- Summary
Jarlsbergは、ハッキングを通じて
Webアプリのセキュリティや脆弱性を学ぶことを目的としたWebアプリケーション。
Google Apps上で動作しているWebアプリケーションで、
ユーザが実際にさまざまな攻撃をテストしてみることが可能。
Google によるサービス。
- Reference
Web Application Exploits and Defenses
http://jarlsberg.appspot.com/
- via
スラッシュドット・ジャパン - 2010-05-10 - Google、「ハッキング学習用Webアプリ」を公開
http://slashdot.jp/security/article.pl?sid=10/05/10/116206
- Summary
ウェブアプリケーションの脆弱性検知ツール.
XSRF,XSSなどを検知し,ランク付けして表示.
2008-07-01にリリース.
- Reference
ratproxy - Google Code
http://code.google.com/p/ratproxy/
- via
CNET Japan - グーグル、ウェブ脆弱性検知ツール「RatProxy」をリリース
http://it.nikkei.co.jp/security/news/index.aspx?n=RS2037660104072008&landing=Next
- Summary
Windowsにかかわるアプリケーション,モジュールの情報を提供.
プログラム名,ファイル名を入力すると,アプリケーションの必要性を4段階で示してくれる.
怪しいプロセスを見つけた際,削除・停止すべきかの判断材料になる.
| 必要 | Windowsスタートアップで残しておくことを強くオススメ. |
| 不用 | システムの動作性能を低くする可能性がある.停止すべきソフトウェア. |
| ご自身の判断で | 自分で判断してください. |
| 危険 | トロイの木馬,ウィルス,ワーム.削除すべきソフトウェア. |
- Usage
$purifier = new HTMLPurifier(); $clean_html = $purifier->purify( $dirty_html );
- Reference
SQL Injection Cheat Sheet
http://ferruh.mavituna.com/makale/sql-injection-cheatsheet/
- Reference
ITpro - 「攻撃者の“足跡”を探せ」---Windowsレジストリの解析方法
http://itpro.nikkeibp.co.jp/article/COLUMN/20061122/254671/
- Reference
IE / Opera ステータスバー偽造ねた テストページ
http://www.st.ryukoku.ac.jp/~kjm/test/20051118.html
Firefox向でステータスバーのリンク先アドレス偽装しつつ、「I'm feeling lucky検索」を発動するサンプル
http://www.ne.jp/asahi/nut/security/
- via
セキュリティホール memo - 2006-09-28
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/09.html#20060928_nutsec
- Reference
ITpro - 2006-09-05 - ルートキット削除ツール,13本を一気に紹介
http://itpro.nikkeibp.co.jp/article/COLUMN/20060905/247228/
- Reference
日本のWEB改竄状況 (Japanese defaced site log)
http://www.fearoot.com/
XOOPS Cube公式サイト - フォーラム - cache ディレクトリへの攻撃?
http://xoopscube.jp/modules/xhnewbb/viewtopic.php?topic_id=3700
Xoops Users Group Japan - Users Forum
http://www.xugj.org/modules/xhnewbb/viewtopic.php?topic_id=23&viewmode=flat&order=ASC&start=30
- Reference
いしなお! - 2006-08-25 - PHPで安全なセッション管理を実現する方法
http://tdiary.ishinao.net/20060825.html#p02
- Reference
Windows Tips
http://www.it.iitb.ac.in/~sudhir/Hacking/Win_XP_Hack.html
- Summary
Ken Thompson 氏は,1970年初頭にログイン名 kt でログインできるバックドアを仕込んでおいた.
氏が1984年に論文で発表されるまで,誰にも見破れなかった.
login.c にバックドアのコードを記述したら,すぐに見つかってしまう.
Cコンパイラが login.c をコンパイルするときにバックドアを仕込むようにする.
Cコンパイラは自分自身が self-compileされる際に,クラックコードを再挿入する.
このCコンパイラでコンパイルされたCコンパイラは,常に login.c にバックドアを仕込むコンパイラになる.
ソースコード上のクラック部分は元に戻して,バイナリとソースを一緒に配布すればOK.
