memo.xight.org

日々のメモ

カテゴリ : Security

1ページ目 / 全4ページ

CloudFrunt - a tool for identifying misconfigured CloudFront domains

Summary

CloudFrunt is a tool for identifying misconfigured CloudFront domains.

CloudFrunt は誤って設定されたCloudFrontドメインを特定するためのツールです。

For CloudFront in particular, most AWS customers with a single distribution can protect themselves by adding a wildcard domain (such as *.disloops.com) to the "Alternate Domain Names (CNAMEs)" field.

CNAME にワイルドカードを追加することで防ぐことが可能。

Reference

disloops - 2018-01-02 - CloudFront Hijacking
https://disloops.com/cloudfront-hijacking/

GitHub - disloops / cloudfrunt
https://github.com/disloops/cloudfrunt

Jarlsberg - ハッキング & ハッキング対策学習用Webアプリケーション

Summary

Jarlsbergは、ハッキングを通じて
Webアプリのセキュリティや脆弱性を学ぶことを目的としたWebアプリケーション。

Google Apps上で動作しているWebアプリケーションで、
ユーザが実際にさまざまな攻撃をテストしてみることが可能。

Google によるサービス。

Reference

Web Application Exploits and Defenses
http://jarlsberg.appspot.com/

via

スラッシュドット・ジャパン - 2010-05-10 - Google、「ハッキング学習用Webアプリ」を公開
http://slashdot.jp/security/article.pl?sid=10/05/10/116206

RatProxy - ウェブアプリケーションの脆弱性検知ツール

Summary

ウェブアプリケーションの脆弱性検知ツール.
XSRF,XSSなどを検知し,ランク付けして表示.
2008-07-01にリリース.

Reference

ratproxy - Google Code
http://code.google.com/p/ratproxy/

via

CNET Japan - グーグル、ウェブ脆弱性検知ツール「RatProxy」をリリース
http://it.nikkei.co.jp/security/news/index.aspx?n=RS2037660104072008&landing=Next

shareEDGE アプリケーションデータベース - 削除・停止すべきアプリケーションの判断支援

Summary

Windowsにかかわるアプリケーション,モジュールの情報を提供.
プログラム名,ファイル名を入力すると,アプリケーションの必要性を4段階で示してくれる.
怪しいプロセスを見つけた際,削除・停止すべきかの判断材料になる.

必要 Windowsスタートアップで残しておくことを強くオススメ.
不用 システムの動作性能を低くする可能性がある.停止すべきソフトウェア.
ご自身の判断で 自分で判断してください.
危険 トロイの木馬,ウィルス,ワーム.削除すべきソフトウェア.

Reference

shareEDGE アプリケーションデータベース
http://www.shareedge.com/modules/appdb/

HTML Purifier - HTMLを許可しつつXSS対策を行えるPHPライブラリ

Usage

$purifier = new HTMLPurifier();
$clean_html = $purifier->purify( $dirty_html );


HTML Purifier Live Demo

http://hp.jpsband.org/live/docs/examples/demo.php

Reference

HTML Purifier - Filter your HTML the standards-compliant way!
http://hp.jpsband.org/

via

phpspot開発日誌 - HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」
http://phpspot.org/blog/archives/2007/03/htmlxssphphtml.html

ステータスバーの偽装

Reference

IE / Opera ステータスバー偽造ねた テストページ
http://www.st.ryukoku.ac.jp/~kjm/test/20051118.html

Firefox向でステータスバーのリンク先アドレス偽装しつつ、「I'm feeling lucky検索」を発動するサンプル
http://www.ne.jp/asahi/nut/security/

via

セキュリティホール memo - 2006-09-28
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/09.html#20060928_nutsec

Reflections on Trusting Trust - Ken Thompson のバックドア

Summary

Ken Thompson 氏は,1970年初頭にログイン名 kt でログインできるバックドアを仕込んでおいた.
氏が1984年に論文で発表されるまで,誰にも見破れなかった.

login.c にバックドアのコードを記述したら,すぐに見つかってしまう.
Cコンパイラが login.c をコンパイルするときにバックドアを仕込むようにする.

Cコンパイラは自分自身が self-compileされる際に,クラックコードを再挿入する.
このCコンパイラでコンパイルされたCコンパイラは,常に login.c にバックドアを仕込むコンパイラになる.

ソースコード上のクラック部分は元に戻して,バイナリとソースを一緒に配布すればOK.

