セキュリティ一覧

ダークウェブの歩き方~もしくは匿名性の確保について~

諸外国ではインターネット犯罪の舞台はダークウェブに移行しています。 2017年現在、シルクロードやアルファベイのようなサイトが日本人向けに出てくる気配は今のところありません。しかし、日本のインターネット犯罪もこれからはダークウェブへ舞台を移すでしょう。 ...

CentOS 7でkippoを動かす

kippoとは?という人がここを見るとは思えないので、サカサカっとkippoが動くようになるまでの流れを説明します。なお、CentOS 7と書いていますが、正確には… # cat /etc/redhat-release CentOS Linux rel...

OSコマンドインジェクション

Perlスクリプトは比較的簡単に書く事ができ、かつてはCGIイコールPerlと勘違いする人が大勢いるくらい、ネットはPerlだらけでした。そのため、脆弱性について知識のないユーザーが大量にCGIを作成・設置し、そこら中のサーバーに穴が空いていた時代がありました...

SQLインジェクション

SQLインジェクションは今日頻繁に発生する攻撃のひとつです。重要で膨大な量の情報を抱える企業にとって、情報の搾取や改ざんなど被害は計り知れません。SQLインジェクションはとても奥が深く、そのすべてを書くと膨大な量になってしまうので、SQLインジェクションによっ...

x86 shellcode programming

はじめに x86で動作するshellcodeプログラミングについて解説します。対象オペレーティングシステムはNetBSD, FreeBSD, OpenBSD, GNU/Linux, Solarisです。すべての環境において、コンパイラはGCC(GNU Com...

ARPスプーフィング攻撃の検知と防御

ARPスプーフィング攻撃は古くから存在しますが、ARPスプーフィング攻撃を想定したり対策している企業ネットワークをぼくは見たことがありません。原因のひとつは、インフラエンジニアの大多数がARPスプーフィング攻撃を理解していない事でしょう。 カプセル化 ネッ...

スポンサーリンク
スポンサーリンク