## あちこちに分散してメモしていた数年分の内容を暇を見つけてメモる vol.1 Debugger で動的解析をする際に邪魔になる ASLR(Adress Space Layout Randomization)は、PEの Optional Header の中を直接編集して変更がお手軽(PEヘッダから 5F Byte 目)。St…
あとで情報を集めたいのでメモ。 SOPHOS INSIGHT|公衆 Wi-Fi のハッキングと暗号通貨のマイニングを可能にする「CoffeeMiner プロジェクト」 BRs,
まだ詳細が発表されていないようなので、引き続き追いかける。 Wi-Fi Alliance® introduces security enhancements | Wi-Fi Alliance internet.watch.impress.co.jp 追記@2018.02.09 trendy.nikkeibp.co.jp 以上、備忘録。 BRs,
あちこちでニュースになっていますね(^^) どうも伝え方がよくないのか、記事のタイトルが「パスワード不要を自粛」といった類のものが多い、、、。実際は、暗号化してない環境(Open)の提供を自粛してね、という話のはず。 暗号化してない公衆無線のモ…
巷では KRACKs が大人気なわけですが、Open な公衆無線LAN環境(スター〇ックスさんとかとかとか)や、PSK が壁に貼ってある公衆無線LAN環境が多い状況で、なんだかなぁ。と思ってしまう今日この頃です。 waraiotok0.hatenablog.com エンプラにも効くという…
// WEPについては、最近人気の AP はどの程度安全なのか - waraiotok0’s note の末尾を。 解析に利用できるツールはメジャーなところは、、、こんなところ? 今回は伝統的(?)な aircrack-ng で検証しました。 aircrack-ng : 最もオーソドックス、WPAのハ…
※本調査は 2016 年の夏に実施したものです^^ ~~~~~~~~~~~~~~~~~~~~~~ みなさんもご家庭で無線LANの環境を整えているとは思うのですが、量販店等で売っている AP は初期状態でどの程度、安心、安全なのかを調べてみました。今回調査…
NotPetya のインシデントが世間をにぎわせた当初、エントリポイントのひとつとしてメールに添付された Word ファイル(CVE-2017-0199 を悪用)といった話があったので調べてみていた。 結果的に無関係との判断に達したが、すっかり記録を残すのを忘れていた…
実際のところ、無線 LAN のアクセスポイント(AP)の状況ってどんな感じなんだろうということで、通勤中に AP の情報を集めてみました。今回、利用したのは簡単に入手が可能な Windows 向けフリーソフト(WirelessNetView)です。これを Windows タブレット…
iPad など GPS 機能がない(Wi-Fi 機能のみの)デバイスの場合でも、大体の位置が地図上でわかりますが、仕組みとしては近くの Wi-Fi スポット(AP, アクセスポイント)の MAC アドレスなどから位置を確認しています。 ちなみに、この座標と AP の MAC の相…
PC 向けのラズパイ。 基本的な Linux のコマンドや Python は使えて、コンパクト。 検証環境用にいろいろ捗るかも。 とりあえず、vBox の中で快適に動作中。 https://www.raspberrypi.org/blog/#pixel-pc-mac http://jp.techcrunch.com/2016/12/23/20161222r…
無料の無線LAN環境が広く提供されるようになっている今日この頃。安全性について質問を頂くことがよくあるので、備忘録がてら。 環境 Surface Pro 3 / Windows 10 kali Linux on Virtual Box 無線子機(USBタイプ, Buffalo WLI-UC-G301N) > Surface 本体の…
Fiddler と双璧?を成す Windows 環境の Local Proxy 「BURP SUITE」 の情報。Fiddler 使いなので、こういうのは本当に助かる。 [BurpSuiteJapan] HTTP 基礎入門https://www.slideshare.net/BurpSuiteJapanUserGr/burpsuitejapanhttp[BurpSuiteJapan] Burp S…
仕事で南京にいってきた。 せっかくなので、フィールドワーク(ライフワーク?)としているタイトルの活動を海外でも実施してみました。 結論から言うと、今回のホテルの環境は、これまでの中で最もイケイケでした。 先に、今回の気づき、 やっぱり、公衆LAN…
