規模なサイバー攻撃を仕掛けていたとの報道もあり中国がロシアの侵攻を事前に織り込んでいたことが示唆されてい…

RITSEC CTF 2022 - Writeup

CTF

2022年4月1日, 16:00 UTC - 4月4日, 04:00 UTCに開催されたRITSEC CTF 2022 に会社のチームで参加した。 他のチームメンバーの陰で6問解いたので、以下にWriteupを記載する。 Web Pretty Horrible Program 1 Bingus our beloved is found and he can never b…

UMDCTF 2022 - Writeup

CTF

金, 04 3月 2022, 23:00 UTC — 日, 06 3月 2022, 23:00 UTCに開催されたUMDCTF 2022 に会社のチームで参加した。 他のチームメンバーの陰で2問だけ解いたので、以下にWriteupを記載する。 Forensic Renzik's Case My friend deleted important documents off…

ハニーポット運用(月次報告:2022年1月)

今月のChangelog 更新無し。 前提条件 不運な事故により1か月分のデータが消失したため、2022年1月分は報告ありません。(>_<) クスン

DefCamp CTF 21-22 Online - Writeup

CTF

I attended DefCamp CTF 21-22 Online on Fri, 11 Feb 2022, 09:00 UTC - Sun, 13 Feb 2022, 15:00 UTC with a team from my company. It's been a while since I submitted a flag, so here's a writeup. Forensic this-file-hides-something Description:…

ハニーポット運用(月次報告:2021年12月)

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起が公開された。 JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)がある。 Apache Log4jが動作するサーバーにお…

ハニーポット運用(月次報告:2021年11月)

12月はX-masにかけてセキュリティイベントが目白押しになる。 2021 SANS Holiday Hack Challenge & KringleCon www.sans.org Advent of Cyber 3 (2021) tryhackme.com 後は11月~12月にかけてはAmazonのサイバーマンデーが例年開催されていたが今年は実施さ…

ハニーポット運用(月次報告:2021年10月)

2021年10月04日にApache HTTP Serverにてパストラバーサルの脆弱性(CVE-2021-41773)に対する修正バージョンがリリースされた。 バージョン2.4.49のみが該当する脆弱性であり、2.4.50へのアップデートで解消される見込みであったが、2021年10月8日に2.4.50…

Impacketモジュールの実行に失敗したとき

概要 ImpacketモジュールのGetNPUSers.pyやpsexec.pyを実行した際にエラーがでることがある。 ┌──(root💀kali)-[~] └─# ./GetUserSPNs.py <ドメイン名>/<ユーザ名>:<パスワード> -dc-ip <DCのIPアドレス> -request Traceback (most recent call last): File "./GetUserSPNs.py"</dcのipアドレス>…

ハニーポット運用(月次報告:2021年9月)

2021年9月2日に、AWSの東京リージョンで大規模な障害が発生した。 2021年9月2日(JST)にAWS Direct Connect サービスの中断により東京リージョン(AP-NORTHEAST-1)で大規模な障害が発生した。 aws.amazon.com www.publickey1.jp 原因はDirect Connect ロケー…

ハニーポット運用(月次報告:2021年8月)

情報セキュリティ10大脅威 2021 が公開された。 www.ipa.go.jp 「スマホ決済の不正利用」(個人編1位) 個人編の「第1位 スマホ決済の不正利用」は周辺諸国と比較してIT化が遅れてきた日本がキャッシュレス決済の推進により注力すべきセクターになる。まだま…

setodaNoteCTF - Writeup (OSINT : secret_operation)

CTF

8/21(土) 21:00 JST~9/4(土) 21:00 JSTに開催されたsetodaNoteCTF に会社のチームで参加した。 他のチームメンバーの陰で解けた問題のWriteupを記載する。 OSINT secret_operation あなたと同僚は敵対組織が秘密裏に進めているオペレーションの調査を命じら…

ハニーポット運用(月次報告:2021年7月)

6月29日にGithub上にてWindowsの印刷スプーラーの脆弱性(CVE-2021-1675)を悪用した任意コードの実行を可能とするPocが公開された。公開情報は削除されたものの、ドメインコントローラや特定の状況を満たす非ドメインコントローラ環境への攻撃に対しては依…

ハニーポット運用(月次報告:2021年6月)

今月のTopics コンテンツ配信ネットワーク(CDN)プロバイダのFastlyで2021年6月8日に発生したシステム障害により世界中のインターネットサービスに影響が発生した。The GuardianやThe New York Timesなどの大手メディア、Amazonなどの流通サービス、PayPal…

ハニーポット運用(月次報告:2021年5月)

今月のTopics 海外から衝撃的なニュースが飛び込んできた。 5月7日アメリカの大手燃料送油管企業であるColonial Pipeline社がランサムウェア「Darkside」の被害を受け操業停止に追い込まれた。 重要インフラへの攻撃は商業活動への被害に止まらず、日常生活…

