※ネタ記事です はじめに 検証する脆弱性 Tips. GPT-3 とは？ WAFの実装 環境・必要なもの ソースコード 検証 正常リクエスト XSS GETパラメータ POSTデータ POSTデータ & ヘッダ無し SQL インジェクション GETパラメータ GETパラメータ & ヘッダ無し XXE POS…

はじめに 調査①：初期ログイン画面へのアクセス（/wp-login.php） 調査内容 調査結果 調査②：アカウントの列挙（/wp-json/wp/v2/users） 調査内容 調査結果 まとめ 予想と結果 次回 はじめに 国内のWordPressで構築されている 約26万サイトを対象に調査しま…

はじめに 過去の人気脆弱性 2022年 人気脆弱性 TOP 10 in GitHub 10位 - 753 pt 『macOS における権限昇格される脆弱性 (CVE-2022-46689)』 9位 - 766 pt 『Cobalt Strike におけるクロスサイトスクリプティングの脆弱性 (CVE-2022-39197)』 8位 - 821 pt 『…

CSPM とは 動作検証 検査用のIAMユーザを追加 CloudSploit の導入 コードの取得 コードの修正 Dockerfile からイメージを 構築 (build) 動作テスト 検査の実行 パターン① 検査結果の確認 EC2 の検出項目 S3 の検出項目 検査の実行 パターン② 検査結果の確認 …

今回作ったサイトはこちらから Hacker Trends 今回作ったサイトはこちらから Hacker Trends 簡単なサイト説明 セキュリティクラウスター(情報セキュリティについてよくつぶやく方)のTwitterアカウントのツイートから URL を抽出し、よくツイートされているUR…

はじめに 「Merry Maker」 とは ざっくりと説明 環境構築 Merry Maker を起動 監視対象(EC-CUBE)を構築 Webスキマーの検知設定 監視の設定入門 ケース１：トップページを監視 "Sources" で遷移内容を設定 "Sites"で監視間隔を設定 監視結果を確認 (検知なし)…

はじめに 準備 AWS Lambda コードの内容 RASP 動作確認 正常系 攻撃系 攻撃ログの確認 攻撃のブロック設定 更新履歴 はじめに 2022年4月6日、AWS Lambdaに大きなアップデートがありました。 アップデート内容を簡単に説明すると「AWS Lambda Function URLs」…

はじめに 2021年 人気脆弱性 TOP 10 in GitHub 10位 975 pt 『Microsoft Windows Server における権限を昇格される脆弱性 (CVE-2021-42287)』 9位 1,005 pt 『Apache Druid における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 (…

はじめに 環境構築 DongTaiをリポジトリから取得 DongTaiを起動 docker-compose.yml の中身 動作確認 IASTのJavaエージェントの取得 脆弱アプリケーションの起動 検出した脆弱性の確認 まとめ Active IAST と Passive IAST IASTの実装に関して はじめに 2021…

⚠️本記事で紹介するプログラムは教育目的です。実環境でのLog4Shell対策に利用しないでください！ はじめに RASPとは 開発・検証環境 実装 脆弱アプリケーション(Spring Boot)側の実装 動作確認 (RASP適用前) RASP の実装 AgentMain クラス JndiLookupTransf…

TL;DR はじめに 検証 ①【管理者】脆弱性が存在しているプラグインのインストール ②【攻撃者】管理画面にスクリプトの埋め込み (XSS) ③【管理者】悪意あるJavaScriptの実行 ④【攻撃者】Webshellの起動 まとめ 更新履歴 TL;DR WordPressで構築したサイト で XS…

はじめに 環境構築 EC2 の起動 IIS(Internet Information Services) の導入 ブラウザでアクセス 脆弱性を試す PoC を動かす & サーバが落ちたことの確認 【おまけ】 WAF (ModSecurity) でブロックしてみる まとめ 更新履歴 はじめに 今回は特定の Windows 環…

はじめに 脆弱性の修正内容 脆弱性の検証 WordPressの起動 アカウントの確認 攻撃用WAVファイルの生成 攻撃者Webサーバを起動 WAVファイルのアップロード 攻撃者Webサーバのログを確認 ログから取得した文字列の解凍 まとめ 参考 更新履歴 はじめに 2021年4…

はじめに OWASP ServerlessGoat の注意 1. 更新が止まっている 2. Lambda ランタイムが Node.js 3. PureSec 社のサイト消失 使い方 ビルド デプロイ 学習 Lesson 4: Exploiting Over-Privileged IAM Roles まとめ 更新履歴 はじめに まず「OWASP ServerlessG…

はじめに CodeQL とは サポート言語 準備 検証環境の構築 CodeQL CLI の動作確認 (バージョンの表示) 動作確認 CodeQLデータベースの生成 脆弱性の検出 XXE の検査 ~ 検出されることの確認 ~ 検査の実施 ~ CSV形式で出力 ~ 検査の実施 ~ SARIFで出力 ~ RCE …

