Nseclog

ペネトレーションテスターがセキュリティ検証内容を発信するブログ

Merlin: Go言語(Golang)製セキュリティツールをカスタマイズする方法

最近はセキュリティツールの開発に「Go言語」が採用されることが増えてきました。 これらのツールをそのままビルドして使うことはよくありますが、自身でカスタマイズしたことがなかったので、実際に調べてやってみた内容をまとめます。 Go言語製セキュリテ…

Androidのroot化方法(Google Pixel 3a)

最近、モバイルアプリケーションのセキュリティについて勉強し直したいと思い、アプリの解析環境を整えるため、古いAndroid端末を引っ張り出してきてroot化しました。 3年ほど前は仕事でモバイルアプリケーションの脆弱性診断を担当していたため頻繁にroot化…

Pass-the-Challengeとは?Credential Guardを回避する新しい攻撃手法について調べてみた

2022年12月末にPass-the-Challengeと呼ばれるWindowsに対する新たな攻撃手法が公開されました。 research.ifcr.dk これは、NTLMハッシュやKerberosチケットなどの資格情報の保護を目的としたWindowsの機能であるWindows Defender Credential Guard(以下、Cr…

Windows 11で新しくなったLAPSを使ってみた

Active Directory環境におけるローカル管理者アカウント管理ツールとして、LAPS(Local Administrator Password Solution)というものが存在します。 これは、Microsoftが公式に提供している無償ツールであるものの、Windows標準機能ではなくあくまで外部ツ…

John the RipperとHashcatの違いや使い分け方について

代表的なパスワードハッシュ値の解析ツールとして、John the RipperとHashcatがあります。 好みや知名度、情報量の多さなど様々な理由でどちらを使用するか選択されていると思いますが、両ツールには機能や性能について違いがあります。 しかし、公式サイト…

HashcatをWindows+GPU環境で使う方法

John the RipperとHashcatについて、オフラインパスワードクラッキングの性能比較を行うため、Windows+GPU環境でHashcatを使えるようにしました。 ※注意 本記事の内容は犯罪行為を助長するものではありません。サイバー空間の安心・安全な環境を確保する目的…

John the RipperをWindows+GPU環境で使う方法

John the RipperとHashcatについて、オフラインパスワードクラッキングの性能比較を行うため、Windows+GPU環境でJohn the Ripperを使えるようにしました。 ※注意 本記事の内容は犯罪行為を助長するものではありません。サイバー空間の安心・安全な環境を確保…

LimeSDR と srsLTE による LTE シミュレーション

IoT

LimeSDR と srsLTE を使用して、LTE ネットワークのシミュレーションを行いました。

ハニーポット ADBHoney に捕らわれてみた

この記事は、Honeypot Advent Calendar 2018 の 9 日目の記事です。 adventar.org 今回は ADBHoney という、adb (Android Debug Bridge) をエミュレートする低対話型ハニーポットの話です。 SSH や Telnet、HTTP といったサーバをエミュレートするハニーポッ…

Raspberry Pi に Kali Linux 64bit をインストール

最近、IoT 機器のネットワーク解析を行うために、中間者攻撃用の Wi-Fi AP を作ろうと思い、とりあえず手元のラズパイに Kali Linux をインストールしました。その際、ラズパイ用の Kali Linux ARM images に 64bit 版が追加されているのを見つけたため、せ…

IoT 機器調査向けの Nmap オプション

IoT

先日のブログ移行記事でも書いたように、最近は IoT 機器のリバースエンジニアリングやペネトレーションテストを行っています。 まず調査を行いたい IoT 機器を入手したら、対象機器の正規の使用方法、製品仕様、実際の挙動等を調べるといった事前調査を行い…