Archive for the ‘computer’ Category

ブロードバンドルーターをヤフオクで買った話   no comments

Posted at 12:30 am in computer,internet,Security

この記事は「脆弱性”&'<<>\ Advent Calendar 2015」9日目の記事です。

お久しぶりです。

しばらくブログを放置しているうちに猫が2匹になりました。

1匹目と同じような三毛猫ですが、分裂したわけではなく拾ったのです。

3ヵ月経ちました

3ヵ月経ちました

そんな猫かわいい話は置いといて、最近人と話していたときに、もう変なものは買ってないのですか? と聞かれたので、自分も変なものを買う人として認識されているのだなあとびっくりしたのですが(毎週のように変なものを買っていた橋本和明さんみたいなのが真の物買いだと思っていました)、そういえば猫がまだ1匹の時にブロードバンドルーターをみんな大好きヤフオクで手に入れたことを思い出したのでそれについて書こうと思います。

●買ったルーター

買ったブロードバンドルーターはバッファローのBLR3-TX4Lという結構昔のもので、落札価格はたしか100円くらいだった思います。もちろん送料のほうが高いですよ。ええ。

ヤフオクで手に入れたルーター

ヤフオクで手に入れたルーターBLR3-TX4L

で、なんでこんなものを買ったのかといいますと、海外ではZyXELという会社のブロードバンドルーターに対する攻撃が大流行だったのです。今も流行しているのかは知りません。

どんな攻撃ができるかというと、rom-0という設定ファイルがリモートから誰でも盗み出せる、ということです。

誰でも盗めると言うことはお子様でも暇なジジババでも簡単にハッカー気分が味わえる(と書くとコメントにハッカーではなくクラッカーヽ(`Д´#)ノ ムキー!!と書かれそうですね)… ではなく実際にハッキングできるというわけで大人気です。

ここまで書いてカンの鋭い人は気づいたと思いますが、実はこのバッファローのブロードバンドルーター、実はZyXELのOEMなのです。

○攻撃してみる

早速実験してみましょう。

長い前フリの割に攻撃方法は簡単です。

http://ルータのIPアドレス/rom-0

にアクセスするとrom-0ファイルがダウンロードされます。やった!

中にはパスワードが… と思ったのですが、バイナリっぽいのでよくわかりません。テキストファイルで開いても読めません!

ダメじゃん!そんなに世の中甘くないです。「ヤフオクごときで簡単にハッキングとかできないんだよこの出来損ないが!」とルーターで頭を殴られたような気がしました。CISCOのルーターなどデータセンターにあるようなごっつい奴だとたぶん薄れゆく意識の中で「ハッキングじゃなくて…」思いつつ死んでいたに違いないのでブロードバンドルーターでよかったと妄想に耽っていたのですが、そんなことしてる場合ではありません。何とかしないと。
何とかしようと思って軽く「rom-0」と目の前に鎮座ましましているgoogle先生に聞いてみると「rom-0 decrypt」と「rom-0 decoder」とかサジェストされます。点の言葉に従うとデコードしてくれるWebサービスが見つかります。世の中ってちょろいもんですね。

Webサービスに先ほどダウンロードしてきたrom-0ファイルを放り込むとパスワードが解析されました。やった!これだけ!passwordというのがこの買ってきたブロードバンドルーターに設定されていたパスワードで、AP…というのがアクセスポイントの名称ですね。

パスワード

解析サイトにファイルをアップロードするとパスワードがデコードされて表示されるのです

やった!世の中なんてチョロいもんですね。これでサッカー選手くらい稼ぐスーパーハッカー間違いなしです。

まあこんな感じでジャンクを買ってきて攻撃してみるのは自分の財布と時間以外は誰にも迷惑かけませんので試してみてはいかがでしょうか。

Written by bogus on 12月 9th, 2015

ハッカージャパンとその頃の自分を振り返る9(2000年-3)   2 comments

Posted at 11:27 am in computer,diary,日記

昨日はハッカージャパン編集部の送別会でした。これですべて終了ですね。ぼくもいい加減に就職先探さないと。

cats_2013-12-17_22

編集部のお2人お疲れ様でした。

 

さて、ハッカージャパン21ですが、Vol.3の前に「ハッカージャパンマニアックス」というハッカージャパンの総集編のような書籍を出します。この後休刊までこの手のまとめ書籍は出し続けることになりますが、その初回になります。

Read the rest of this entry »

Written by bogus on 12月 20th, 2013

ハッカージャパンとその頃の自分を振り返る3(1999年-1)   6 comments

Posted at 11:59 am in computer,diary,日記

ハッカージャパンとその頃の自分を振り返る3(1999年-1)

昨日のブログを公開してから数時間後、Amazonから早速Vol.3が届きました。超はえーと驚きながらこれを書いています。だんだんすっ飛ばすことになる予定だったのですが、いろいろ思い出すことが多いのでちょっとずつ書いているつもりですがなかなか短くなりません。

●ハッカージャパン Vol.3(1999年3月発売)

1999年になりました。12月発売の次はなぜか発売日が延びて3月発売になったのですが、その経緯はちょっと忘れました。たぶん12月にぼんやりしすぎたのでしょうが、もしかするとハッカーズバイブルの件でいろいろあったのかもしれません。

