ゾンビ狩りクラブ

Linux, Server, Network, Security 関連などをゆるーくテキトーに載せてます

Security

CTF (Capture The Flag) まとめ

Index Index 1. CTFとは 2. Genre 3. CTFに参加してみる 4. 常設CTFサイト 5. 国内でのCTF関連のイベント/勉強会 6. その他参考になるサイト 参考 (adsbygoogle = window.adsbygoogle || []).push({}); 1. CTFとは Capture The Flagの略で、情報セキュリティ…

thc-hydra を使ってブルートフォース攻撃をしてみる

Index Index 1. はじめに 2. インストール 3. 使用方法 4. パスワードリストを用意する 5. SSHを攻撃してみる 環境 パスワードリストの用意 辞書攻撃を実行する 6. FTPを攻撃してみる 環境 リストの作成 辞書攻撃を実行する 総当り攻撃を実行する 参考 (adsb…

[x64] GDBを用いたリバースエンジニアリング 入門

Index Index 1. はじめに 2. 使ってみる 書籍 (adsbygoogle = window.adsbygoogle || []).push({}); 1. はじめに 今回は、gdbを使用してc言語で書かれたプログラムを解析してみる。 gdbとはデバッガあり、プログラムを任意の位置で停止させたり、値の書き換…

[Apache] インストール後に行うべきセキュリティ設定

Index Index 1. はじめに 2. 情報隠ぺい 2.1 テストページの非表示 2.2 インデックス表示の無効化 2.3 Apacheバージョン情報隠蔽 2.4 PHPバージョン番号隠蔽 3. 攻撃対策 3.1. Cross Site Tracing(XST)対策 3.2 クリックジャッキング対策 3.3. XSS対策 3.4 c…

pkcrackを使用してzipファイルのパスワードを解析する

Index Index 1. はじめに 2. pkcrackのインストール 3. 使ってみる (adsbygoogle = window.adsbygoogle || []).push({}); 1. はじめに pkcrackは既知平文攻撃を使用して、zipファイルのパスワードを解析するツールである。 既知平文攻撃は、暗号化されたzip…

apkファイルからJavaのソースコードを抽出する

Index Index 1. はじめに 2. 環境構築 2.1 dex2jar 2.2 JD-GUI Windowsでのインストール macでのインストール Ubuntuでのインストール 2.3 apkファイルを用意する 3. apkファイルを解析する 3.1 dexファイルの抽出 3.2 dexファイルからjavaファイルを生成す…

そろそろバッファオーバーフローの原理をわかりやすく解説してみないか?

Index Index 1. はじめに 1.1 対象読者 1.2 バッファオーバーフロー概要 1.3 バッファオーバーフローの種類 2. スタックオーバーフローの仕組み 2.1 スタックとは 2.2 IP (インストラクションポインタ) 2.3 スタックの動作 3. スタックオーバーフローを起こ…