nknskn ネタ置き場

IT使ってなんかやってる人間のたわごと

Offensive Security - OSDAのケーススタディ

覚えてる範囲で雑に書く. OSDA is 何 この辺のブログ参照 OSDA(Offsec Defense Analyst)の受験記 | 株式会社レオンテクノロジー 印象 Labやってましたが、内容はElastic Stack使った攻撃の分析で、分析対象はInitial Access〜Domain Compromise、攻撃パター…

Offensive Security - OSEPのケーススタディ

所感とかやったことを覚えてる範囲で雑に書いとく. OSEP is 何 この辺のブログ参照 完全未経験の文系事務員がOSEPを取得するまで - Qiita ノンペンテスターの OSEP 合格体験記 (2022/10) - 切られたしっぽ OSEP: OSCPの続編的な資格を取った話 - ommadawn46'…

一年の計を元旦にするための2022年棚卸し

ドM「一年の刑は元旦にあり」 ということらしいので、2022年振り返りと、来年のざっくり方針を書いた。具体的にどうするかは正月に考える。 ブログ主は基本的にRedTeam/セキュリティ診断サービスのデリバリをやってる人間で、今年主力サービスのリードと、診…

OSWE Examをpassした話, 名状しがたいCase Studyのようなもの

9月末にOffensive Security社Certifiedな資格の一つ, OSWEの試験を通ったのでそのWrap upとCase Study. Offensive Security is 何, OSWE is 何, な人はこの辺参照. 他のブログは適当にググってどうぞ. OSWE Web Application Security Training, WEB-300 | Of…

Burp Suite Private Collaborator Serverを立ててみた

Custom config書いてRoute 53でドメイン取ってEC2上でサーバを動かしてログを見た. そんだけ Collaborator Serverについて 書いてあるブログはちょこちょこあるので概要はざっくりで. HTTPレスポンスだけで判断するには難しい問題を検知するためのツールで、…

Office VBA for macOSでのExecutionについてちょっとだけ

Windowsに疲れたのでmacOSで遊んだ話. 事前知識 わたしが持っていたのはこの辺 Objective-See's Blog Lazarus APT Targets Mac Users with Poisoned Word Document - SentinelLabs Microsoft Word File Spreads Malware Targeting Both Apple Mac OS X and M…

ちょっとした読み物枠:初期感染(Initial access)に関する考察 - [RedTeaming][情報セキュリティ][マルウェア配送]

今回は、なんの因果かわからないけど仕事としてRedTeamingをやってみて、攻撃側の情報としてなかなかネットに転がっていなかったりRedTeamingの本とかでも深く掘り詰めてなさそうなところをいろいろ考えたので、後進のRedTeamerあるいは企業のネットワーク設…

NTLMv2 Hashをvbscript + phpで手に入れる

2020年2月あたりのssmjpで、vbscriptで結構頑張れるってことを言いたいがために紹介したツールの解説です. 利用可能なコードは公開していませんのでご承知ください. ※コンセプトさえわかれば、結構な人がパパッと作れる類のものだと思います. 実際にどんな感…

シストレについて考える時に必要なドメイン知識(基本知識)を書き出しとく

FXを行う、かつ今後シストレを始めることを前提としてる人向け(&自分の知識整理のため)に、現時点で知識として最低限必須と考えている項目について、以下の方針で簡単にまとめておく この記事中に出てきたキーワードを利用して、FX取引およびシストレの深…

ぼくのかんがえたさいきょうのマルウェア感染対策(EmotetのVBAを覗いて、VBAマクロに対する防御を考える)

副題:VBAマクロでInitial Access payloadばっか作ってるヤツが一番相手にしたくないと思う設定 Emotetが(何故か)再流行したみたいですね。 本当になぜ再流行したかイマイチわからず、「そもそもどんな感じで書かれているのか」「検知はそんなに難しいのか…

ファイルを自動アップロードをするxhr - XSS系小ネタ

XSS系の小ネタ、multipart + ファイルアップロードの箇所にReflected XSSがあるような場合のためのhtml 補足 ファイルコンテンツにスクリプトが含まれていると発火するケース ファイル横流しでのアップロード ちなみにダウンロードファイルはクライアント上…

シストレに関する雑記2

動かし続けてる売買シグナルアルゴリズムを基に、シグナルに関する考察 採用しているサービス、技術について プラットフォーム:AWS EC2 言語:Python 3 v20, oanda API LINE API テクニカルチャート:SMA 動かしてるアルゴリズムについてざっくり SMAベース…

OSWPとWireless hackに関してちょっと書いとく

TOC Wireless hackingについて一般的な話 OSWP examの話 OSWP exam準備の話 所感 Wireless hackingについて一般的な話 認証方式はよく知られている通り大まかに以下の3種があるが、OSWP(WiFu)で扱われるのは以下のうち★をつけた部分(Official) WEP★ WPA/WPA2…

VBScriptでDoHを使った話 - DNSクエリ作ってdns\.googleにバイナリデータをPOSTする

タイトルが全て. 見た方が早いので能書きなし Sample code Function CreateDnsQuery(domain) ' https://www.atmarkit.co.jp/ait/articles/1601/29/news014_2.html Dim xmldoc, node Set xmldoc = CreateObject("Msxml2.DOMDocument") Set node = xmldoc.Crea…

