Nseclog

ペネトレーションテスターがセキュリティ検証内容を発信するブログ

Merlin: Go言語(Golang)製セキュリティツールをカスタマイズする方法

最近はセキュリティツールの開発に「Go言語」が採用されることが増えてきました。 これらのツールをそのままビルドして使うことはよくありますが、自身でカスタマイズしたことがなかったので、実際に調べてやってみた内容をまとめます。 Go言語製セキュリテ…

Androidのroot化方法(Google Pixel 3a)

最近、モバイルアプリケーションのセキュリティについて勉強し直したいと思い、アプリの解析環境を整えるため、古いAndroid端末を引っ張り出してきてroot化しました。 3年ほど前は仕事でモバイルアプリケーションの脆弱性診断を担当していたため頻繁にroot化…

Pass-the-Challengeとは?Credential Guardを回避する新しい攻撃手法について調べてみた

2022年12月末にPass-the-Challengeと呼ばれるWindowsに対する新たな攻撃手法が公開されました。 research.ifcr.dk これは、NTLMハッシュやKerberosチケットなどの資格情報の保護を目的としたWindowsの機能であるWindows Defender Credential Guard(以下、Cr…

Windows 11で新しくなったLAPSを使ってみた

Active Directory環境におけるローカル管理者アカウント管理ツールとして、LAPS(Local Administrator Password Solution)というものが存在します。 これは、Microsoftが公式に提供している無償ツールであるものの、Windows標準機能ではなくあくまで外部ツ…

John the RipperとHashcatの違いや使い分け方について

代表的なパスワードハッシュ値の解析ツールとして、John the RipperとHashcatがあります。 好みや知名度、情報量の多さなど様々な理由でどちらを使用するか選択されていると思いますが、両ツールには機能や性能について違いがあります。 しかし、公式サイト…

HashcatをWindows+GPU環境で使う方法

John the RipperとHashcatについて、オフラインパスワードクラッキングの性能比較を行うため、Windows+GPU環境でHashcatを使えるようにしました。 ※注意 本記事の内容は犯罪行為を助長するものではありません。サイバー空間の安心・安全な環境を確保する目的…

John the RipperをWindows+GPU環境で使う方法

John the RipperとHashcatについて、オフラインパスワードクラッキングの性能比較を行うため、Windows+GPU環境でJohn the Ripperを使えるようにしました。 ※注意 本記事の内容は犯罪行為を助長するものではありません。サイバー空間の安心・安全な環境を確保…

LimeSDR と srsLTE による LTE シミュレーション

IoT

LimeSDR と srsLTE を使用して、LTE ネットワークのシミュレーションを行いました。