セキュリティ系の勉強・その他開発メモとか雑談. Twitter, ブログカテゴリ一覧
本ブログはあくまでセキュリティに関する情報共有の一環として作成したものであり,公開されているシステム等に許可なく実行するなど、違法な行為を助長するものではありません.

最近読んだ記事やスライドまとめ1

//

www.atmarkit.co.jp

powershell難読化の際に、ps1ファイルが実行できない問題で閲覧。Windows10ではデフォルトでスクリプトが実行できないように設定されているとのこと。


www.slideshare.net
機械学習でwebアプリケーションの脆弱性診断をしようという話。階層構造になっているページをどう網羅していくかという問題点を挙げ、その時表示される文字からサインインページやエラーページを類推、その結果を用いてページにテストを行う。類推とテストは別々の手法を用いていた。機械学習は全く詳しくはないけれど、やろうとしていることはなんとなく理解できた。


speakerdeck.com

twitterから飛んできた。



speakerdeck.com

上のスライドの自己紹介で登場したWowHoneypotが気になったので調べて出てきたスライド。この人の趣味で作った?みたいなことが書いてあって、どうやら初心者用になっているらしい。攻撃に対して200のレスポンスを返して、実際に攻撃をしてもらう、という流れを自演できる。また、リクエストの内容ごとに、自分でレスポンスをあらかじめ設定できる。実装もpythonで必要最低限といった感じに見えるので、とてもわかりやすそう。目的もはっきりしている。

www.atmarkit.co.jp

実はまだ読みかけだけれど、Metasploitを使ってみようみたいな記事。後から気づいたけど辻さんが書いてた。元々上のスライドで、ハニーポットを作ってそこに実際に攻撃をしてみる部からMetasploitの文字を拾って飛んできた。聞いたことあったけど説明しろと言われたらできなかったので調べた。これは近いうち絶対動かすよ。(予定)

PowerShellの難読化解除 – Binary Pulsar

難読化の記事は半分写しながら追っていったけれど、この記事からは個人で勝手にやって読んでいます。大事なことは、iexや&などをうまく取り除いヤルとともに、それを頼りに全文の形を推測してやること。

www.seohacks.net

dionaeaのログを見ていた時に調べた。クローラの制限をかける場所。

digital-marketing.jp

dionaeaのログを見ていた時に調べた。クローラにサイトマップを教える。