VBSマルウェア(Stager)のだいぶ細かい話 - VBEの場合の細かくないver

以前の記事(VBSマルウェア(Stager)のだいぶ細かい話)について「vbeにエンコードされてたらどうなるんですか先輩!」とゴーストが囁いたので確認した 参考記事 VBSをVBEに変換し暗号化する方法 - Qiita VBSファイル http_exec.vbs 前と同じ VBEファイル htt…

vbscript/one liner shell + dnsmasqでtxtレコード使ってコマンド実行とかして遊んだ話

VBScriptで遊んでみたpart X。shell(For linux, macOS)で同じことをもっと楽にできそうだったのでついでに試した。 TL;DR DNSマルウェア関連の話で出てくるHeartbeetリクエストで怪しいドメイン(サブドメイン部分)に対してクエリ投げてるってとこ、コマ…

VBSマルウェア(Stager)のだいぶ細かい話

VBSマルウェア(stager)のメモリを見てみたよ、という話。経緯に前提とモチベーションを書いてるので長くなってる。飛ばしてもいいと思うけどもあとで「こいつなんでそもそもこんなことやってるんだろう」と思うかもしれない。 経緯 スクリプト例 普通に実行…

OSCPに合格できたので所感とか個人的にやったこととか書いとく

極力長くならない程度で要点(以下の3点)と私のパターンを書いとく Preparation Exam Reporting Penetration Testingの仕事をする場合にもなにかが効いてくるかもしれない. 知らんけど スキル 診断員, RedTeamerのアラサー Web診断がメイン, バイナリはiOS…

Macbookの移行でVMware Fusionの仮想マシンが動かなくなった話

新しいMacbook Proが届いたのでテンション高めに移行して、アプリの起動確認をしていたときに遭遇. Fusionは起動するもののVM起動時に以下のようなメッセージのダイアログが出て起動中止に陥る. cannot open /dev/vmmon. (snip) make sure load ... (snip) …

Kioptrix Level 1.3 #4 Writeup

引き続きVulnHub writeup Target Kioptrix: Level 1.3 (#4) ~ VulnHub Import > VMware FusionでHDD以外をubuntuとしてセットアップし、起動前にunrarしたvmdkファイルを指定 Summay SQL injection against login request bypass authentication on 80/tcp a…

Compromized writeup - VulnUni: 1.0.1

さっくりメモがてら Target VulnUni: 1.0.1 ~ VulnHub Environment Host : Macbook Pro Catalina 10.15.3 Attack machine : Custumized Kali Linux(主にツール群) Summary arp-scan/netdiscoverでip address特定 Scan with AutoRecon > オープンポートが80/t…

Kaliでazcliを使えるようにした際のメモ

tl;dr KaliでMicrosoft docsにあるazcliインストール用のワンライナーコマンドを打ってもインストールできなかった https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-apt?view=azure-cli-latest ms packagesのdistributionにkali-rollingなん…

シストレに関する雑記

FXに限らない、汎用的に使えそうなシストレに関する考え方案をつらつら書いてみる。 正しさとか可能かどうかとかはひとまずおいておく。 "優秀なシステム"とやらのテキトーな定義と条件(ここではFXを例とする) 利益を上げ続ける 実現方法1 : 損切りを含め…

Windows認証のHTTPリクエスト(Net-NTLMv2)を送るVBScript(超ヤバイ)

VBScript、オモシロイ VBScriptネタ2つ目。枯れた技術なvbscript(WSH)で一体どこまでできるんだろうと調べているところだったりする。 内容はタイトルとサンプルソースが全て。ちなみにこれで何ができるかと言うと、前回のブログの内容&Net-NTLMv2認証に使う…

vbscriptで自由奔放に振る舞えた件

サンプルでだいたい終わり まずはこのサンプルvbscriptを見てほしい。これをどう思うだろうか。 Function decrypt(bytes) ' base64 decode/AES decrypt...etc decrypt = string End Function Function HttpsPolling() ' Https polling and recieve encrypted…

LFI(Local File Include)ってpoisoningでバックドア開かれるよねって話

TL;DR ローカルファイルのファイル名推測って必要なの? とりあえずApache + PHP(もうこの組み合わせ自体古い気もするけど)のテンプレで考えてみよう そうだ!我々には/var/log/apache2/access.log or error.logがあるじゃないか! Reference とりあえず一…

Wireless Hackでよくある4 way handshake sniffingの話(それ、Macbookでもできるよ)

tl;dr 無線のセキュリティを考えるときに触ることになるWireless Hackingの入門(4-way handshake sniffing) 本とかブログとか読んで「えぇ...Wireless Hacking用にアダプタ用意しなきゃいけないの?」とか「アダプタどれならええんや...」とか「アダプタ買っ…

Browser Extensionを書いてみる: Chrome - 2.バックグラウンドページからxhrでクロスドメインに通信を飛ばす

tl;dr Browser Extension for Chromeの続き. XMLHttpRequest を使ってバックグラウンドページから通信を飛ばすサンプル. あくまで研究用で悪用厳禁. よく某赤いセキュリティベンダからプレスがでているmaliciousなBrowser Extensionはこんな感じの設定がされ…

Browser Extensionを書いてみる: Firefox - 1.webRequestをコンソールログに出す

tl;dr 昨日のエントリの続きでFirefox版. 違うのはbackground.jsの中で少しだけ(後述). Code manifest.json background.js 要点 Chromeと同様にmanifest.jsonとbackground.js中のBrowser APIが肝 manifest.json > Chromeと全く同じ設定なので説明は省略(Chro…

Browser Extensionを書いてみる: Chrome - 1.webRequestをポップアップで出す

tl;dr マルチプラットフォームのPost Exploitation的なsomethingのお勉強ってことで手始めにBrowser Extension for Chromeを書いてみた. alertしてるところの飛ばし先とかobfuscateとかいろいろ興味が尽きないけれどもその辺りはまあご随意に. Code manifest…