Hacking：美しき策謀第2版のLiveCDで日本語環境構築やその他設定

Security Book

Hacking：美しき策謀第2版のLiveCDはUbuntu7.04だということは前回で分かりましたね。新しいバージョンのOSを使おうと考えている人も、インストールが面倒なツール類も多々含まれていることや、バージョンの違いから実行結果が一緒にならない！なんてこと…

2012-06-22

Hacking：美しき策謀第2版のLiveCDでVMware Toolsのインストール

Book Security

美しき策謀第2版のLiveCDでとか言ってますが、UbuntuなどLinuxでのVMware Toolsのインストール方法だと思ってください。別に入れなくても使用には問題ありませんが、ファイルの移動やマウス解除など行っておくと便利になります。VMwareのメニューから【仮想…

2012-06-21

Hacking：美しき策謀第2版のLiveCDをVMwareで動かそう

Book Security

前回の記事では、美しき策謀の第２版が発売されたことをお知らせ致しました。第２版からはLiveCDが付属しているということで、仮想環境(VMware)を用いた環境構築方法をご紹介したいと思います。VMware Fusionはアカウント１つで管理する何台ものMacにインス…

2012-02-21

Hacking：美しき策謀第2版のLiveCDの初期環境設定まとめ

Book Security

私が、Hacking：美しき策謀第1版を読んだのは5~6年前になる。実際にサンプルを実行させながら読み進めることで、理解もしやすかった。ただ、実行環境が本書と異なった為、読み終えるのにかなりの時間を要したのを覚えている。内容は、攻撃手法や防御の本質…

2011-07-08

pythonでハッシュ値からパスワードを辞書攻撃で探す

Security Program ■Python

以前の記事ではパスワードを平文で保存するのではなく、単方向ハッシュ関数を用いハッシュ値として記憶しておくものだと説明しました。果たしてそれだけで安全は確保できたと言えるのでしょうか。JavaScriptで簡易パスワード認証サイトを作成しましたが、そ…

2011-06-27

JavaScriptで簡易パスワード認証サイトを作る

Program ■JavaScript Security

以前から『ハッシュ関数を用いパスワードを平文で保存しない』ということをいまさらながら説明した訳ですが、今回は簡単な例を挙げ直に触ってもらおうと思います。言語はJavaScriptを使用し、htmlファイルを開くと入力ダイアログが表示され、パスワードを入…

2011-06-22

ハッシュ関数について

Security

前回の記事にハッシュ関数のことを説明なしに書いたので今回はその説明のつもり。ハッシュ関数とはあるデータから一定の長さのハッシュ値を生成する関数のこと。データの内容が少しでも違えばまったく異なるハッシュ値が生成されます。元データがどんなに短…

2011-06-21

単方向ハッシュ関数を用いパスワードを暗号化

Program ■Perl Security

有名どころでいえばMD5やSHA系などが挙げられますが、今回は簡単なDESベースのcrypt()関数を用い、平文のpassword,saltからハッシュ値を計算する方法です。ハッシュ値は不可逆などと言われていますが、突破されたなんて話もよく聞きます。それぞれの強度云々…

2011-01-22

VMwareの無償アプライアンスを用いて物理インフラに対するリスクを減らす

Security

VMwareが無償アプライアンスのリストを提供しているのは、ご存知の方も多いはずです。VMware Player自体は前から無償配布されていたんだけど、ISOイメージをマウントするにはvmxファイルを編集する必要があった。ただこれからはマーケットから何でも良いので…

2010-11-28

大量アクセスによるサーバへの攻撃の種類について

Reminder Security

まとめる機会があったのでメモを兼ねて【攻撃種類】 ■DoS攻撃（Denial of Service : サービス妨害攻撃）攻撃対象に大量のパケットを送り、サービスを提供出来ない状態にしてしまう攻撃。 ■DDoS攻撃（分散Dos攻撃）ボットに感染したPCなど複数台から攻撃対…

2010-11-22

Gmailアカウントの無限増殖の方法と問題点について

Security

ある適当なGmailアドレス[****@gmail.com]のアカウント名の後に[+適当な数字列またはアルファベット]を入力すると[****@gmail.com]と[****+12ab@gmail.com]は同じGmailアカウントと認識され受信ボックスも共有されることになる。ちなみに「+」の代わりに「.…

2010-11-20

ブログにリファラを表示してる方は不正アフィリエイトコードにご用心を

Security

私のブログでははてなダイアリーを利用させて貰っているのですが、記事の下の方にリンク元というのがあります。これがそのリファラです。記事に訪れてくれた方がどのようなサイトから来たのかが分かり、関連サイトにすぐに飛べるので便利ではあります。この…

2010-11-07

MacにてSafariでルータ設定画面に入った時の注意点

Mac Security

昨日の【Coregaルータの「CG-Guest」について】の記事を書いている時に、Mac+Safariを用いてBUFFALOルータの設定画面に入り色々触りながらメモしてたのですが、ログアウト後もう一度入る時にID(名前)/pass無しで入れてしまったのでその方法を書きます。windo…

2010-11-06

Coregaルータの「CG-Guest」について

Security

Coregaの無線LANルータには少し前製品からマルチAP(アクセスポイント)機能が搭載されている可能性が高く、気づかず初期設定のまま使っているとセキュリティ無しで放置してしまっている場合がある。たまに無線LANアクセスポイントを探していると鍵無しで見つ…

2010-10-31

iPhoneのJailBreakの危険性　パスワード保護完全無効に[まだ調査中]

Security iOS

アメリカではデジタルミレニアム著作権法(DMCA)の見直しにより、正当な利用に関する場合のみiPhoneの脱獄(JailBreak)が合法になりました。日本ではまだまだ非合法ですが、ネットで検索すれば簡単にwikiなどが見つかります。 http://www.iphooone.com/pukiwik…

2010-10-31

iPhoneをJailbreakしてる方は要注意！！ホーム画面にも入る事が可能か？！

Security iOS

先ほどの記事でiPhoneのパスワードロックが簡単に突破でき、標準の電話アプリを使う事ができるようになるが実際のホーム画面に入れる事はない。しかし脱獄(Jailbreak)している方はさらに注意が必要になります。あるメジャーアプリを入れていることによりホー…

2010-10-31

iOS(4.1)でパスワードロックが解除されてしまう

Security iOS

二日ほど前から色々と騒がれているが、iOS(4.1)のパスワード要求画面である事をすれば認証をパスできるらしい。方法はこうだ 1.電源ONにする 2.スライドバーを動かし、ロック解除 3.緊急電話ボタンを押す 4.適に番号をプッシュ今回は「＃＃＃」を入力 5.画…