2004-04-01から1ヶ月間の記事一覧

Cain & Abel v2.5 beta48 for Windows NT/2000/XP

New features: ・ MySQL Hashes Cryptanalysis via Sorted Rainbow Tables. I prepared also a patch for RainbowCrack v1.2 to support those tables ・ MySQL Password Cracker (works with both v3.23 and SHA1 Hashes) ・ Sniffer filter for MySQL auth…

続LSASS exploit

exploit (PoC) with Universal targets ということで英語、ロシア語版が出ています。今日は本気でテストできないのでメモだけ。 http://www.securitylab.ru/44913.html (ネタもと?) Windows Lsasrv.dll Remote Universal Exploit XP/2K (MS04-011)(k-otik…

ネタ

とりあえずメモだけ Wireless Honeypot Trickery(securityfocus) Honeyd 0.8a Know Your Enemy:Honeynets in Universities EruditeAegis.net(Honeypot technical papers) ハニポのログの考察(kawa's memo)

Windowsソースコード流出がもたらす波紋(@IT) 300 秒でズバリ !! - .NET におけるセキュリティ

JPCERT/CC REPORT 2004-04-28

[1] CISCO IOS の SNMP メッセージ処理に含まれる脆弱性 [2] TCP に潜在する信頼性の問題 [3] Linux カーネルに含まれる脆弱性に関する追加情報 [4] OpenSSL の SSL/TLS ハンドシェイクの処理に含まれる脆弱性に関する追加情報

LSASS exploit

Binaryが某所に投稿されてますな。結局コンパイルできずにいたのでその放置気味だったけど...k-otikベースのものらしい。日本語もSP4だと下のようにスカッと決まるが、SP3だと再起動しちゃいますね。ちなみにこのファイルと同じ階層には今までの攻撃ツールが…

SSL PCT攻撃

seculoggerさんとことかISSKKのSOCで観測されている模様。443番ポートのトラフィックも22に以降増え気味。↓のようなログがイベントログに残るらしい " The security package Microsoft Unified Security Protocol Provider generated an exception. The pack…

おわび

MLなどに登録しているドメインアドレスですが先日のトラブルの際にメールスプール容量がリセットされてかなり小さくなっていました。んですぐにいっぱいのエラーを吐いていた。各方面にいろいろとご迷惑をおかけしていた模様。すんません、気をつけます。

その他

Impress SONYFan RealPlayerはスパイウェア? − 「上手に」インストールする方法 (アダルトサイト被害対策の部屋)

Google,SEO関連

SEO

スパム実験サイト:SEOスパム(検索エンジンスパム)

国内・海外におけるコンピュータウイルス被害状況調査(IPA)

Doc

Windows関連いろいろ

SQL Server 2000 自習書シリーズ(マイクロソフト) PCT/SSL の問題の影響を受けるか確認する方法(マイクロソフト) Optimized attacking for NTLM authentication(securityfriday)

MS04-011 LSASS脆弱性

各所で検証結果がでてますな。これはやばい。 SNS Spiffy Reviews No.10 Successful Reproduction of MS04-011 "LSASS Vulnerability" on Japanese Environments(LAC) seculoggerさん?の検証結果 MS04-011 LSASS overflow 用のsnortシグネチャ(Seculoggerさ…

メールに記載されたURLへの不用意なアクセスについて(総務省) あなたのパスワードは大丈夫?(ITpro) セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける(ITPro) “フィッシング”に気をつけろ!(ITPro フィッシング記事のまとめ) 情報…

QRコード

今まで全然興味が無かったのだが携帯をSO505isに換えてから興味がわいてきた。名刺に入れようかな? コード認識機能(nttdocomo.co.jp) QRコード作成ツール(QRファクトリー)(nttdocomo.co.jp) 追記: 名刺に刷り込まれた幾何学模様の正体は?(arena)

Securiteamネタ

Windows ARP Spoofer(securiteam.com) SSH Private Keys Cracker(securiteam.com)

