setodaNote

忘れる用のメモ書き for Cybersecurity

2020 FIRST Capture the Flag Challenge Writeup

CTF

先日開催されていた 2020 FIRST Capture the Flag Challenge にチームで参加していました。解いた問題について Writeup を記載します。FIRST Challenge 2020 https://firstseclounge.org/ 2020 FIRST Capture the Flag Challenge https://www.first.org/even…

マルウェアの検知名について

マルウェア検知名の命名規則を探して 各ベンダーの検知名ルール Kaspersky Microsoft Trend Micro 検知名はよくある単語の意味を知るくらいがちょうどいいかも 参考文献 更新履歴 マルウェア検知名の命名規則を探して ちょっと気になったので、マルウェアの…

SECCON Beginners CTF 2020 Writeup

CTF

先日開催されていた Beginners CTF 2020 に一人で参加していました。 Beginners CTF 2020(サイト閉鎖済み) https://score.beginners.seccon.jp/ SECCON Beginners CTF 2020 結果 - SECCON2020 https://www.seccon.jp/2020/seccon_beginners/seccon_beginne…

ssh を Google Authenticator PAM module で二要素認証化する(CentOS 8)

以下の記事を教えてもらい、比較的簡単に ssh にワンタイムパスワード認証を追加できるようだったので CentOS 8 でも試してみました。 Raspberry Pi の場合と異なり、SELinux による制御を考慮する必要があったので、それを踏まえて設定しました。 Setting u…

ESXi を導入するためのマシンを作る(自作PCメモ)

手元にマシンを置いてあれこれしてみたくなったのと、手を動かして作ってみたい気持ちだったので ESXi を導入するためのマシンを作りました。そのときのいろいろをまとめたメモです。 ほとんど知識ゼロベースで調べながら選んでいったので、購入した CPU ク…

Process Monitor のフィルタ周りの使い方メモ

Process Monitor のフィルタまわりについてまとめたメモです。 Process Monitor - Windows Sysinternals | Microsoft Docs https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon Process Monitor のフィルタまとめ プロセスID関連 ファイル操作…

VMware ESXi 7.0 に仮想マシンを作成する

VMware ESXi 7.0 に仮想マシンを作成します。 今回はサーバ用の CentOS 8 を導入することにします。 作成する OS のインストールメディア(iso ファイル)を準備する iso ファイルのダウンロード iso ファイルのアップロード 仮想マシンを作成する 関連記事 …

VMware ESXi 7.0(vSphere Hypervisor) をインストールする

vSphere Hypervisor (ESXi) の最新版である 7.0.0 が 2020年04月02日に公開されました。今回はこれを導入し、ライセンス割り当てや初期設定としてネットワークとNTP周りの設定までをしていきます。

DFIR や Malware 解析などについての記事まとめ(2019年10月~2019月12月)

サイバーセキュリティ、特に DFIR や Malware 解析などについての記事について、2019年10月~2019年12月にツイートしたものからまとめています。

Advent Calendar まとめ(2019)

2019年の Advent Calendar から主にサイバーセキュリティに関係する記事で気になったものをまとめました。

Raspberry Pi 4 で CentOS 7 を動かす

Raspberry Pi でも CentOS が動くと聞いたので試してみました。手順については多くのブログで紹介されているのでそれを参考にしていますが、手間取ったところもあったのでそれを含めて記載しています。

TUCTF 2019 Writeup

CTF

この週末に開催されていた TUCTF 2019 にチームで参加していました。 TU CTF https://tuctf.com/ (サイト閉鎖済み) 解いた問題について Writeup を記載します。 (Reversing) object (Reversing) core (PWN) runme 更新履歴 (Reversing) object 以下のよう…

TSG LIVE! CTF 4 (2019) Writeup

CTF

この週末にあった TSG LIVE! 3 内で開催されていたライブCTF「TSG LIVE! CTF 4」に少しだけ参加していました。 ライブプログラミングショー TSG LIVE! 4*1 https://live.tsg.ne.jp/ 番組内での解説前に解いた問題について Writeup を記載します。 (Web) Is t…

Black Friday 2019 まとめ(サイバーセキュリティ関連)

毎年、米国の感謝祭(11月の第4木曜日)に合わせて11月の末頃には様々なものが通常より安い価格でセールされており、Black Friday や Cyber Monday と呼ばれています。 サイバーセキュリティに関わるソフトウェアや Web サービスも通常より割安になるものが…

RITSEC CTF 2019 Writeup

CTF

この週末に開催されていた RITSEC CTF 2019 にチームで参加していました。 RITSEC CTF 2019 https://ctf.ritsec.club/ (サイト閉鎖済み) 解いた問題について Writeup を記載します。 (Forensics) Long Gone (Forensics) Vacation (Stego) the_doge (Web) B…

