愛用しているソフトの「Synergy」に不具合がありました。 Synergyは複数のPCを一つのマウス・キーボードで操作できるソフトで 最近、いきなりShiftキーが使えない状態になっていました。 Shiftキーが使えな…
前回の続きでARPポイズニングを試してみます。 ■ARPポイズニングとは ターゲットのPCに偽のMACアドレスを通知することでインターネットへの経路を変え、攻撃者のPCを中継させることでターゲットの通信を盗聴する攻撃。下…
ハッキングツールを使って簡単にパスワードの収集ができると聞いたので早速試してみました。 Cain and Abelというソフトを使ってARPポイズニングを試します。 ARPポイズニング:ARPテーブルを偽装してターゲット…
前に紹介したGoogleのプラグインのWebサイト調査ツール「Wappalyzer」は本当に使いやすいです。 http://jbclub.xii.jp/?p=90 サイトの仕組みが気になった時、ブラウザの右上に表示されて…
ネットワークの調査ではnmapを使いますが、 Windowsで手軽に使いたいと思いZenmapを入れてみました。 下記サイトからダウンロードできます。 http://nmap.org/download.html 真ん中く…
最近よく使っているTamper Dataというツールの使い方メモです。 Tamper Data はリクエストごとにヘッダをカスタマイズ(偽装)できるツールで Firefoxのプラグインでインストールできます。 起動すると…
自分のWebサイトでこのような攻撃を受けていました。 ※URLは一部変えています。 POST /cgi-bin/php.cgi?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63…
突然意図しない広告がブラウザに表示されるようになる場合があります。 Amazon SerchとかHao123だとかがホーム画面になっていたり、 突然ブラウザの下からひょっこりと広告が出てきたりすると マジでウザいです。 …
サイトで利用されているアプリを調べてくれるツールを見つけました。 たまたま訪れたサイトで、どんなアプリケーション、OS、ミドルウェアを使っているのか知りたくなる時がありますが、 そんなときにこのツールを使うと簡単に調べて…
攻撃を知らないと防御なんてできない ということで攻撃手法を学んできました。 今回は仮想的に作られているWebサーバーのWordpressを書き換えるのが目標でした。 Torendmaicroのブログによると一般にハッキン…