サーバー特集が好評でした

サーバー特集が好評でした

このころから徐々におふざけ路線から硬派な方にシフトしていきます。理由としては斉藤さんがアングラとかあんまり好きじゃない、というのもあったのですが、それよりもハッカーQ&Aとかハッカー基本用語集とかのちょっとふざけたノリの原稿の読者ウケがすこぶる悪かったからです。この号のバッカージャパンも不人気だったのでその流れは決定的になります。面白いと思ってたんですけどね。

Read the rest of this entry »

Written by bogus on 12月 4th, 2013

「ハッカーの手口」でちっともハッカーの手口が紹介されていない件   6 comments

Posted at 8:34 pm in book,computer,diary,internet,Security

お久しぶりです。こんばんは。
ラックの株価がどんどん上がっていくのを指をくわえてみているこの数日です。株持ってる人ごちそうしてください。

cats_2013-03-06_6

遠くからチラ見の引きこもり

最近、Amazonギフト券をたくさん手に入れたので調子に乗ってます。で、電子書籍でも買うべ、と思って、初心者向けに説明するのによさげだと某サイトで紹介されていた「ハッカーの手口」という本を買ってみたのですが、これがいろいろ残念だったので、どこが残念に思ったのか、メモを公開します。

買おうとお思っている人は参考にでもしてみてください。

全体として
・「ハッカーの手口」について全く書かれていないので0点。
・タイトルだけ「ハッカー」にして、まえがきに『便宜上「ハッカー」という言葉を使用していますが、ハッカーの原義は「技術に詳しい人で」犯罪者を含意するものではありません。犯罪を行う人は「クラッカ」と呼ぶべきです、』という説明の後、すべて「クラッカ」の手口の説明ってのは「ハッカー」の手口を知りたいと思って買った読者をバカにしてないか?
・これを読んだだけの人にセキュリティの話とかされると困る

以下個々の項目について
Read the rest of this entry »

Written by bogus on 3月 6th, 2013

LTっぽくブログを書いてみるテスト   no comments

Posted at 6:06 pm in computer,Security

パワポでブログのエントリを書いたらLTするときに使えて一挙両得じゃね?と思ったのでやってみることにしましたよ。内容は先月個人的にへーっと思った出来事です。ちっとも大したことなくてもプレゼンっぽくしたら意外とそれっぽくなりますね。
内容に興味のない人はかわいくない猫画像でもご覧ください。

cats_2012-10-16_10

とはいえこの後特にLTをしゃべる機会はありませんので何にも得しないですよね。
そういえば無線LANセキュリティの教科書2013もうすぐ発売だそうですよ。

Written by bogus on 11月 1st, 2012

WindowsでのAireplayに久しぶりに成功したのでメモ   no comments

Posted at 12:38 pm in computer,Security,無線LAN

こんにちは。

無線LANセキュリティの教科書が今年も発売されるみたいですよ。
今年はオマケが付くという噂もありますがどうなるのでしょう。

さて、微妙に関係あるようなないようなことなのですが、WindowsでのWEPクラックのお話です。

以前から手元のマシンのOSを入れ替えたりするたびに(仕事柄人並み以上に入れ替えはあるのです)WindowsでAircrack-ngを使ってのWEPクラックを試していたのですが、だいたいはairserv-ngが動かず死亡、なんとかairserv-ngがうまく動作してもパケットインジェクションでエラーを吐いて死亡というのを繰り返していました。

かなり前にLibrettoで成功してたこともあって、まあ検証は終わってるしいいかなあとか、最終的には押し入れに入ってるLibrettoでもう一回やればいいやとか、AirPcapあるしなあとか思っていたのですが、なんだかモヤモヤとした気持ちが心の奥底の方に溜まってきたので今月になって再び動作させてみましたがやっぱりダメです。

Read the rest of this entry »

Written by bogus on 6月 18th, 2012

nmap6になったのでZenmapの日本語化ファイルを試してみた   1 comment

Posted at 11:14 am in computer,internet,Security

こんにちは。雨ですね。寒いですね。

さて、今日はnmap6がリリースされたという速報がありました。
IPv6完全対応なんですね。まだ使うことはあまりないと思いますが、試してみたいと思います。

さて、メジャーアップデートということで、以前作成したZenmapの日本語ロケールがちゃんと反映されるか試してみました。

やり方はロケールをダウンロードして環境変数LANGにja_JPと設定し、
C:\Program Files (x86)\Nmap\share\zenmap\locale
にjaフォルダをおいて、Zenmapを起動するだけです。

ちゃんと日本語化されています。

他のタブも日本語化できています

 

ただし、この日本語化ですが、私の手元の環境(Windows7 Pro 日本語版 64bit)では、いったん別のタブを開くとNmapの結果がグレーになってしまうという致命的なバグがあります。どのロケールでも再現されるので、たぶんZenmapのバグなのでしょう。英語がわかる人誰か報告してください。32bitだと大丈夫なのかもしれません。

