Archive for the ‘tool’ Category

Windows AzureにOrchardをインストールしてみた   no comments

Posted at 2:17 pm in internet,tool,サイト

こんにちは。今日が参加申し込み締め切りのインストールマニアックス5なるイベントに関わっています。

Windows AzureにオープンソースのWebアプリを1つでもインストールすれば、1万5000円のAmazonギフト券がもらえるという素敵なイベントなので(でもAzure使用料が7000円くらいかかります)。100人で80万くらい儲かるイメージですが、そんなに複数アカウントを作ると参加人数の関係で即バレ即banですので常識の範囲内でがんばりましょう。

で、その、インストールマニアックス5に向けて、アプリをインストールしてみようということで試してみます。
前回から定番のWindows Azure Comapanionもいいのですが、1つだけで参加賞をいただくなら、より簡単な「Orchard.Azure」というのがあるので、ここではこれをインストールしてOrchardを動かしてみました。

◎必要となるもの
ブラウザー(IEがオススメです。他のブラウザーではトラブルが起きる可能性があります)
(もちろんWindows Azureのサブスクリプションは必要)

◆Orchard.Azure.1.0.20.zip をダウンロード

http://orchard.codeplex.com/releases/view/50197#DownloadId=197956
からOrchard.Azure.1.0.20.zip をダウンロードして解凍します。

Orchard.Azure.Web.cspkg
ServiceConfiguration.cscfg

が入ってるはずです。

◆Storageの作成

マネージメントポータル(http://windows.azure.com)から「New Storage Account」でStorageを作成します。そして、access keyを取得しておきます。あとアカウント名も忘れずに。

Azure Storageのキーを保存

◆SQL Azureの作成

同じくマネージメントポータルからSQL Azureサーバーを作成します。
・パスワードは英大文字小文字数字を含む複雑な要件が必要です。
・「Allow other Windows Azure services to access this server」にチェック入れます。

次に「Create Database」Orchardで使うデータベースを作成します。
・名前は任意
・Edition、Maximum sizeはデフォルト

orchard-2

SQL AzureのDBを作成

作成したDBをクリックして、右にあるプロパティからConnection Stringsを見ます。
その中で、ADO.NetのConnection Stringsをメモしてパスワード部分を変更します。

Server=tcp:kyavpn4t51.database.windows.net;Database=orchard;User ID=orchard@kyavpn4t51;Password=(設定したパスワード);Trusted_Connection=False;Encrypt=True;

みたいなかんじ。

orchard-3

ADO.NetのConnection Stringsをメモ

◆Hosted Serviceの作成&パッケージのデプロイ

マネージメントポータルの「Hosted Services」を選び、左上の「New Hosted Service」ボタンをクリックして、サービスをAzureにデプロイします。

Package locationは先ほど解凍した「Orchard.Azure.Web.cspkg」
Configuration fileには「ServiceConfiguration.cscfg」を選びます。

あと、Deployment Optionは「Production」にしておきましょう。

orchard-4

AzureにOrchadの入ったパッケージをデプロイ

警告は無視して「Yes」で進みます。

すると、ちょっと時間がかかりますが、待ってるとAzure上にWebサービスが構築されます。

◆コンフィグの書き換え

とはいえ、このままではStorageの設定が行われてませんので、Webにアクセスする前にコンフィグを書き換えます。

「Configure」ボタンをクリックして

もともとのもの
<ConfigurationSettings>
もともとのもの
</ConfigurationSettings>

<ConfigurationSettings>
<Setting name=”DataConnectionString” value=”DefaultEndpointsProtocol=https;AccountName=アカウント名;AccountKey=(さっきゲットしたStorageのキー)” />
</ConfigurationSettings>

に修正します。

デプロイ無事完了。「Configure」ボタンをクリックしてコンフィグを修正

◆サイトにアクセス

これでサイトにアクセスするとOrchardの設定画面になるはずです。

DBの設定を
・Use an existing~に
して、先ほどゲットしたConnetion Sttingを貼り付けます。

Server=tcp:kyavpn4t51.database.windows.net;Database=orchard;User ID=orchard@kyavpn4t51;Password=(設定したパスワード);Trusted_Connection=False;Encrypt=True;

