Archive for the ‘internet’ Category

マルウェア感染お詫びページのXSS   1 comment

Posted at 12:30 am in internet,Security

この記事は「脆弱性”&'<<>\ Advent Calendar 2015」n日目の記事です。

一般社団法人海外産業人材育成協会(HIDA)というところのマルウェア感染のお詫びページにDOM based XSSがありました。

refererを書き出していたのですが、エスケープしていなかったことによるDOM based XSSですね。

hida

Enjoy!(一度やってみたかった)

Written by bogus on 12月 29th, 2015

ブロードバンドルーターをヤフオクで買った話   no comments

Posted at 12:30 am in computer,internet,Security

この記事は「脆弱性”&'<<>\ Advent Calendar 2015」9日目の記事です。

お久しぶりです。

しばらくブログを放置しているうちに猫が2匹になりました。

1匹目と同じような三毛猫ですが、分裂したわけではなく拾ったのです。

3ヵ月経ちました

3ヵ月経ちました

そんな猫かわいい話は置いといて、最近人と話していたときに、もう変なものは買ってないのですか? と聞かれたので、自分も変なものを買う人として認識されているのだなあとびっくりしたのですが(毎週のように変なものを買っていた橋本和明さんみたいなのが真の物買いだと思っていました)、そういえば猫がまだ1匹の時にブロードバンドルーターをみんな大好きヤフオクで手に入れたことを思い出したのでそれについて書こうと思います。

●買ったルーター

買ったブロードバンドルーターはバッファローのBLR3-TX4Lという結構昔のもので、落札価格はたしか100円くらいだった思います。もちろん送料のほうが高いですよ。ええ。

ヤフオクで手に入れたルーター

ヤフオクで手に入れたルーターBLR3-TX4L

で、なんでこんなものを買ったのかといいますと、海外ではZyXELという会社のブロードバンドルーターに対する攻撃が大流行だったのです。今も流行しているのかは知りません。

どんな攻撃ができるかというと、rom-0という設定ファイルがリモートから誰でも盗み出せる、ということです。

誰でも盗めると言うことはお子様でも暇なジジババでも簡単にハッカー気分が味わえる(と書くとコメントにハッカーではなくクラッカーヽ(`Д´#)ノ ムキー!!と書かれそうですね)… ではなく実際にハッキングできるというわけで大人気です。

ここまで書いてカンの鋭い人は気づいたと思いますが、実はこのバッファローのブロードバンドルーター、実はZyXELのOEMなのです。

○攻撃してみる

早速実験してみましょう。

長い前フリの割に攻撃方法は簡単です。

http://ルータのIPアドレス/rom-0

にアクセスするとrom-0ファイルがダウンロードされます。やった!

中にはパスワードが… と思ったのですが、バイナリっぽいのでよくわかりません。テキストファイルで開いても読めません!

ダメじゃん!そんなに世の中甘くないです。「ヤフオクごときで簡単にハッキングとかできないんだよこの出来損ないが!」とルーターで頭を殴られたような気がしました。CISCOのルーターなどデータセンターにあるようなごっつい奴だとたぶん薄れゆく意識の中で「ハッキングじゃなくて…」思いつつ死んでいたに違いないのでブロードバンドルーターでよかったと妄想に耽っていたのですが、そんなことしてる場合ではありません。何とかしないと。
何とかしようと思って軽く「rom-0」と目の前に鎮座ましましているgoogle先生に聞いてみると「rom-0 decrypt」と「rom-0 decoder」とかサジェストされます。点の言葉に従うとデコードしてくれるWebサービスが見つかります。世の中ってちょろいもんですね。

Webサービスに先ほどダウンロードしてきたrom-0ファイルを放り込むとパスワードが解析されました。やった!これだけ!passwordというのがこの買ってきたブロードバンドルーターに設定されていたパスワードで、AP…というのがアクセスポイントの名称ですね。

パスワード

解析サイトにファイルをアップロードするとパスワードがデコードされて表示されるのです

やった!世の中なんてチョロいもんですね。これでサッカー選手くらい稼ぐスーパーハッカー間違いなしです。

まあこんな感じでジャンクを買ってきて攻撃してみるのは自分の財布と時間以外は誰にも迷惑かけませんので試してみてはいかがでしょうか。

Written by bogus on 12月 9th, 2015

Firefoxが一瞬でクラッシュする魔法のスクリプト   no comments

Posted at 9:49 am in internet,Security

こんにちは。

世間はお盆ですがまだまだ暑いですね。

変わらず今日も暑いですね

変わらず今日も暑いですね

 

さて先月の話になるのですが、いつものようにXSSを試しているとなぜかFirefoxだけうまくいきません。

何が原因なのかをいろいろ試してみたところ、急にFirefoxがクラッシュするようになりました。
単純化するとこんなコードです。


<html>
<script>
window.location.protocol='javascript'
</script>
</html>
???