APT グループを調べるときに便利なサイトまとめ

APT グループ名や利用マルウェア名から、関連する APT グループの概要をさくっと知るのに便利なサイトをまとめました。

サイバー脅威情報集約システム EXIST を活用する ~Twitter Hunter 周りの設定など~

現時点までに調べた内容に基づき記述しているラフ版です。 特に使い方にクセがある Twitter Hunter 周りについてまとめています。 サイバー脅威情報集約システム EXIST を活用する MISP の設定 MISP のフィード設定 EXIST の設定 前提作業 各種APIとの連携設…

サイバー脅威情報集約システム EXIST を構築する

EXIST は VirusTotal や Shodan、Twitte などの情報を API を通じて取得し、脅威情報(IPアドレスやハッシュ値)の関連情報を横断的に検索することができる「サイバー脅威情報集約システム」です。 MISP と連携可能なので、ここでは EXIST+MISP 環境を構築し…

SECCON CTF 2019 公式予選(QUALS) Writeup

この週末に開催されていた SECCON CTF 2019 公式予選(QUALS) にチームで参加していました。 SECCON2019 https://www.seccon.jp/2019/ 解いた問題について Writeup を記載します。 Sandstorm (misc) 解き方 フラグ 付録 Sandstorm の別解 参考文献 ステガノ…

FLARE VM を使って Windows10 に解析環境を構築する

FLARE VM を使って解析環境を作ったときのメモ。 FLARE VM とは FLARE VM を導入する インストール手順 インストールの完了 インストール直後の FLARE VM 導入されたツール一覧 右クリックメニュー 環境設定の変更点 導入されていたパッケージ FLARE VM のカ…

これ何世代前のバージョンだっけと調べたいとき用のメモ(主にOSS)

Exploit や脆弱性の対象となるバージョンがどのくらい前の世代なのか調べたいときに便利なサイトやページをまとめました。 OpenStandia 多数のOSSについて情報がまとめられているサイト。 記載がないものもあるが、概ねバージョンとリリース日の一覧が掲載さ…

CVSS 基本値は評価主体によって値が異なる場合がある

CVSS 基本値 脆弱性情報が公開された際に、合わせて CVSS による「基本評価基準(Base Metrics)」の評価値(基本値)が示されることがよくあります。 この CVSS 基本値は脆弱性そのものの深刻度を評価したもので、NIST(NVD) や RHL、SUSE、IPA などが評価値を…

Windows 10 Timeline 解析記事のメモ

概要 Windows 10 Timeline Forensic Artefacts - CCL Group https://cclgroupltd.com/2018/05/03/windows-10-timeline-forensic-artefacts/ (2020/08/31 追記:削除されていました) 解析まとめ WindowsTimeline | SQLite query & Powershell scripts to pa…

DFIR や Malware 解析などについての記事まとめ(2019年4月~9月)

2019年4月~9月のツイートからまとめています。 DFIR関連 侵害有無を簡易に調査する Linux コマンド15選 DNS 通信から悪性な通信を見つける調査観点 AmCache に関する ANSSI の報告書 NTFS Journal Forensics プログラムを実行したからといって、それを"利用…

Titan Security Key をセキュリティキーに使う

Titan Security Key は USB タイプのものと Bluetooth タイプのものの2つがセットになって販売されています。 これを紹介している記事に「両方を2段階認証に設定するのではなく、片方は設定することなく安全な場所に保管しておくことを Google は推奨してい…

ページファイル(pagefile.sys) の解析

pagefile.sys について pagefile.sys はシーケンシャルでなく 4KB 以下のデータの断片の集合なので、Volatility では解析できず、 Yara や Strings で有用なデータが残されていないかを確かめるのがよいということのよう。 解析例 無関係の文字列も含まれる…

インシデントレスポンス初動対応時のデータ収集ツール

データ収集ツール インシデントレスポンスの初動対応で端末からデータを取得するのに利用できそうなツールをいくつか試してみました。 主にファイルダンプ取得を目的として、ぱっとそのまま使えるものをという観点でいくつかの機能を確認し、結果を表にまと…

仙台CTF2017のセキュリティ技術勉強会の実習資料を Ubuntu18.04.2 で動かしてみる

仙台CTF推進プロジェクト 仙台CTF推進プロジェクト https://www.sendai-ctf.org/ 情報セキュリティ技術のスキルアップ・イベント 仙台CTF 2017 http://sectanlab.sakura.ne.jp/sendaictf/fyi.html 仙台CTF推進プロジェクト 仙台CTF推進プロジェクトが主催す…

Webブラウザの履歴ファイルの格納場所とビューア

それぞれ、トリプルクリックするとパスを全選択できます。 履歴ファイルの格納場所 Chrome の履歴ファイル %USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\History Firefox の履歴ファイル %USERPROFILE%\AppData\Roaming\Mozilla\Firefox\Pr…

Sysmon で DNS クエリのログを取得する

Sysmon Sysmon - Windows Sysinternals | Microsoft Docs https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon Sysmon - Windows Sysinternals | Microsoft Docs Sysmon が DNS クエリのロギングに対応したそうなので、実際にログを取得してみ…