みたいな感じです。

orchard-6

Orchardの設定画面。Connetion Sttingを貼り付けます。

これで、設定も終わり、Orchardが動いているはずです。
Azure Companionのように、この後いろんなアプリが動いて(゚д゚)ウマー ということはありませんが、まあ、試してみるのも悪くないのではないでしょうか。

orchard-7

できあがり。Orchardが動いています。

Written by bogus on 5月 16th, 2011

あまり紹介されないツール紹介 ReverseRaiderとHttSquash(Complemento Penetration Tools)   no comments

Posted at 11:07 am in internet,Security,tool

5月なのに暖房を入れたりして、地球温暖化どころではない気がする今日この頃ですが、いかがお過ごしでしょうか。
私の方は名刺がなくなって、展示会に行くのも気が引けるので、すっかり引きこもりなゴールデンウイーク明けです。こんにちは。

すっかり公開を忘れておりましたが、Complemento Penetration Toolsの残り2つ、ReverseRaiderとHttSquashを紹介させていただこうと思います。

Read the rest of this entry »

Written by bogus on 5月 14th, 2010

あまり紹介されないツール紹介 LetDown(Complemento Penetration Tools)   no comments

Posted at 1:56 pm in internet,Security,tool

さて、前回インストールまで行ったComplemento Penetration Toolsですが、暑いのに耐えながら、まずはLetDownの使い方です。

LetDownはtcp flooderということで、使うマシンの方も、使われたサーバの方も熱くなって、明らかに地球温暖化には逆行するエコじゃないツールだと思いますが、それはこの際どうでもいいですね。

Read the rest of this entry »

Written by bogus on 5月 7th, 2010

あまり紹介されないツール紹介 Complemento Penetration Tools   1 comment

Posted at 1:01 pm in internet,Security,tool

ゴールデンウイークが明けましたね。まだ休みの人もいらっしゃるのかもしれませんが、
今日から仕事という人も多いのではないかと思います。皆様いかがおすごしでしょうか。

仕事するのも困りものですが、仕事しないのもなかなか手持ちぶさたなものですよ。

さて、そんな世間の喧噪とは関係なく、今日はさっきバージョンアップ情報をたまたま見たComplemento Penetration Toolsというツールについて紹介させていただこうと思います。

このComplemento Penetration Toolsですが、Toolsというだけあって、TCP FlooderのLetDown、DNSの逆引きツールReverseRaider、HTTPヘッダやデータの取得ツールHttSquashという3つのツールが搭載されているようです。

Read the rest of this entry »

Written by bogus on 5月 6th, 2010

Ubuntu Pentest EditionとGnackTrackを起動してみたよ   3 comments

Posted at 2:05 pm in computer,internet,Security,tool

Ubuntu Pentest EditionGnackTrackという、2つのセキュリティ系のディストリビューションが公開されていたので、手元のVMWare Playerから起動してみました。基本的に起動しただけなのであまり期待しないでください。

まずはUbuntu Pentest Editionです。liveという思わせぶりなものを選んで起動したのですが、ユーザー名もパスワードもわからず… どうやらlive用のユーザーは用意されていないようです。

いきなり挫折。

ユーザーもパスワードもわからずログインできない…

余ったマシンにでもインストールしろということなのでしょうか。そういや余ったサーバ機やらがすぐ近くにあるので気が向いたらインストールしてみようかと思いますが…

その前にもう1つGnackTrackを動かしてみることにします。
Read the rest of this entry »

Written by bogus on 4月 26th, 2010

Zenmapの日本語化に挑戦してみたよ   2 comments

Posted at 9:08 pm in computer,Security,tool

たまに変な人から1日10万件アクセスされたりもするので日々ログを眺めていたりするのですが、未だにNmapWinのことでやってくる人たちが多くてドラマって怖いなあと思っている今日この頃です。

