平日に開催されたKipodAfterFree CTF に個人で参加した。 3問だけ解けたのでWriteupを記載する。 Not A Flag (misc) Description Join our discord server! Writeup 指定されたdiscordの[information]タブにflagが記載されている。 Flag : KAF{D1SC0RD_1S_9R…

SECCON2019の裏で開催されたjustCTF 2019に参加した。1問だけ解けたのでWriteupを記載する。 Description This device need a firmware! Upload and execute ASAP! Flag is in /etc/flag http://firmwareupdater.web.jctf.pro/ Writeup 指定されたURLへアク…

T-Pot内のdionaeaの設定を変更し、攻撃者からハニーポットの検出を回避する。 目次 1.dionaeaの設定変更 2.動作確認 1.dionaeaの設定変更 T-Pot内のdionaeaの設定を変更する。データベースに接続する際のpre-login TDS package (Tabular Data Streams)の情報…

本日2つ目の投稿。 先日構築したT-Potが攻撃者からどう見えるのかを確認するためにnmapで確認してみる。 目次 1.nmapによる確認 2.動作確認 1.nmapによる確認 公開中のサーバへnmapでアクセスする。 root@kali:~# nmap -sS -sV <公開IPアドレス> Host is up …

他の方の記事を読んでいて先日構築したT-Pot内のDionaeaとVirusTotalを連携できることを知った。 自環境でDionaea⇔VirusTotalをAPI連携した際の覚書を記載する。 目次 1.VirusTotalのAPIキーの取得 2.Dionaeaの設定ファイル(Virustotal.yaml)の新規作成 3.T-…

以前作ったWebのHoneyPotであるGlastopfと連携していたSplunkの試用期間が切れた。もっと色々やってみたいと思い、HoneyPotを探したところ全部入りのT-Potがあった。去年までの色々な方の記事を参考にインストールを試みたが、全く上手くいかない!! Ver17.10…