John The Ripper 1.7.3.4 インストールメモ

0
Posted by n on 2010年2月14日 – 1:55 PM
Filed under memo

徐々にバージョンアップが繰り返されることで手元のものとバージョンが離されていることが気になっていた「John The Ripper」。
作りかけの検査用VMもあり、折角なので最新版のインストールをしました。

そのときのメモです。

環境は、Ubuntu 9.10です。
Read More »

8080(Gumblar)はFFFTPも狙うのだそうです。

4
Posted by n on 2010年1月29日 – 2:45 PM
Filed under memo

仕事始めから間も無くして世間を騒がせている。そんな、Gumblar(便宜上こう呼びます)。
情報が出尽くしてきた感もあったのですが
ここにきてFFFTPは危ないよーという話題がでてきているようです。
危ないと言われている理由は
「暗号化されたパスワードがシステム内に保存されてしまっている。」
ということだそうです。

日本中が、少しずつ出てくる情報に振り回されている感が満載なので
ボクも振り回されてみることにしました。

というわけで「FFFTP」をインストールしてどのようにパスワードが保存されているのか。
どうすればシステム内から消えるのかという確認をしてみました。
# ボクの自宅の環境下で手前味噌な検証なので
# みなさんの環境でも同じかどうかの確証はないです。すいません。
Read More »

IEのポインタ参照処理の脆弱性(CVE-2010-0249)検証メモ

2
Posted by n on 2010年1月18日 – 10:29 PM
Filed under exploit

Googleが攻撃されて、それを逆ハックなんて触れ込みで注目されている(?)
IEのポインタ参照処理の脆弱性(CVE-2010-0249)について検証してみました。

検証では、脆弱性の存在するターゲットPC(Windows XP SP2 & IE 6)で
細工された応答を返すサーバにアクセスすることで脆弱性を利用した攻撃を行い、
任意のサーバの任意のポートにコネクトバックさせ、結果、シェルを奪取するというものです。

下図は、細工された応答を返すサーバを起動させたところです。
aurora_01
このサーバへアクセスさせた結果、ターゲットPCの制御を奪うことに成功しました。
aurora_02 この脆弱性は、このエントリー作成現在、
修正プログラムがリリースされいないため暫定の回避策を行うことになります。
Microsoft社が公開している回避策についてはマイクロソフト セキュリティ アドバイザリ (979352)をご覧ください。
図入りの解説としてはITmediaさんちのこのあたりが参考になると思います。

そもそも、IEを使わず別のブラウザを使うという回避策もアリだと思います。

今後、Gumblar亜種が、この脆弱性を利用しはじめたりなんかして
昨今のGumblar騒ぎに拍車がかからないことを祈っております。
# Gumblar騒ぎは個人的にち食傷気味だったりするんですよね。

第2回 魂を奪え! 隠されたシークレット・パスワード

0
Posted by n on 2010年1月8日 – 5:51 PM
Filed under site

title

前回に引き続きDEFCON CTF予選で出題された問題の解説です。
今回も徐々に解き進めていった様子を紹介しています。
問題ファイルも記事中のリンクからダウンロードできるようになっているので
お読みになる方も是非とも読み進めながらチャレンジしてみてくださいね。

記事の最後にはボクが作成した問題が出題されていますので
こちらも是非是非チャレンジください。

ボクのツイッターで時々、ヒントを出そうかと思っていますので
お気軽にフォローしてください。
# 問題に関係のない、どうでもいいつぶやきもあります。
# その辺りのノイズはご勘弁ください。

あ、言い忘れてることがありました。

みなさん、あけましておめでとうございます。

tshark オプションメモ

0
Posted by n on 2009年12月28日 – 2:48 PM
Filed under memo

[Wireshark]に付属するコマンドライン版のパケットキャプチャソフト[tshark]のオプションメモです。
Read More »

Microsoft IIS のセミコロンバグ検証メモ

0
Posted by n on 2009年12月26日 – 3:45 PM
Filed under exploit

Microsoft IISにファイル名の処理に脆弱性が存在し、ファイルの拡張子による制限を回避することが可能だそうです。
具体的には、「test.asp;.jpg」として脆弱性の存在するホストに保存すると
IISはこれを「test.asp」として解釈するいうものです。
ホストにファイルをアップロード可能であるようなWebアプリケーションが存在し
そのアップロード先に実行権限が与えられていた場合に
この手法を使ってファイルをアップロードすると、IISの実行権限で任意のコマンドを実行できてしまうというものです。

この脆弱性はIIS6と5に存在するそうですので
# 2009/12/27追記
# ココでは6.0以前、7.5以外は影響をうけるとありますね。
IIS6で任意のディレクトリの内容を表示することができるaspファイル「dir.asp」を「dir.asp;.jpg」として
アップロードし、実行可能かどうかという検証を行いました。

結果、アップロードしたファイルは「dir.asp」として任意のディレクトリを表示することが可能でした。

dirこのように攻撃を成功させるにはいくつかの条件が必要であるため
危険度は低いとも考えられますが、影響を受ける条件が揃った場合は、結構なインパクトだと思います。

現在のところ修正プログラムはリリースされていないため回避策は
Webアプリケーションで対応する場合には
ファイルアップロードを行うアプリ上でアップロードするファイル名を保存する際には名前をランダムなものにする。
システムで対応する場合には
アップロードファイル保存ディレクトリには実行権限を与えない。
などが考えられるかと思います。

ここまで書いて思ったのですが、この脆弱性はWebDAV経由からも利用できそうですね。