www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for 6月, 2015

ハニーポット観察記録(28) 「nosqlpot(NoPo)の紹介」

without comments

どうも.ハニーポッターの森久です.

今回はちょっと珍しい NoSQL データベースのハニーポットを構築できる nosqlpot(NoPo)を紹介します.

NoSQL が何かわからない人は,とりあえず Wikipedia をご参照ください.

NoPo は NoSQL データベースのハニーポットを構築するフレームワークです.コンフィグを用意することによって,NoSQL データベースに対する攻撃をログとして保存します.

Read the rest of this entry »

Written by morihisa

6月 15th, 2015 at 10:52 pm

ハニーポット観察記録(27) 「wp-config.php の一時ファイルを狙った攻撃」

without comments

どうも.ハニーポッターの森久です.

WordPress の脆弱性を狙った攻撃は相変わらず多いです.

例えば,timthumb.php の脆弱性を狙った攻撃(ハニーポット観察記録(16))や Slider Revolution を狙った攻撃(ハニーポット観察記録(20))は去年から継続して,さらに勢いを増して検知しています.

今回はオリジナルハニーポットで検知した,このような特定の脆弱性を狙った攻撃ではなく,Web サイト管理者の人為的な,またはうっかりやらかしてしまいそうなミスを狙った攻撃について取り上げます.

Read the rest of this entry »

Written by morihisa

6月 9th, 2015 at 10:25 pm

CLI から Metasploit をインストール

without comments

今回は全国約26万5千人のセキュリティエンジニア必携 Metasploit をコマンド入力だけでインストールする方法を紹介します.

なお GUI でインストールする方法は書籍Web でたくさん紹介されていますので,コマンド使いたくないって人はそちらを参照してください.

また「善悪はそれを用いる者の心の中にあり」なんて言葉は私が生まれる前から言われており,このブログを見に来る人にとっては耳タコな話題かと存じます.ですが今一度注意しておくと,ご自身のセキュリティ技術向上のためにご利用くださいませ.

 

Read the rest of this entry »

Written by morihisa

6月 3rd, 2015 at 3:26 pm

Posted in Security