All Posts
シミュレーション環境でCAN通信を試す
車がなくてもカーセキュリティの勉強がしたい! ということでカーハッカーズハンドブックを読みつつICSimを使ってCAN通信を試してみる。 環境 Ubuntu 18.04.2 LTS Desktop 参考 カーハッカーズハンドブック https://www.amazon.co.jp/dp/4873118239 Playing with SocketCan using can-utils https://dayba.wordpress.com/2017/05/25/playing-with-socketcan-using-can-utils/ CANを使えるようにする can-utilsのインストール sudo apt install can-utils 仮想CANデバイス機能の有効化 modprobe vcan 仮想CANインターフェイス vcanの設定 ip link add dev vcan0 type vcan ip link set up vcan0 vcan0があることを確認 $ ip link show dev vcan0 3: vcan0: <NOARP,UP,LOWER_UP> mtu 72
ペネトレ検証-権限昇格とWildcard Injectionの原理
しゅーとです。 引き続きペネトレーションテストの検証をしていきます。 前回の記事はこちら。 ペネトレ検証-ECサイトに侵入 前回はECShopの脆弱性を用いてRCE、そしてwww-data権限でのバックドア作成に成功しました。 今回はLinuxでの権限昇格です。 権限昇格したい! 現状コントロールできているのはwww-dataユーザの権限であり、rootではありません。 ここから横展開するにあたり、root権限は
ペネトレ検証-ECサイトに侵入
しゅーとです。 家にADの検証環境を立てたので、一連のペネトレーションテストの練習をします。 また、攻撃後にブルーチーム目線で攻撃の痕跡がどう残っているかも確認します。 今回は初期侵入フェーズとしてECサイトへの侵入です。 エクスプロイトとバックドアの作成をやっていきます。 なお今回はIDSとして申し訳程度にSuricataを立てていますが、デフォルトのポリシーだし正直検知できるとは思っていません。 自作自演
記事に特定のタグがあったら「悪用禁止」と表示されるようにしてみた
要はGDPR対応用のライブラリを「悪用禁止」の意思表示に使うってだけの話です。 記事に特定のタグ(本Webサイトではethical_hacking)があったらバナーが出るようになっています。 ※この記事はハッキングには関係ありませんが、デモ用に表示が出るようにしています。 一応情報公開のスタンスをここに書いておきます。 セキュリティ情報の公開について セキュリティ情報を広く公開することは大事です。 最近は色々
自作仮想通貨入門(10) - 著作権表示の記載・おわりに
この章で自作仮想通貨入門は終わりです。 著作権表示をしてあなたの仮想通貨をアピールしましょう。 著作権表示の記載 著作権表示は下記のファイルに記載します。 ./COPYING ./doc/man/raccoin-cli.1 ./doc/man/raccoin-qt.1 ./doc/man/raccoin-tx.1 ./doc/man/raccoind.1 例えばRaccoinなら以下のようにします。 Copyright (C) 2018 The Raccoin Core developers 記載箇所については"Litecoin"で検索して確認してください。 フォーク元(BitcoinとLitecoin)の著作権表示を残しつつ、自分の仮想通貨の著作権表示を