ということでWindowsとMacとFirefoxOSのエミュレーターで試してみたのですがやっぱり日頃見かけないクラッシュ画面が出てきます。

試してみたい方はこちらからどうぞ(FF40では修正されているのでそれ以下のバージョンでどうぞ)

なんじゃこりゃ!

ということでMozillaに連絡してみると本当にFirefoxのバグみたいでした。

今クラッシュが起こること確認しているバージョンはFirefox38.0.5〜39.0.3です。Windows、MacOSX、Androidとプラットフォームは問いません。

あとFirefox ESR 38より前のバージョンでもクラッシュが起こるとの報告を受けています(ESR38で修正済み)。あとFirefoxOSでもクラッシュします。

そんなこんなで先月やりとりを行い、Firefox40で修正されたのですが、

どうやらMozillaはセキュリティの問題とは考えてないみたいで、セキュリティ問題修正のリストには掲載されていないようです。

そしてセキュリティの問題と考えていないのですから、もちろんbugzillaでもこのスクリプトは公開されています

1ヶ月近くもゼロデイを公開しても問題無いと思っているMozillaとはセキュリティに対する考え方が違うんだろうなあと思っていますが、彼らのやり方なのでしょうから仕方ありません。

Firefoxには他にも掲載されていないセキュリティの問題が存在しているんだろうなあと想像させられるお盆休みです。

 

Written by bogus on 8月 12th, 2015

ゴールデンウイーク前後にカジュアルにサイボウズの脆弱性を探してみた   no comments

Posted at 2:38 pm in internet,Security

お久しぶりです。最近は立派な社畜としてのんびり生きています。こんにちは。一度は逃げた猫も、外?何それ?知らんし!とすっかり引きこもっています。

さいきんの我が家

さいきんの我が家

にしむねあさんがカジュアルに脆弱性を見つけてたくさんお金を稼いでいらっしゃるようなので(とはいえ読んだらちっともカジュアルじゃない!騙された!焼肉!)、私もそれに触発されてゴールデンウイーク前後にカジュアルな脆弱性探しにチャレンジしてみました(惜しくもゴールデンウイーク中はゴロゴロしたり猫と遊んでるうちに終わってしまいました)。

で、報告したものの脆弱性と認められずにお金を稼げなかったものがたくさんあったので、それについて書かせていただきます。カジュアルに報告した中で脆弱性と認められたものも実はあったりしましたが、それについては現在進行中のため書くことができません。あしからず。

Read the rest of this entry »

Written by bogus on 5月 23rd, 2015

ハッカージャパンとその頃の自分を振り返る16(2003年-2)   2 comments

Posted at 9:04 pm in Security,日記

お久しぶりです。こんにちは。

最近は仕事でXSSを探しているにも関わらずバグバウンティ合宿に行ったり、その足でShibuya.XSSに行ったりと、すっかりワーカホリックに脆弱性検査ばかりしているかんじですが、もうすぐ無職です。休みっていいですね。

そしてそんなことしてるうちに脱走した猫がしばらくぶりに帰ってきました。早稲田通りを渡るなんてすごいですね。さすがに空腹に懲りたのか、おとなしくしています。

無事に帰って参りました

無事に帰って参りました

 

さて猫も戻ってきたということで、続きを書くことにします。

えっとハッカージャパンの編集部を辞めて、次の会社に転職したところでしたっけ。

次の会社はネットワーク関連の資格試験の制作を行うという、セキュリティとはあまり関係なく、編集ぽくもあり編集でもないという(実際にQuarkを使って版下作ったりはしたのですが)微妙な仕事で、ありがたいことに白夜に比べるとびっくりするほど自分の時間が取れました(忙しい時はあるのですが、短期集中というかんじでした)。

なので、暇にまかせていいお小遣い稼ぎだということでアセンブラの書籍を手伝ったり(著者としての名前はあるけど実際は資料整理がほとんどでした)アセンブラでJohn the Ripperやnmapのフロントエンドを作ったりしていました。そして、徐々にHJの原稿を書いたりするようになっていました。

そんなかんじで半年が過ぎ、あっという間に秋になり、イベントが開催されます。

何度目かのA.D.200Xです。

編集者とライターさんという関係から、初めて仕事と関係ない立場での参加でリラックスしていた記憶があります。取材する必要もないので会場には入らず、受付のあたりで旧交を温める時間が長かったです。