Reference

ACM Classic: Reflections on Trusting Trust
http://www.acm.org/classics/sep95/

via

えびめも - 2004-04-13
http://www.ebimemo.net/diary/?date=20040413#p02

NAKAMURA Minoru's Diary - 2006-04-16
http://www.nminoru.jp/~nminoru/diary/2004/04.html#2004-04-16

JWord対策の hostsファイル

Summary

%SystemRoot%\system32\drivers\etc\hosts (Windows9xでは%windir%\hosts)
に追記

127.0.0.1 3721.com www.3721.com download.3721.com dl.3721.com search.3721.com
127.0.0.1 3721.net www.3721.net download.3721.net dl.3721.net search.3721.net
127.0.0.1 9199.jp www.9199.jp download.9199.jp dl.9199.jp search.9199.jp
127.0.0.1 9199jp.jp www.9199jp.jp download.9199jp.jp dl.9199jp.jp search.9199jp.jp
127.0.0.1 accessport.jp www.accessport.jp download.accessport.jp dl.accessport.jp search.accessport.jp
127.0.0.1 adjustnetwork.com www.adjustnetwork.com download.adjustnetwork.com dl.adjustnetwork.com search.adjustnetwork.com
127.0.0.1 freeml.com www.freeml.com download.freeml.com dl.freeml.com search.freeml.com
127.0.0.1 freett.com www.freett.com download.freett.com dl.freett.com search.freett.com
127.0.0.1 gmo.jp www.gmo.jp download.gmo.jp dl.gmo.jp search.gmo.jp
127.0.0.1 honghai.com www.honghai.com download.honghai.com dl.honghai.com search.honghai.com
127.0.0.1 jword.biz www.jword.biz download.jword.biz dl.jword.biz search.jword.biz
127.0.0.1 jword.co.jp www.jword.co.jp download.jword.co.jp dl.jword.co.jp search.jword.co.jp
127.0.0.1 jword.com www.jword.com download.jword.com dl.jword.com search.jword.com
127.0.0.1 jword.info www.jword.info download.jword.info dl.jword.info search.jword.info
127.0.0.1 jword.jp www.jword.jp download.jword.jp dl.jword.jp search.jword.jp
127.0.0.1 j-word.jp www.j-word.jp download.j-word.jp dl.j-word.jp search.j-word.jp
127.0.0.1 jword.ne.jp www.jword.ne.jp download.jword.ne.jp dl.jword.ne.jp search.jword.ne.jp
127.0.0.1 kingsoft.jp www.kingsoft.jp download.kingsoft.jp dl.kingsoft.jp search.kingsoft.jp checksum.cb.kingsoft.com
127.0.0.1 search1.jword.jp 202.83.135.107
127.0.0.1 search2.jword.jp 202.83.135.108
127.0.0.1 search3.jword.jp 202.83.135.109
127.0.0.1 search4.jword.jp 202.83.135.37
127.0.0.1 search5.jword.jp 202.83.135.39
127.0.0.1 search6.jword.jp 202.83.135.34

Reference

Wikipedia - JWord
はてなダイアリー - JWordとは

via

痛いニュース:JWord「JWordは、スパイウェアではない。…」
http://blog.livedoor.jp/dqnplus/archives/759930.html

CSRFの脆弱性

Reference

@IT - 「ぼくはまちちゃん」 ——知られざるCSRF攻撃
http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html

ITmedia News - mixiで“チェーン日記”「広めないで」とミクシィ
http://www.itmedia.co.jp/news/articles/0606/21/news028.html

ITmedia エンタープライズ - 大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html

BIOSのバックドアパスワード,BIOSパスワードの回避

Award BIOS backdoor passwords

ALFAROME
ALLy
aLLy
aLLY
ALLY
aPAf
_award
AWARD_SW
AWARD?SW
AWARD SW
AWARD PW
AWKWARD
awkward
BIOSTAR
CONCAT
CONDO
Condo
d8on
djonet
HLT
J64
J256
J262
j332
j322
KDD
Lkwpeter
LKWPETER
PINT
pint
SER
SKY_FOX
SYXZ
syxz
shift + syxz
TTPTHA
ZAAADA
ZBAAACA
ZJAAADC
01322222
589589
589721
595595
598598

AMI BIOS Backdoor Passwords

AMI
AMI?SW
AMI_SW
BIOS
CONDO
HEWITT RAND
LKWPETER
PASSWORD

Phoenix BIOS Backdoor Passwords:

phoenix
PHOENIX
CMOS
BIOS

Misc. Common Passwords

ALFAROME
BIOSTAR
biostar
biosstar
CMOS
cmos
LKWPETER
lkwpeter
setup
SETUP
Syxz
Wodj

Other BIOS Passwords by Manufacturer

Manufacturer Password
VOBIS & IBM merlin
Dell Dell
Biostar Biostar
Compaq Compaq
Enox xo11nE
Epox central
Freetech Posterie
IWill iwill
Jetway spooml
Packard Bell bell9
QDI QDI
Siemens SKY_FOX
TMC BIGO
Toshiba Toshiba

Toshiba BIOS

ブート中に左Shiftキーを押し続ける.

IBM Aptiva BIOS

ブート中に,マウスの両方のボタンを繰り返し押す.

他の手法

o Clear CMOS Jumperピンを使用する
o CMOSバッテリーを抜く

Reference

How to Bypass BIOS Passwords
http://www.uktsupport.co.uk/reference/biosp.htm

CSRF対策

Reference

高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ (CSRF) の正しい対策方法
http://takagi-hiromitsu.jp/diary/20050427.html

おおいわのこめんと - 2006-03-30
http://www.oiwa.jp/~yutaka/tdiary/20060330.html

via

スラッシュドット ジャパン | 正しいCSRF対策、してますか?
http://slashdot.jp/developers/article.pl?sid=06/04/01/2145235