カテゴリー: セキュリティ

11日にKalilinux2.0がリリースされたようですね。 当方でも少し前にペネトレーションテスト関連のことを書いていましたが、Kalilinuxとかは使わずにDebianにOpenVASとMetasploiteFla … “Kali linux 2.0” の続きを読む

つい最近の事ですが、Dionaeaを植えて、欲しいデータが取れなかったお(・∀・)などと供述しておりましたが、Dionaeaのそもそもの目的というかターゲットが違っていたようなので、それは当然のことだったらしい。 目には … “DebianにWebハニーポットのGlastopfをインストールしてみます” の続きを読む

今回はログから学ぼうということで、一見管理者向けに聞こえるかもしれませんが、基本的にざっくりとゆったりとした方針なので、ともかく関心を高めて欲しいという意味も込めているので、セキュリティ意識の向上のきっかけになれればいい … “ログから学べるエトセトラ” の続きを読む

ログから学べるエトセトラという内容を考えていたら、渚にまつわるエトセトラを思い出したよ。 Puffyいいね。Dionaeaとぜんぜん関係ないけどね！(ﾟ∀ﾟ)； ログの分析は置いておいて（なんだよｗ）、まずはグラフィカル … “DionaeaFR を使ってDionaeaをグラフィカルにCheck it out” の続きを読む

こないだMetasploitをインストールしたDebianに脆弱性スキャナーであるOpenVASを追加でインストールしました。ハニーポットを入れる予定のDebianはまだ全然手が進んでいません(・_・;)。 OpenVA … “OpenVAS v7をDebian 8にインストールしました。” の続きを読む

Hack系のツールというとイメージ的にもPythonと思っていましたが、このツールはどうやらRubyのようです。 わお〜。 最近使いたいツール類がたまたまRubyだったということがとても多いので少々驚いていますが、このビ … “MetasploitをDebian8にインストールして、いくつかのテストをしてみました。” の続きを読む

  座学ばかりもつまらないし、たけけんのサーバー勉強日記といえば体験学習だ！ そうだったの？ そうなんです。 2回も続けて同じネタをやってもいいんですか？ いいんです！ ということで、SQLインジェクションをや … “SQLインジェクションを体験してみよう” の続きを読む

  ホスト名を変更しました。細かく書くと /etc/sysconfig/network に記述している hostname のことになります。プロンプトに（設定をしていれば）表示されているアレであり、hostna … “ホスト名を変更するとTripwireがエラーを吐くので修正しないといけないよ” の続きを読む

  wow wow ではなくアップデートしましょう。 参考サイト glibc の脆弱性 CVE-2015-0235（通称：GHOST）についてまとめてみた – piyolog: 今日は1日外に出てい … “今すぐ zlibc” の続きを読む

前回に引き続きPuppetです。 インストール後からもう1度進めたいと思いますが、前回の疑問点をさらっと。 PuppetはSSL通信が基本なのでサーバー側での署名が必要になるのですが、/etc/sysconfig/net … “lpic303 Puppet 02” の続きを読む