teppay’s log

セキュリティ、CTF、機械学習などに興味があります。情報系学生です。興味のあることを思い立った時に書きます。曖昧なことの整理にも使います。月1が目標です。

DionaeaFRを導入してみた

はじめに ちょっと前に、サーバを借りてDionaeaを動かし始めましたが、いかんせんログが多くてどこからみていけば良いのやらって感じです。 そこで、DionaeaFRという可視化ソフトを使ってみようと思います。DionaeaFRでググればこの同じような記事はたくさん…

OWASP Security Shepherdをはじめてみた

はじめに 最近OWASPのイベント?があったらしくて、その参加者のツイートで「OWASP Security Shepherd」という単語を知りました。 アプリケーションセキュリティの学習ツールらしいです。学習したいので始めてみました笑 OWASP Security Shepherdとは OWASP …

DionaeaをVirusTotalと連携させてみた

teppay.hatenablog.com はじめに DionaeaをVirusTotalと連携させることで、捕まえたマルウェアをVirusTotalでスキャンしてくれるらしい。 やったこと 1. VirusTotalのアカウント登録 ここは言われたとおりやるだけなので割愛 2. API Keyを取得 アカウントを…

はじめてのハニーポット(Dionaea)はじめました

はじめに ハニポは以前からやってみたかったのですが、やらなきゃ卒業できない憎いタスクに追われていまして、いまになりました。 なににすればいいか分からなかったので、Dionaeaを選んだのは、IPAが推奨しているからです。 いままでハニーポットに手が出な…

セキュリティ・キャンプ全国大会2017行ってきた

タイトルの通り、8/14 ~ 8/18でセキュリティ・キャンプ全国大会2017行ってきました!! 会場はクロスウェーブ府中っていうすごい綺麗なところでした。 この記事はその参加記ってやつです! 文章力なくて小学生みたいな文章だし、だらだら書いてそのまま投稿…

カーネルエクスプロイト入門してみるー最終章ー

はじめに 前回までで環境構築がやっと終わったので、メインのカーネルエクスプロイトにはいります。 teppay.hatenablog.com 2 カーネルエクスプロイト! 2.1 方針 エクスプロイトの方針はるくすさんのブログに書いてある通りです。 rkx1209.hatenablog.com …

カーネルエクスプロイト入門してみるー第2章ー

第1章の続きです。 teppay.hatenablog.com 1.3 GRUBの選択画面を表示させる $ sudo vi /etc/default/grub $ sudo update-grub デバッギの/etc/default/grub のGRUB_HIDDEN_TIMEOUTをコメントアウトして、grub-updateして再起動。 grub-updateしないと設定が…

カーネルエクスプロイト入門してみるー第1章ー

はじめに セキュキャンでカーネルエクスプロイトの講義を受けるので事前学習。 正直、カーネルエクスプロイトはまったくアウトオブ興味だったが、セキュキャンでは自分の興味のある分野と、まだなにも知らない分野を開拓するのがいいという誰かのツイートを…

2次元配列( list )のコピーで気をつけること

環境 MBP late2016 Python 3.6.1 状況 Pythonであるパズルのソルバを書いている。 2次元listをコピーしようとしてハマった。 コピーの種類 浅いコピー >>> l = [0, 0, 0] >>> l2 = l #here! >>> l [0, 0, 0] >>> l2 [0, 0, 0] >>> l2[0] = 2 >>> l [2, 0, 0…

Autopsy ver.4をソースからビルド、インストールしてみた on Mac

注意 今のところ、若干不具合というか、うまく動いていない感があります。 直せたらまた追記します。 目標 AutopsyのVer.4をMacBookPro(macOS Sierra)にインストールする。 動機 セキュキャンの受けたい講義でVer4を使う macOSには、Ver2までしかインストー…

Python-OpenCVのimreadでハマった ~gif画像まざってない?~

環境 MacBookPro late 2016 Python3.6.1 OpenCV3.2.0 状況 OpenCVで顔検出するサンプルを実行してみた。 意味不明なエラーが出た 解決方法 コードの一部、 import cv2 def face_detect(path, file_name): img = cv2.imread(path) #here #to be continued... …

セキュリティ・キャンプ全国大会2017審査通りました。

そういえば、 なんと。 文字数的にも内容的にもクソな応募用紙を提出したにもかかわらず、セキュキャン2017審査合格しました。 応募( 用紙 )の概要 選択コース 集中コースは課題がえぐすぎるし、一番ウケたい講義がサイバー犯罪捜査の講義だったので選択コー…

Raspberry Pi 3 Model BをUSBキーボードなしでセットアップする。[後編]

前編はこちら teppay.hatenablog.com 目標 ラズパイを起動する 済 MBPからsshでラズパイにアクセスする。 済 IPアドレスを固定する new! Wi-fiにつなぐ 公開鍵認証でsshログインできるようにする。 3. IPアドレスを固定する。 サーバとしての運用を目指すに…

Raspberry Pi 3 Model BをUSBキーボードなしでセットアップする。[前編]

動機 ずっとラズパイで何かをやってみたかった。 サーバの勉強をしたかった Slackのbotを作ってみようと思ったが、常時起動しているマシンがないため、かるく諦めていた。 なんとなく思い立って購入した。 用意したもの MacBook Pro Raspberry Pi 3 Model B…