www.morihi-soc.net

誰もが安心して使える、安全なインターネットを目指して

Archive for the ‘その他’ Category

morihi-soc.netをHTTPS対応しました

without comments

そういえばウチのサイトは HTTPS 対応していなかったなーと思いついたので、HTTPS 対応しました。

やったこと

  1. Let’s Encrypt で証明書の発行(certbot コマンドを使用)
  2. Mozilla SSL Configuration Generator でイケてる SSL 設定を生成
  3. Qualys SSL Labs のサーバテストで確認

A+ 評価をゲット! やったぜ。

以上です。

Written by 森久

7月 10th, 2018 at 5:00 pm

Posted in その他

技術同人誌を国立国会図書館に納本しました

without comments

どうも。ハニーポッターの森久です。

いつの間にか6月です。衣替えをしつつ、暑さをどうやって凌ぐか考えているのですが、みなさまはいかがお過ごしでしょうか。

技術書典4が開催された4月が、もはや遠い昔のようです。今回はその時に頒布した技術同人誌「WOWHoneypot の遊びかた」を国立国会図書館に納本してきたので、そのご報告です。備忘録というか日記みたいな記事です。

Read the rest of this entry »

Written by 森久

6月 2nd, 2018 at 11:32 pm

Posted in その他,同人誌

技術書典4関連で入手した技術書を紹介するよ

without comments

どうも。ハニーポッターの森久です。

技術書典4が4月22日に開催されて、早3週間が経ちました。
ワクワクしながら技術書を購入された方がほとんどだと思います。が、買って満足して、積読している方もいるかもしれません。
雨の日曜日午後は、自宅でのんびり読書するのに最適なので、手に取ってみるのもよろしいかと存じます。

さて今回は、私が技術書典4関連で購入した本を紹介します。

買ったもの一覧

  • マンガでわかるDocker 〜基本のキ〜
  • DNSをはじめよう ~基礎からトラブルシューティングまで~
  • IoTSecJP Vol.1
  • 脆弱性ってなんだろう? 〜CVSSを知ろう〜
  • ソフトウェアエンジニアの情報収集について
  • ZIP、完全に理解した
  • TomoriNao Vol.2
  • ファジング本 AFL 編
  • 解説Coreutils
  • 解説Procps-ng
  • ANALYZING MR.ROBOT 海外ドラマで学ぶハッカーの思考
  • Turner ターナー 風景の詩

Read the rest of this entry »

Written by 森久

5月 13th, 2018 at 2:25 pm

【お礼】技術書典4お疲れ様でした

without comments

どうも。ハニーポッターの森久です。

 

4月22日に技術書典4が秋葉原 UDX にて開催されました。

当日の状況はさくらのナレッジで紹介されています。→ みんなでつくる同人誌即売会!技術書典4当日レポート

私は morihi-soc としてサークル参加し、新刊「WOWHoneypot の遊びかた」と既刊「WebShell 図譜」を頒布しました。
多くの方にブースへ来て頂き、当日の13時20分ごろに両方とも完売いたしました。

心からお礼申し上げます。ありがとうございました。

当日は、ずっとブースで売り子をしていたので、他サークルはほとんど見れませんでした。
紙の本が買えなかったので、後日、電子版でいくつかの作品を購入しました。とりあえず買ったものリスト。

 

最後に一言。

技術書を買ったはいいけど、積読しているそこのアナタ!
読みましょう。

そしてツイートでもブログでも買ったよ!読んだよ!と発信すると、書いた人の苦労が報われます。次回作のモチベーションアップにつながります。

Written by 森久

4月 28th, 2018 at 6:53 pm

技術書典4で同人誌「WOWHoneypot の遊びかた」を頒布します

without comments

どうも。ハニーポッターの森久です。

直前の告知となりますが、今月開催される技術書典4にサークル参加します!
今回は、私が作成したハニーポットを使いこなすためのマニュアル的な「WOWHoneypotの遊びかた」という同人誌を頒布します。
前回の冬コミ(C93)に続く2回目のサークル参加イベントです。手塩にかけて開発したWOWHoneypotなので、アレコレと書きたいことを書き切りました。入稿も無事完了しているため、頒布することができます!
また前回、完売した WebShell 図譜も再販することにしました。

 

 

基本情報

・頒布イベント:技術書典4(秋葉原UDX アキバ・スクエア)
・イベント公式サイト:https://techbookfest.org/event/tbf04
・頒布日:2018年4月22日(日)
・頒布場所:お15
・サークル名:morihi-soc
・サークルページ:https://techbookfest.org/event/tbf04/circle/21000002
・頒布物(新刊):WOWHoneypotの遊びかた(初頒布) A5 版 一色刷 表紙込み68ページ
・頒布物
(既刊):WebShell 図譜 A5 版 一色刷 表紙込み44ページ
・金額:新刊既刊問わず各500円

※電子版は booth(https://morihi-soc.booth.pm/ ) にて販売いたします(新刊はイベント開催日から販売開始)。

Read the rest of this entry »

Written by 森久

4月 14th, 2018 at 9:44 pm

冬コミ(C93)で同人誌「WebShell図譜」を頒布します

without comments

どうも。ハニーポッターの森久です。

冬のお祭りこと、コミックマーケット(C93)にサークル参加します!