アップデート

Netwag version 5.15.0 Snort 2.1.3 RC1

未知ウイルス検出技術に関する調査(IPA) IPA、未知ウイルス検出手法のプロトタイプを模擬実験(INTERNETWatch) SQL Injection Signatures Evasion

無線LANのセキュリティに関するガイドライン

無線LANのセキュリティに関するガイドライン「安心して無線LANを利用するために」の公表(総務省)

CanSecWest/core04

April 21-23, 2004 in Vancouver ということで終了。資料を探していたのだがサイトはInternal Server Errorで見れない。...資料ファイルへのリンク自体は生きているので目的のモノをゲット。早速Google技術を活用!

Googleネタ

Google仕様変更、ブラウザやWebサイトによっては文字化けの可能性も(INTERNETWatch) 気になっていたGoogle本をどっちも買ってみた(w あまり読めていないがMYCOM版の方はカラーで見開きQ&A形式になっていて自分がこういうときどうしたらいいかと考える力が…

SYM04-007 Symantec Client Firewall にサービス拒否の脆弱性(symantec.co.jp)

NIS2002でもアップデートが出ていましたが同じ関係かな。まだSymatencは多く残っている→Upcoming Advisories(eEye) Symantec Multiple Firewall TCP Options Denial of Service(eEye)

全国で開催中の無償セキュリティ トレーニングを、4月26日より、オンラインでも提供を開始(マイクロソフト)

実際に受講していたが結構いい感じ。オンラインで受講できるのはいいが期間限定だし、GW中はメンテなのがザンネン。ストリーミング系はダウンロードを試みたりするのだがこちらはちょっと違った。(w マイクロソフト、セキュリティ対策スキルの無償オンライ…

引き続きMS04-011

続々とexploit登場中。SSL,PCTのヤツがThe Metasploit Framework用のmoduleとして出てます。けんさんが実際に打ってくれているのでそちらを参照のこと。私はまだ未チェックだったり... Microsoft IIS 5.x SSL PCT Remote Windows 2k/XP Exploit (MS04-011…

TCP Connection Reset Remote Windows 2K/XP Attack Tool Source Code(k-otik.com)

先日のTCPのプロトコル脆弱性の検証用コード ということでコンパイルできね〜と悩む私みたいな人は以下からバイナリ版が入手可能。他にもおもしろそうなツールがありますね>誰と無く 「Description: This program will reset a TCP connection by guessing …

MS04-011 THCIISSLame.exe v0.2

昨日のものと格闘中。そのまんまじゃだめなんだよな〜と思っているうちにv0.2にアップデート。任意のアドレスとポートへ接続できるようにまった模様。こんな感じ。日本語OSだと途中で止まる。 C:\temp>THCIISSLame.exe THCIISSLame v0.2 - IIS 5.0 SSL remot…

この日記も気づいたら1年

になってました。元々仕事のネタ用としていたんですがあまり仕事に活かせてない気もする...仕事の方も微妙にいろいろあってこの先更新頻度は低下予定です。まぁまったりと怪しげな方面を追っかけていこうかなと。ついでではないがなんとなく模様替え。CSSが…

NetStumbler 0.4.0 Released

1年半ぶり。 NetStumblerInstaller_0_4_0.exe readme

MS04-011 THCIISSLame.exe

THCIISSLame 0.1 - IIS 5 SSL remote root exploitということでTHCよりリリース。寝ようと思ったらけんさんのところで発見(^^; [Full-Disclosure]でも上がっていたが自宅には届いていない。最近メールが届かないなぁと思っていたけど...単なる遅延でなくてML…

解説:発売前に入手!「RD-X4+機能拡張キット」にぞっこん(arena.nikkeibp) 連載:にわか管理者奮闘記第5回 ポリシーを作っただけでは終わりではない(@IT) Microsoftネットワークの監視で見えてくる、Windowsの裏側 (ITMedia) サーチエンジン関連イベント…