侵入調査方法のメモ。 企業システムはいろんなセキュリティ製品で守られているように見えるが、 実際に問題ないと言い切れるのか、もし未知の攻撃によって侵入されていたらどのように見つけるのか。 と思って調べてみました。 ===…
最近、Linuxでスクリプトとかつくってて せっかくなので後々参考になりそうなものを備忘録として残しておきます。 SSHでパスワードなしでログインする方法のノンパス設定。 クライアントホスト:system01 サーバホス…
MySQLの検証をしてみたいと思ったのででRedhatLinux(RHEL5.7)に導入してみました。 導入したMySQLのバージョンは5.6.11-2です。 ほぼ備忘録です。 [root@localhost]#…
最近、gooやYahoo、CCC、JR東日本などのサイトが不正アクセスをされていたというニュースがあったので BruteForceAttackを検証してみました。 BruteForceAttack: パスワードの取得のた…
ひさしぶりにmsfupdateをすると、こんなエラーが! root@bt:/opt/metasploit/msf3# msfupdate [*] [*] Attempting to update the Metasplo…
前々回はBackTrackから脆弱なWindowsXPに対してNmapで脆弱性をしらべエクスプロイトを仕掛けましたが、 さらに攻撃の幅を広げるために脆弱スキャナのNeXposeを使ってみることにします。 ■NeXpose…
先日Microsoft社のセキュリティパッチが公開されました。 エクスプロイトの検証してWindowsUpdateの重要性がわかったのでちょうどいいタイミングです! 今回は緊急レベルのパッチが多いのですぐにUpdateし…