それでもインストールしてみたいという人のためのダウンロード先はこちら。
http://bogus.jp/zenmap_lc_ja.zip

あと、この日本語化ファイルを本家にコミットしようと思いつつ数年が経過しているのですが、誰かコミットの仕方を教えてくださいお願いします。もしくはコミットしてください。

Written by bogus on 5月 22nd, 2012

Tagged with

趣味と少しだけ実益のクロスサイトスクリプティング発見につながるかもしれない最近のお話   1 comment

Posted at 2:30 pm in computer,internet,Security,日記

こんにちは。月1更新を目指して今月も何か書こうと思います。
相変わらず、twitterまとめまとめやハッカージャパンには原稿を書かせていただいていますので、そちらの方でお目にかかっている方もいるかと思います。

今日は、このところたくさん見つけてしまい、おかげでちょっとだけ恩恵に預かった(ありがとうございます)クロスサイトスクリプティング脆弱性についてちょっとだけ書かせていただこうかと思いますがその前に、last.fmさま1年分の無料使用権ありがとうございます。expansysさま割引きありがとうございます。有効に使わせていただきます。あといくつかの会社の方、ごちそうさま。

last.fmのXSS

 

ということでXSSを見つけることについて書こうかと思ったのですが、その前に何で今更XSSを見つける意味というか意義というかについて書かせていただこうかと思います。XSSなんて10年くらい前に流行ったのに今何故?という疑問をお持ちの方も多いと思いますが、まあ世の中そんなもので、ちっとも減ってない、むしろ増えてんじゃねという印象すらあります。増えてるというか、昔のようにガンダム占いでおまえのガンダムは… とかいいつつ好きな画像を表示させて遊ぶことですら脆弱性となりそうな世の中なのでその頃よりはいくぶんより世知辛くなって判定基準が厳しくなっているからなのかもしれません。インターネット怖いですね。

Read the rest of this entry »

Written by bogus on 3月 23rd, 2012

Tagged with

ボルカノフローで1階のテレビを2階のPCから見ることにしたよ   1 comment

Posted at 1:49 pm in computer,internet,無線LAN

今、私は主に2階で仕事をしているのですが、テレビは1階の居間にあります。なので、テレビを見ながら仕事をしたい、仕事をしながらテレビを流したい、ちょっとテレビでニュースなんぞを見たいときにいちいち降りるのはめんどくさい、居間のノートPCは夏はキーボードが熱いとかいろんな不満があったわけです。

まあ、ワンセグチューナーとか買ってみろよ、というお話なのですが、私が主に見ているのはケーブルテレビ、ワンセグじゃ見れんわけですよ。

ということで何でもネットに配信してくれるという「ボルカノフロー」という機械が気になっていたのですが、ふと魔が差して買ってしまいました。出張先でブエルタ・ア・エスパーニャが見たいとかそういうわけではないです。本当にケーブルテレビのSTBに接続して2階でテレビ見れんのかよ、という不安はあるのですが、検索したところ何となく見れてるふいんき(なぜか変換できない)なのでiPad買おうと思ってた500円貯金を切り崩してのご購入です。

購入すると次の日には届きました。はやいー!

横長です。そして意外とでかい。

ボルカノフロー本体も思った以上に横長です

早速セットアップしてみたいと思います。とりあえず、STBにつなぐ前に無線LANの設定をしたいと思います。

Read the rest of this entry »

Written by bogus on 8月 30th, 2011

Tagged with

もしかすると明太子がもらえるかもしれないGoogle検索+とその対策   no comments

Posted at 2:51 pm in computer,internet,Security

ノートPCのキーボードを打つだけで、手が熱くなる季節になってきました。もう7月ですね。

cats_2011-07-02_9

暑くてグッタリ

さて、基本ぼっちの私なので誰からもGoogle+に誘われることもなく、孤独な週末を過ごしています。Google+のことを夢想しながら、想像の中のGoogle+を使うのもいいのですが、そんなことをしてても虚しいだけです。

そして、想像と現実が違ったときに、それを自分の中で修正するのが大変なのと、もししばらく誰にも招待されなかったとき、誰かに想像の中のGoogle+を話してしまって、人としてのレベルが疑われるのではないかと思いますので、俺の中の最強のGoogle+を考えることはやらないことにします。

●Google+に招待されないから検索してみる

で、何をするのかと思うと誰も使わなかったLively(僕は1時間もLivelyを触ってわかった!Livelyはgoogleが作ったからサイコーだといわれたイヤな思い出がありますがここでは全く関係ないですね)やgoogle wave(難しくて2回でギブアップ)のことを思い出しながら、普通にgoogle検索して個人情報でも落ちてないかと地見屋稼業に励むことにいたします。
これは自動販売機の残されたお釣りや競馬場に捨てられた馬券の中から払い戻しのある馬券を拾い出すようなもので、特に技術は必要なく、必要なものは根気だけですので暇つぶしにはちょうどいいですね。
特に他人の個人情報が知りたいならハローページでも見とけよ、ってかんじですが、まあ、他に捜してうれしいものもないので、ゴールは個人情報にしておきます。

Read the rest of this entry »

Written by bogus on 7月 7th, 2011

Tagged with ,