ハニーポット運用(月次報告:2021年4月)

今月のTopics 2021年4月13日 株式会社カプコンにて不正アクセスに関する調査結果に対するプレスリリースがされた。 www.capcom.co.jp 旧型VPN装置を踏み台としたサイバー攻撃により、社内ネットワークへ不正侵入が発生し、ランサムウェア被害と脅迫が犯行グ…

DCTF 2021 - Writeup

CTF

5/15(土) 0:00 JST~5/17(月) 6:59 JSTに開催されたDCTF 2021 に会社のチームで参加した。 他のチームメンバーの陰で3問だけ解いたので、以下にWriteupを記載する。 Web Simple web Time to warm up! \ http://dctf1-chall-simple-web.westeurope.azureconta…

SECCON Beginners CTF 2021 - Writeup

CTF

5/22(土) 14:00 JST~5/23(日) 14:00 JSTに開催されたSECCON Beginners CTF 2021 に会社のチームで参加した。 チームの他の方がスラスラ解くのを横目に1問だけ解いたので、以下にWriteupを記載する。 Web check_url Have you ever used curl ? 想定難易度: E…

ハニーポット運用(月次報告:2021年3月)

今月のTopics 2021/3/23 LINE株式会社にて社内の個人情報の取扱いに対する説明会見が行われた。 linecorp.com www.security-next.com 業務委託先の中国拠点からLINEトーク内の画像・動画・ファイルデータに加えて、LINE Payの決済情報や加盟店の銀行口座番号…

ハニーポット運用(月次報告:2021年2月)

今月のTopics VMware ESXiおよびVMware vCenter Serverの深刻な脆弱性(CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)が報告された。 www.vmware.com www.jpcert.or.jp www.security-next.com www.security-next.com AWS、Azure、GCPなどのパブリッククラ…

Cowrieでアクセスログを確認する

T-PotでCowrieのログを確認してみた。 事前準備 # tree --charset=C -d L 2 /data /data |-- adbhoney | |-- downloads | `-- log |-- ciscoasa | `-- log |-- citrixhoneypot | `-- logs |-- conpot | `-- log |-- cowrie | |-- downloads | |-- keys | |--…

ハニーポット運用(月次報告:2021年1月)

今月のTopics 1/28未明から1/29に掛けてソースコード共有サービス「GitHub」を介した情報漏洩が発覚した。 ソースコード開発者が転職準備のために年収診断サイトへ提出したソースコードに業務にて委託開発されたコードが含まれていた。 www.itmedia.co.jp SM…

ハニーポット運用(月次報告:2020年12月)

今月のTopics 12/19に開催されたSECCON 2020 電脳会議に1セッションだけ参加した。 「さくらでのゼロトラスト」という、VPNによる境界型防御モデルからゼロトラストモデルへの変更事例に関する内容であった。 VPN接続では業務利用において、以下2点の課題が…

ハニーポット運用(月次報告:2020年11月)

今月のTopics メール送信時にパスワード付きZIP暗号化ファイルを利用する運用が廃止される見通しだ。 平井卓也デジタル改革担当相は11月17日の定例会見で中央省庁においてパスワード付きZIP暗号化ファイルのメール送信を廃止する方針を明らかにした。 パスワ…

ハニーポット運用(月次報告:2020年10月)

今月のTopics 2020年10月1日の早朝に発生した東京証券取引所の株式売買システム「arrowhead」にて終日取引停止につながる大規模障害が発生した。 原因は共有ディスク装置の設定不備であり、メモリ故障による障害発生時に、自動的に系切替えする設定が有効化…

ハニーポット運用(月次報告:2020年9月)

今月のTopics 2020年9月はキャッシュレス決済における重大なセキュリティインシデントが発生した。 NTTドコモの電子マネー決済サービス「ドコモ口座」の不正利用が明らかになり 被害件数、被害規模は9月27日時点で全国11の銀行で合計219件、被害額は2,848万…

b01lers CTF bootcamp - Writeup (web : Where's Tron?)

CTF

Web Where's Tron? We've lost Tron on the grid, find him using this uplink! http://chal.ctf.b01lers.com:3004 server.pySize: 1.10 KB MD5: 80b2f70baf1f8706a5eaf2cd86fe624b 添付ファイルのソースより、mysqlのDBにPOSTリクエストのクエリを投げて 該…

b01lers CTF bootcamp - Writeup (web : First Day Inspection)

CTF

Web First Day Inspection It's your first day working at ENCOM, but they're asking you to figure things out yourself. What an onboarding process... take a look around and see what you can find. http://chal.ctf.b01lers.com:3005 Author:@MDirt…