はじめに スキャン実行 RCE (Remote Code Execution) Directory Traversal XML External Entity 攻撃 脆弱性を修正 まとめ 参考 更新履歴 はじめに この記事は先日書いた「GitHubのCode Scanningを使ってみる」の続きです。 Code Scanning の導入は下の記事…

あけましておめでとうございます 2020年 振り返り サムネイルの作成技術は成長した気がします。 2020年初め 2020年終わり 情報技術の知識の成長は・・・。(´;ωq`) 稲作の知識増えた 2021年 抱負 [must] 生きる [nist] 低レイヤ（技術・言語）やる まとめ 202…

はじめに TOP 10 10位 495 ポイント 『SaltStack Salt における入力確認に関する脆弱性 (CVE-2020-11651)』 SaltStack とは 脆弱性の内容 9位 508 ポイント 『複数の Microsoft Windows 製品における権限を昇格される脆弱性 (CVE-2020-0787)』 Background In…

はじめに 登録の流れ 1. アカウントの作成 2. パッケージの登録 3. 2FA（2要素認証）の有効化 まとめ はじめに 普段私はWebアプリ開発に Laravel を利用しており、Packagist(パッケージリポジトリ) からパッケージを取得して開発しています。 しかしこれらの…

はじめに 脆弱性種類 1. PHPファイルへの直接アクセス 対策 機密ファイルへの直接アクセス 2. サードパーティライブラリ 事例 事例1 : elFinder 事例2 : Epsilon Framework 3. 権限の検証に不備があるAPI REST API ルートエンドポイント 権限 事例 4. CSRF（…

一言で表すと「プログラムを検査し、脆弱性を検出する」ツール。 GitHubパブリックリポジトリに対してのスキャンは「無料」なので使ってみました。 本記事でやること 「意図的に脆弱性を埋め込んだWebアプリケーションのスキャン」 「スキャン結果の確認」

はじめに CVSS 3.1 (Base Score: 5.3) 脆弱性の確認 下準備 脆弱性の再現手順 1. パスワード保護の記事を作成 2. パスワード保護された記事へコメントを書き込み 3. 未認証ユーザでコメントの確認 4.「最新のコメント」ブロックを追加 5. 未認証ユーザでコメ…

はじめに やること 実装 事前準備 - OAuth token 実装コード 1. スターを付けたアカウント名一覧を取得 2. アカウント名 から プロフィール情報 の取得 3. 集めたプロフィール から ワードクラウド画像 を生成 生成された画像 まとめ 参考 更新履歴 はじめに…

Yaraといったら「Passion Yara」 はじめに 動作確認 YARAルールでプロセスを特定 まとめ 更新履歴 はじめに GRR Rapid Response (以下GRR)について軽く説明、GRR はGoogleが開発しているインシデント対応ツールであり、主にフォレンジックを行うために利用さ…

はじめに ~ GRR Rapid Response とは？ ~ GRRクライアント 機能 GRRサーバ 機能 GRRの開発リポジトリ 環境構築 環境 GRR Rapid Responseサーバの構築 MySQL インストール GRR Rapid Response インストール GRRサーバの起動の確認 GRRクライアントの作成 エー…

作成したアプリのスクリーンショット はじめに 開発環境 利用技術 MDをPDFに変換 日本語の対応(dompdfの日本語対応) 課題 まとめ 更新履歴 はじめに 最近、「MD-to-PDF(仮名)」というWebアプリケーションを開発してみたので、利用したライブラリといった技術…

はじめに ~ 脆弱性PoCの収集リポジトリ ~ 正体はマルウェアだったリポジトリ まとめ ~ 無闇にPoCを実行してはイカン!! ~ 更新履歴 はじめに ~ 脆弱性PoCの収集リポジトリ ~ 私は脆弱性のPoCが自動的に収集しているリポジトリを公開していますが、先日このよ…

はじめに Azure CLI(azコマンド)で Application Gateway WAF を操作 1. WAFポリシー 1-1. WAFポリシーの作成 (create サブコマンド) 1-2. WAFポリシーの詳細表示 (show サブコマンド) 2. カスタムルール 2-1. カスタムルールの作成 (create サブコマンド) 2-…

はじめに 利用するバージョン 検証 Application Gateway の状態を確認（az network application-gateway list） Application Gateway の停止（az network application-gateway stop） Application Gateway の起動（az network application-gateway start） …

はじめに HTTPS 通信をプロキシする「ngx_http_proxy_connect_module」モジュール 環境構築 Nginx と モジュール の ダウンロード & インストール Nginx の設定 & 起動 動作確認 ダイナミック(動的)モジュール 参考 更新履歴 はじめに Nginx では「proxy_pas…