www.morihi-soc.net

誰もが安心して使える、安全なインターネットを目指して

Archive for the ‘その他’ Category

SECCON 2014 オンライン予選 Write-up 詰将棋(Unknown 100)

without comments

SECCON 2014 のオンライン大会の問題で詰将棋(問題の説明文より、つめしょうきと読むらしい)の問題があったので解いてみました。

Read the rest of this entry »

Written by 森久

7月 20th, 2014 at 9:24 am

Posted in CTF,その他

OSUETA 攻撃 vs Kippo

without comments

SSH にはユーザ名を列挙される脆弱性があります.

通称 OSUETA 攻撃と呼ばれており,パスワード認証が有効になっている SSH サービスにおいて,実在するアカウントでは長いパスワード文字列を指定すると,認証エラーに時間がかかることを利用し,実際に存在するユーザ名を確認することができます.

参考
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
sshによるユーザ列挙攻撃”osueta” (ろば電子が詰まっている)

そこで自称ハニーポッター(?)の私としては,SSH ハニーポットである Kippo に対して,OSUETA 攻撃を試行した場合どうなるか気になったので試してみました.

Read the rest of this entry »

Written by 森久

6月 24th, 2014 at 6:11 pm