今回は、ハニーポット運用をしているとよく見かける WebShell を取り上げた「WebShell 図譜」という同人誌を頒布します。
コミケのような同人イベントは、サークルとして初参加です。また同人誌作成の右も左もわからない状態からスタートしました。
コミケ参加の当選通知をもらった後、試行錯誤しつつなんとか印刷所への入稿が完了し、頒布することができるようになりました。

 

WebShell 図譜 表紙

 

基本情報

  • 頒布イベント:コミックマーケット93(C93)
  • 頒布日:2017年12月29日(金)イベント1日目
  • 頒布場所:東3ホール キ-45b
  • サークル名:morihi-soc
  • サークルページ:https://webcatalog-free.circle.ms/Circle/13623674
  • 頒布物:WebShell 図譜(初頒布) A5 版 一色刷 表紙込み44ページ
  • 価格:500円

 

Read the rest of this entry »

Written by 森久

12月 9th, 2017 at 2:58 pm

技術書典3でセキュリティ関係の技術書を買い漁ってきた

without comments

どうも。ハニーポッターの森久です。

今日(2017年10月22日)は、技術書典3のイベントが開催されました。
台風21号の影響もあり、めっちゃ雨降ってましたが、秋葉原 UDX まで行ってきました。

ハニーポットの薄い本が出るとの噂を聞いたので、それをゲットすることが目的でした。ただせっかくの機会なので、他にもセキュリティ関連の薄い本技術書も買ってきました。

この記事は、早い話が戦利品の紹介です。買ったものリスト↓

1.家計にやさしいハニーポット入門
2.現時点でググっても出て来にくいセキュリティ技術
3.帰ってきたcuckoo
4.SECURI FRIENDS
5.urandom Computer Security Magazine vol.4
6.TomoriNao vol.1
7.データを加工する技術

技術書典3で購入した技術書たち

 

Read the rest of this entry »

Written by 森久

10月 22nd, 2017 at 9:01 pm

cut と awk はどちらが高速なのか

without comments

どうもハニーポッターです.

先日,社内の勉強会に参加しているときに,「Web サーバをのログを調査するときは,膨大な量のデータから欲しい情報を抽出して効率よく解析しなければならない」という話がありました.

抽出したい情報とは,たとえばアクセスのあったファイル名やアクセス元 IP アドレスなどですが,発表者の方は awk コマンドを使って抽出されていました.

で,ここで1つの素朴な疑問が.
「1行データの中から,特定のフィールドを抽出するだけなら awk コマンド使わなくてもよくね? cut コマンドで十分じゃね?」と.

疑問は検証しなければいけないので「大量データから情報を抽出するには cut コマンドと awk コマンドのどちらが高速か?」を調べてみました.


※この記事は「適材適所でコマンドを使うべきだ」というのが趣旨ですので,決してきのこ・たけのこの争いや,Emacs 対 Vim のエディタ闘争とは関係ありません.

Read the rest of this entry »

Written by 森久

3月 9th, 2015 at 10:50 pm

SECCON 2014 オンライン予選 Write-up 詰将棋(Unknown 100)

without comments

SECCON 2014 のオンライン大会の問題で詰将棋(問題の説明文より、つめしょうきと読むらしい)の問題があったので解いてみました。

Read the rest of this entry »

Written by 森久

7月 20th, 2014 at 9:24 am

Posted in CTF,その他

OSUETA 攻撃 vs Kippo

without comments

SSH にはユーザ名を列挙される脆弱性があります.

通称 OSUETA 攻撃と呼ばれており,パスワード認証が有効になっている SSH サービスにおいて,実在するアカウントでは長いパスワード文字列を指定すると,認証エラーに時間がかかることを利用し,実際に存在するユーザ名を確認することができます.

参考
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
sshによるユーザ列挙攻撃”osueta” (ろば電子が詰まっている)

そこで自称ハニーポッター(?)の私としては,SSH ハニーポットである Kippo に対して,OSUETA 攻撃を試行した場合どうなるか気になったので試してみました.

Read the rest of this entry »

Written by 森久

6月 24th, 2014 at 6:11 pm