- Reference
ACM Classic: Reflections on Trusting Trust
http://www.acm.org/classics/sep95/
- via
えびめも - 2004-04-13
http://www.ebimemo.net/diary/?date=20040413#p02
NAKAMURA Minoru's Diary - 2006-04-16
http://www.nminoru.jp/~nminoru/diary/2004/04.html#2004-04-16
- Summary
%SystemRoot%\system32\drivers\etc\hosts (Windows9xでは%windir%\hosts)
に追記
127.0.0.1 3721.com www.3721.com download.3721.com dl.3721.com search.3721.com 127.0.0.1 3721.net www.3721.net download.3721.net dl.3721.net search.3721.net 127.0.0.1 9199.jp www.9199.jp download.9199.jp dl.9199.jp search.9199.jp 127.0.0.1 9199jp.jp www.9199jp.jp download.9199jp.jp dl.9199jp.jp search.9199jp.jp 127.0.0.1 accessport.jp www.accessport.jp download.accessport.jp dl.accessport.jp search.accessport.jp 127.0.0.1 adjustnetwork.com www.adjustnetwork.com download.adjustnetwork.com dl.adjustnetwork.com search.adjustnetwork.com 127.0.0.1 freeml.com www.freeml.com download.freeml.com dl.freeml.com search.freeml.com 127.0.0.1 freett.com www.freett.com download.freett.com dl.freett.com search.freett.com 127.0.0.1 gmo.jp www.gmo.jp download.gmo.jp dl.gmo.jp search.gmo.jp 127.0.0.1 honghai.com www.honghai.com download.honghai.com dl.honghai.com search.honghai.com 127.0.0.1 jword.biz www.jword.biz download.jword.biz dl.jword.biz search.jword.biz 127.0.0.1 jword.co.jp www.jword.co.jp download.jword.co.jp dl.jword.co.jp search.jword.co.jp 127.0.0.1 jword.com www.jword.com download.jword.com dl.jword.com search.jword.com 127.0.0.1 jword.info www.jword.info download.jword.info dl.jword.info search.jword.info 127.0.0.1 jword.jp www.jword.jp download.jword.jp dl.jword.jp search.jword.jp 127.0.0.1 j-word.jp www.j-word.jp download.j-word.jp dl.j-word.jp search.j-word.jp 127.0.0.1 jword.ne.jp www.jword.ne.jp download.jword.ne.jp dl.jword.ne.jp search.jword.ne.jp 127.0.0.1 kingsoft.jp www.kingsoft.jp download.kingsoft.jp dl.kingsoft.jp search.kingsoft.jp checksum.cb.kingsoft.com 127.0.0.1 search1.jword.jp 202.83.135.107 127.0.0.1 search2.jword.jp 202.83.135.108 127.0.0.1 search3.jword.jp 202.83.135.109 127.0.0.1 search4.jword.jp 202.83.135.37 127.0.0.1 search5.jword.jp 202.83.135.39 127.0.0.1 search6.jword.jp 202.83.135.34
- Reference
Wikipedia - JWord
はてなダイアリー - JWordとは
- via
痛いニュース:JWord「JWordは、スパイウェアではない。…」
http://blog.livedoor.jp/dqnplus/archives/759930.html
- Reference
ITpro - 「攻撃は15分で完了する」---不正侵入,その実際の手口
http://itpro.nikkeibp.co.jp/article/COLUMN/20060803/245101/
- Reference
Zone-Hジャパン
http://zone-h.jp/
- via
オレンジニュース - 2006-08-03
http://secure.ddo.jp/~kaku/tdiary/20060803.html#p04
- Reference
@IT - 「ぼくはまちちゃん」 ——知られざるCSRF攻撃
http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html
ITmedia News - mixiで“チェーン日記”「広めないで」とミクシィ
http://www.itmedia.co.jp/news/articles/0606/21/news028.html
ITmedia エンタープライズ - 大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html
- Award BIOS backdoor passwords
ALFAROME
ALLy
aLLy
aLLY
ALLY
aPAf
_award
AWARD_SW
AWARD?SW
AWARD SW
AWARD PW
AWKWARD
awkward
BIOSTAR
CONCAT
CONDO
Condo
d8on
djonet
HLT
J64
J256
J262
j332
j322
KDD
Lkwpeter
LKWPETER
PINT
pint
SER
SKY_FOX
SYXZ
syxz
shift + syxz
TTPTHA
ZAAADA
ZBAAACA
ZJAAADC
01322222
589589
589721
595595
598598
- AMI BIOS Backdoor Passwords
AMI
AMI?SW
AMI_SW
BIOS
CONDO
HEWITT RAND
LKWPETER
PASSWORD
- Phoenix BIOS Backdoor Passwords:
phoenix
PHOENIX
CMOS
BIOS
- Misc. Common Passwords
ALFAROME
BIOSTAR
biostar
biosstar
CMOS
cmos
LKWPETER
lkwpeter
setup
SETUP
Syxz
Wodj
- Other BIOS Passwords by Manufacturer
| Manufacturer | Password |
| VOBIS & IBM | merlin |
| Dell | Dell |
| Biostar | Biostar |
| Compaq | Compaq |
| Enox | xo11nE |
| Epox | central |
| Freetech | Posterie |
| IWill | iwill |
| Jetway | spooml |
| Packard Bell | bell9 |
| QDI | QDI |
| Siemens | SKY_FOX |
| TMC | BIGO |
| Toshiba | Toshiba |
- Reference
0-DAY - SIMPLE SQL INJECTION
http://0-day.x128.net/simple-sql-injection.html
- via
phpspot開発日誌 - 2006-07-03 - SQLインジェクション再現デモムービー
http://phpspot.org/blog/archives/2006/07/sql_2.html
- Reference
高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ (CSRF) の正しい対策方法
http://takagi-hiromitsu.jp/diary/20050427.html
おおいわのこめんと - 2006-03-30
http://www.oiwa.jp/~yutaka/tdiary/20060330.html
- via
スラッシュドット ジャパン | 正しいCSRF対策、してますか?
http://slashdot.jp/developers/article.pl?sid=06/04/01/2145235
- Reference
SQL Power Injector Product Information
http://www.sqlpowerinjector.com/
- via
オレンジニュース - 2006-02-15
http://secure.ddo.jp/%7Ekaku/tdiary/20060215.html#p08