teppay’s log

*について書きます

security

TokyoWesterns CTF 4th 2018 Writeup

はじめに Writeup Welcome[warmup] SimpleAuth[warmup, web] mondai.zip[warmup, misc] dec dec dec[warmup, reversing] sub1 sub2 sub3 はじめに Tokyo Westerns CTF 4th 2018にぼっち参戦した 今回もwarmupしか解けなかった お勉強が必要.. 複数のパケット…

SECCON Beginners CTF 2018 Writeup

はじめに SECCON Beginners CTF 2018がはじめてOnlineで開催されたので参加した 個人的には,最近勉強しているReversingとWebが(warmupを含めた)2問ずつしか解けなかったのがくやしい Writeup Reversing [Warmup]Simple Auth バイナリが与えられた stringsで…

DEF CON Quals 2018 Writeup

はじめに 常設なCTF(おもにLSE CTF)はちょいちょい解いていましたが,久しぶりのイベント型?CTF参加です いままでSECCONオンライン予選にしか出たことがありませんでしたが,これからはチームも組めそうなのでじゃんじゃん挑戦していければと思っています.…

セキュキャンWS ~The Anatomy of Malware~ に参加した

はじめに セキュリティ・キャンプWSとは 学んだことメモ 色をつける! ググる! APIについて とりあえずググる! まとめ はじめに 3/23にセキュリティ・キャンプWSに参加してきました 今回の講義は、セキュリティ・キャンプ2017全国大会で応募が殺到?した(…

はじめてのハニーポットログ分析 - RaspberryPiにIRCBotを設置しようとする攻撃

はじめに やったこと 1. VirusTotal 2. Cowrieの通信ログの分析 1回目のアクセス ユーザ名pi、パスワードraspberryでアクセスしてきている。 scp -t /tmp/N0yShQaNというコマンドを実行している。 上記のコマンドしか実行していない 1.2227919101715088秒?…

Cowrieのuserdb.txtの書き方

はじめに タイトルの通り、Cowrieのuserdb.txtの書き方を調べたので、覚え書き的なもの みればわかるやんって方はスルーで笑 わかったこと フォーマット まず、userdb.txtは、1行で1ユーザを表しており、1行は2つの':'(コロン)で区切られています。 1行の内…

T-PotのCowrieの設定を変更する

はじめに 動機 Cowrieの認証の方式 AuthRandom UserDB T-PotのCowrie やったこと 1. cowrie.cfg と userdb.txt をコンテナ内からホストに持ってくる 2. T-Potのサービスをstopする 3. cowrie.cfg と userdb.txtを移動する。 4. tpot.ymlを変更する。 5. cowr…

セキュキャン終わってからやってること、あとハニーポットのこと

はじめに 第1部 セキュキャン以後のこと セキュキャンで得たもの いままでやったこと&いまやってること いままで いまやってる 今後やっていきたいこと 第2部 T-Potの観察日記0日目 アクセス先のハニーポット(サービス) 攻撃してくる国について スペイ…

T-PotのCowrieにplaylogを導入した

はじめに やったこと git clone alias を設定する。 実行してみる まとめ はじめに SSH, Telnetの低対話型ハニーポットであるCowrieには、playlogというログを再生するスクリプトがついています。 T-Potの中にplaylogのスクリプトが見つからなかったので、本…

SECCON 2017 Online CTF Writeup

はじめに Writeup Vigenere3d Run me! putchar Music SHA-1 is dead Log search Thank you for playing! まとめ はじめに SECCON 2017 Online CTFにぼっち参戦しました。 解けた問題は、 Vegenere3d Run me! putchar music SHA-1 is dead Log search Thank y…

(Dionaeaはやめて)T-Potをはじめてみた2

はじめに やったこと 1. サーバを立てた 1.1 サーバの初期設定 2. T-Potインストール 2.1 T-Pot用のユーザを作成 2.2 インストール! 3. SSHアクセスしてみる 4. T-Potの起動確認 5. Kibana(可視化ソフト)などにアクセスしてみる。 まとめ はじめに 前回Ub…

(Dionaeaはやめて)T-Potをはじめてみた(はじまらなかった)

はじめに 数ヶ月前?にDionaeaを立てて、そのログを可視化できるDionaeaFRというアプリケーションをいれました。 しかし、DionaeaFRの一部がうまく動かず使う気になれず、「Dionaeaのフロントエンドつくったる」とイキっていました。 最近webの勉強もかねて、…

DionaeaFRを導入してみた

はじめに ちょっと前に、サーバを借りてDionaeaを動かし始めましたが、いかんせんログが多くてどこからみていけば良いのやらって感じです。 そこで、DionaeaFRという可視化ソフトを使ってみようと思います。DionaeaFRでググればこの同じような記事はたくさん…

OWASP Security Shepherdをはじめてみた

はじめに 最近OWASPのイベント?があったらしくて、その参加者のツイートで「OWASP Security Shepherd」という単語を知りました。 アプリケーションセキュリティの学習ツールらしいです。学習したいので始めてみました笑 OWASP Security Shepherdとは OWASP …

DionaeaをVirusTotalと連携させてみた

teppay.hatenablog.com はじめに DionaeaをVirusTotalと連携させることで、捕まえたマルウェアをVirusTotalでスキャンしてくれるらしい。 やったこと 1. VirusTotalのアカウント登録 ここは言われたとおりやるだけなので割愛 2. API Keyを取得 アカウントを…

はじめてのハニーポット(Dionaea)はじめました

はじめに ハニポは以前からやってみたかったのですが、やらなきゃ卒業できない憎いタスクに追われていまして、いまになりました。 なににすればいいか分からなかったので、Dionaeaを選んだのは、IPAが推奨しているからです。 いままでハニーポットに手が出な…

セキュリティ・キャンプ全国大会2017行ってきた

はじめに 参加の動機 -1日目 0日目(出発前日) 1日目 開会!! セキュリティ基礎・特別講演1・特別講演2 チュータープレゼン 2日目 A1 : 「PowerShellベースのマルウェアとその防御手法」 D2-3 : 「カーネルエクスプロイトによるシステム権限奪取」 3日目 E…