でも、Nmapもバージョン5.21とかになって、GUIでモリモリスキャンできて、あまつさえネットワークトポロジなんかを表示してしまうようなステキツールになってしまっているこのご時世にどうして今さら?とかあれ、まだつかえんの?とか疑問に思ったり思わなかったりするのですが、もしかすると、英語が読めないからアレ使うんじゃないか?とか思い浮かんでしまったわけですよ。まあ、世の中にはwhiteが読めない人だっているわけですからscanとか読めない人がいても不思議ではありません。

cats_2010-01-27_2

英語なんてよめねえよ

ということでZenmapを日本語化してみましたよ。

zenmap-2
Read the rest of this entry »

Written by bogus on 1月 28th, 2010

Tagged with ,

あまり紹介されないツール紹介BackTrack編(6)BruteSSH   4 comments

Posted at 5:55 pm in internet,Security,tool

雨降りですね。イヤですね。そんなことを言っててもしょうがないので無理矢理テンション上げていきたいと思います。

突然ですが私、最近リモートパスクラックはごぶさたしておりますが皆さまはいかがでしょうか。流行の無線LANにしてもアレはローカルでゴリゴリクラックしているわけでして、あと、よくやるのがZIPのパスクラックですが、これまたもちろんローカルなわけで、光ブロードバンドの帯域をフルに使って気合いの入ったリモートパスクラックをする機会にはなかなか恵まれておりません。やる理由もないですからね。

Read the rest of this entry »

Written by bogus on 5月 29th, 2009

Tagged with

あらびきWebサービスサイトpacketmonster.comと選挙ポスター作成   no comments

Posted at 5:34 pm in computer,tool,おしらせ,サイト

この週末嫁が「きょうかーん、きょうかーん」と歌っているのでいい加減げんなりしてきた山本です。こんにちは。
「あの微妙に声が震えてるところがいいのよね」と言われても…

それはおいといて、世の中にもっとくだらないWebサービスがあればいいのになあ、と思っている今日この頃ですが、そのためには自分から動いた方がいいんでないかと思って、取っただけでしばらくほったらかしておいたpacketmonster.comをあらびきWebサービス発表サイトとしてあらびきにオープンさせました。
というかオープンしたけど告知せず、といったかんじでダラダラはじめていたのですが、まあ、仕事も一段落ついたので告知、と言った案配ですよ。twitterとかwassrではつぶやいた記憶があるのですが…まあ、見てる人少ないしね…

Read the rest of this entry »

Written by bogus on 5月 11th, 2009

Tagged with

BackTrack4Betaの収録ツールリスト   no comments

Posted at 4:46 pm in Security,tool

ずいぶん暖かくなってきました。春ですね。相変わらず自宅警備と猫の世話に大忙しです。
仕事かお金ください(涙)。

それはともかく遅ればせながら2月に出たBackTrack4を使い始めました。
Ubuntuベースになったからか、若干動作が重くなったりデスクトップから解像度が変えられなかったりと戸惑うことも多く、ツールが変わってないなら3の方がいいなあと思ったりもしています。
ということで収録ツールを見てみたところ、ずいぶん変わってます。とりあえず3と比べてみてみるとRFIDのツールがたくさんinして、情報収集のツールが減ったようです。他も新しいツールに更新されているものが多いので、とりあえず4使っとけ、といったかんじでしょうか。

で、このツールが入ってたっけ?と毎回起動するのは面倒なので、収録ツールリストをまとめてみました。これで個人的にはちょっと便利になるはずです。メニュー項目の階層構造に従って書いており、・で表示されているのがツールです。*が付いているツールは重複しています。気が向いたら個々のツールについても紹介してみようと思います。

Read the rest of this entry »

Written by bogus on 4月 9th, 2009

Tagged with

セキュリティ調査に役立つかもしれないFirefoxアドオン5   no comments

Posted at 10:11 am in internet,Security,tool

自宅警備の仕事と猫の世話が忙しくて3月はあっという間に過ぎていきます。そして、花粉がひどくて泣きそうです。

それはともかく最近ではかなりの仕事をFirefoxですませてしまっているのですが、セキュリティ的な実験なんかにももちろんFirefoxは大活躍なわけで、ここではそんなちょっと役立つアドオンを紹介してみようかと思います。

Read the rest of this entry »

Written by bogus on 3月 30th, 2009

Tagged with