そして他のことはほぼ覚えていないのですが、話題のOfficeさんの講演が行われていたときのことを思い出します。

今でこそWebの脆弱性を見つけて報奨金をもらったりしていますが、この頃Webにほぼ興味がなくXSSって攻撃できんの?サーバー入れないじゃん、みたいな私は、遠くでOfficeさんの声を聞きながら、「はいはいXSS、XSS」と以前原稿を書いてもらっていたBackSectionのBEAMSくん(そういえばUNYUNさんの会社上場だそうですねおめでとうございます)と会場の無線LAN APとそこからアクセスする資料が置かれたサーバーへのアクセスの悪さに苦戦しながらも他の人が公開しているWindowsファイル共有ファイルを探していました(この頃はデフォルトでファイル共有している優しい人がたくさんいましたね)。

結局回線環境が悪く共有ファイルはおろかサーバーにさえアクセスできず、会場は人が多くて暑くてふてくされながらもダラダラ朝までいました。そんな朝方だったか、ニュースステーションにも出たかえる☆ちゃんが、職場のファイルサーバーのセキュリティが甘いんだよなんて話をしながら、受付のPCからYahoo!BBのサーバーにアクセスしようとしていました。結局アクセスできたのかどうかは覚えてませんが、Yahoo!BBのセキュリティの甘さを笑いながら帰途につきます。
その後年が明けてからでしたっけ、OfficeさんもBEAMSくんも逮捕されてしまいます。後日、別の人からあのときは関係ない人まで捜査が来て大変だった、桁が1つ多かったから警察が動いちゃったんだよという話を聞きましたが、いや、そういう話じゃないだろ、と思いました。以前パチンコの編集部にもらってBEAMSくんに渡す予定だったサイバラさんのサイン入り単行本がまだ手元にあります。

Written by bogus on 8月 26th, 2014

ハッカージャパンとその頃の自分を振り返る14(2002年-4)   1 comment

Posted at 1:27 pm in diary,internet,日記

来週から働きに行くことになりました。早く区切りを付けないといけません。

cats_2014-01-21_17

働かないとご飯食べられませんよ

難航していた「爆裂ツール裏ベスト100」と並行して、HJの1月号を編集していました。1月号ではこの頃飛ぶ鳥を落とす勢いだったofficeさんに初めて原稿を書いてもらいました。10月に開催されたA.D.2002で直接口説き落として(というほどのものでもないですが)原稿をお願いしたのです。そういえばこの後ネットでofficeさんの個人情報みたいなのがよく掲載されていたのですが大間違いで笑った気がします。原稿を書いてもらうとよほどのことがない限り振込先となる本名と見本誌の送付先となる住所がわかることになります。

Read the rest of this entry »

Written by bogus on 1月 22nd, 2014

ハッカージャパンとその頃の自分を振り返る14(2002年-3)   2 comments

Posted at 5:25 pm in diary,internet,日記

ひさしぶりに外で仕事することになりました。しばらく労働にいそしみますよ。

cats_2014-01-17_21

のんびりしてばかりというわけにもいきません

前年ひどい目に遭ったのですが、またまたラスベガスに行くことになります。このときは前年とは違いDEFCONだけの取材で、忙しいのは忙しかったのですが、あまり変なことも起こらず割と平穏無事に過ごせた気がします。会場から自分のホテルまでが思った以上に遠くてトイレになかなかたどり着けず尿意が大変だった気がしますがそれくらいですね。

Read the rest of this entry »

Written by bogus on 1月 17th, 2014

ハッカージャパンとその頃の自分を振り返る13(2002年-2)   2 comments

Posted at 5:43 pm in diary,internet,日記

こんにちは。寒いですね。体も心も財布も冷えてます。

cats_2014-01-09_11

しょうがないのでゴミ箱でも漁ります

 

いよいよ雑誌「ハッカージャパン」の創刊なのですが、その前に書籍のお仕事が入ります。「ハッピーハッカー」というVladさん翻訳の書籍だったのですが、創刊号の準備が忙しくてこちらについては校正を読んだくらいでほとんど中身には関わってない気がします。

あまり関わらなかったけどハッピーハッカー

あまり関わらなかったけどハッピーハッカー

Read the rest of this entry »

Written by bogus on 1月 10th, 2014

ハッカージャパンとその頃の自分を振り返る12(2002年-1)   2 comments

Posted at 10:59 am in diary,internet,日記

世間は仕事始めみたいですが、ぼくは仕事がないので引き続き冬休み継続中です。来年の冬まで継続しないことを願っています。

cats_2013-01-05_26

新たな職場に飛び移りたいものですが

 

