2022年12月末にPass-the-Challengeと呼ばれるWindowsに対する新たな攻撃手法が公開されました。 research.ifcr.dk これは、NTLMハッシュやKerberosチケットなどの資格情報の保護を目的としたWindowsの機能であるWindows Defender Credential Guard（以下、Cr…

Active Directory環境におけるローカル管理者アカウント管理ツールとして、LAPS（Local Administrator Password Solution）というものが存在します。 これは、Microsoftが公式に提供している無償ツールであるものの、Windows標準機能ではなくあくまで外部ツ…

代表的なパスワードハッシュ値の解析ツールとして、John the RipperとHashcatがあります。 好みや知名度、情報量の多さなど様々な理由でどちらを使用するか選択されていると思いますが、両ツールには機能や性能について違いがあります。 しかし、公式サイト…

John the RipperとHashcatについて、オフラインパスワードクラッキングの性能比較を行うため、Windows+GPU環境でHashcatを使えるようにしました。 ※注意 本記事の内容は犯罪行為を助長するものではありません。サイバー空間の安心・安全な環境を確保する目的…

John the RipperとHashcatについて、オフラインパスワードクラッキングの性能比較を行うため、Windows+GPU環境でJohn the Ripperを使えるようにしました。 ※注意 本記事の内容は犯罪行為を助長するものではありません。サイバー空間の安心・安全な環境を確保…

LimeSDR と srsLTE を使用して、LTE ネットワークのシミュレーションを行いました。

この記事は、Honeypot Advent Calendar 2018 の 9 日目の記事です。 adventar.org 今回は ADBHoney という、adb (Android Debug Bridge) をエミュレートする低対話型ハニーポットの話です。 SSH や Telnet、HTTP といったサーバをエミュレートするハニーポッ…

最近、IoT 機器のネットワーク解析を行うために、中間者攻撃用の Wi-Fi AP を作ろうと思い、とりあえず手元のラズパイに Kali Linux をインストールしました。その際、ラズパイ用の Kali Linux ARM images に 64bit 版が追加されているのを見つけたため、せ…