そういえばすっかり忘れていましたが、多木さんと前後するように編集部に吉田さんも入ってきていました。5人だった時期があったんですね。

吉田さんはたしか元Novelの人でライターさんとして主にWindowsネットワーク系の原稿を書いてもらっていたのですが、お手伝いしてもらっているうちにいつの間にやら編集部員になっていました。その後退職されるのですが、フリー編集/ライターとしてHJの休刊まで関わることになります。何かのイベントでport139の伊原さんにハンドル名で吉田さんのことを尋ねられたことがあってそのときにはじめて知ったのですが、実はNetWare界では有名人だったようです。

そんな吉田さんですが、近くで作っていた「それゆけパチパチ1ヶ月」(うろ覚え)みたいな名前の売れずにすぐに廃刊になったパチンコ雑誌に「会社帰りにちょっとスロットを打つのが趣味の吉田係長」という偽読者モデルとして駆り出されて掲載されたため、その後現在に至るまで白夜の中では吉田係長と呼ばれることになります。

また、セキュリティ界ではDEFCON Japanという名称が使えなかったので名称変更を余儀なくされた「A.D.2000」や「A.D.2000」、「セキュリティ・スタジアム2001」などのイベントが行われたりして、それなりに活況になってきます。HJでもそのあたりで登壇されていた人や会場で話をしたOfficeさんやたりきさん邪悪神父さんなどに原稿を書いてもらうようになります。

このころ創刊された日経ネットワークセキュリティ

このころ創刊された日経ネットワークセキュリティ

 

2002年になりました。他社からは翔泳社のセキュリティマガジンや日経ネットワークセキュリティなんてムックが出たり、B-Geeksも発売を続けているなど(悪のマニュアルシリーズの書籍もいろいろ出てました)、セキュリティ出版界は大盛況でしたが、ムックの「ハッカージャパン21」は地味に売り上げが下がりつつあり、このままでは続けるのは厳しいということで、Vol.8で最後ということになります。

色紙を使った連載が始まったところなのを見てもわかるように、編集部としては特に終わらせるつもりはなかったのはずなのですが、本社の意向なので仕方ありません。そしてこのあたりから営業の方からぼくのところに、ハッカージャパンやめて技評のようにIT書籍をたくさん出そうよという内線が何度もかかってくることになります。

そんな技評を目指したい営業の意向もあってかなくてかは忘れましたが、Vol.8と並行して書籍「インターネットツール構築論」を出すことになり、ぼくはその編集に忙殺されることになります。これも連載をまとめたものですが、加筆修正も多いうえにHJの作業もあって(少しは減らしてもらったはずですが)いろいろ大変だった気がします。それでも無事に期末の3月にちゃんと発売されました。売れそうな気がしてたのですが、今となっては戦略的に失敗したと思えるところもあって思ったほどは伸びず、いろいろ後悔することがある本でした。

インターネットツール構築論

インターネットツール構築論

●ハッカージャパン21 Vol.8(2002年3月発売)

そして最後となるVol.8ですが、特に最後だからと言って変わったこともなく終わりを迎えます。特集1はたりきさんによるIEの脆弱性の話で、もう修正されているものばかりですが今見ても興味深いものがあります。そして今読んで思い出したのですが、特集2はぼくが全部書いてますね。たしかトレンドマイクロのルータに何か問題があって担当の人が編集部に来て話をした覚えがあります。

最後のハッカージャパン21

最後のハッカージャパン21

この頃から原稿をがっつり書くようになります

この頃から原稿をがっつり書くようになります

そして、追い込まれた編集部はじゃあどうする? ということで起死回生を狙ってというか破れかぶれというか目先を変えてというか、まあ理由はいろいろあるのですが、雑誌としてスタートすることになります。次からは隔月刊ですよ。

 

Written by bogus on 1月 6th, 2014

ハッカージャパンとその頃の自分を振り返る11(2001年-4)   1 comment

Posted at 1:10 pm in diary,internet,日記

あけましておめでとうございます。今年もよろしくお願いします。
今年は真面目に働こうと思っています。お仕事募集中です。ください。

cats_2014-01-01_9

寝正月ですよ

編集部にようやく岡本くんというアルバイトが入ってきます。それまでも何度かアルバイトの面接は行ってたのですが、コンピューターには興味はないけどとりあえず出版業界に潜り込みたいような人や、出版業界にすら興味がないけど偉い人のコネで面接をごり押しされたような人で、いずれも採用には至らずでした。

Read the rest of this entry »

Written by bogus on 1月 2nd, 2014