こんにちは、かすたーど先生です。 私はペネトレーションテストを提供する部門でプロモーション活動や部門運営を担当しています。仕事内容はエンジニアではないのですが、セキュリティサービスをプロモーションをするうえでIT技術やソリューションに関することは知っておかなければいけないので、情報収集や勉強をしています。エンジニア未経験の文系出身者なので、なるべく分かりやすかったり、気軽に始めやすいIT技術が勉強できるツールやサービスの情報を探すようにしています。 今回のブログでは、その中で利用させていただいた「AWS Cloud Quest」が面白かったのでご紹介します。 AWS Cloud Quest と…

どうも、でぃーぴーぶの魚脳です。今回はiOSアプリの解析時に使用するツールclass-dumpを利用した時遭遇したエラー、その原因及び解決策をソースコードを合わせて解説できたらと思います。

こんにちは、デジタルペンテスト部(DP部)のst98です。 以前の記事で、ラックグループ内CTFの「LACCON 2022」で出題した「Hadena Star」というWebセキュリティを題材にした問題について紹介しました。ほかにも十数問を出題したと記事中で言及していましたが、この記事ではまた別の問題について紹介したいと思います。 [Misc 66] Concentration 1 (37 solves) 問題の概要 [Misc 261] Concentration 2 (4 solves) 問題の概要 想定解法 非想定解法 おわりに [Misc 66] Concentration 1 (37 …

初めまして。DP部のor2です。 世に普及している指紋認証がどれくらいの識別能力を持っているのか気になったのでゼラチンを使って簡単な実験をしてみました。 対象としたのはTouchID第2世代のみです。 検証対象は一つだけと寂しいですが先に結論を述べると認証を突破出来ました。 今回は粘土で指紋の型作成に挑戦しましたが、3Dプリンタ(レジン)でも指紋の型を作ることができるようです。 ちなみにTouchIDとは、iPhoneのホームボタンで指紋認証できる機能のことです。(正確には、そのほかのApple製品でも利用されています) iPhone5s～iPhoneSE(第1世代)までがTouchID第1世…

※こちらの記事は2021年2月22日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です はじめまして、こんにちは。デバイスペネトレーションサービス部の√（ルート）です。ブログネタを探して、さまよい、迷走し、けっきょく見つからず。そんなこんなで、箸休めにIoTセキュリティで一つ小話を。 IoTのセキュリティどうする？ 製品メーカー牧場社でIoTデバイスの開発をしている牛のとんちゃんが、新しい製品を開発し、最終試作機が出来上がってきたところからのお話。 とんちゃん「やっと届いた。さて、リリースに向けて最後のチェックでもすっかな。それなりにセキュリティも一応考えて作ってみたけど、ちょ…

※こちらの記事は2021年1月12日公開note版「ラック・セキュリティごった煮ブログ」に一部加筆した内容ですデジタルペンテスト部の北原です。ここ数年で日本国内でも情報セキュリティに対する関心が高まり、日本語のセキュリティ技術書が増え、サイバー攻撃手法の勉強がやりやすくなりました。趣味でやる分には、自分で作成した仮想マシンに対して、特に深いことを考えずに攻撃検証ツールを実行しても問題は少ないですが、いざ実務ともなるとそうはいかないことが増えます。例えば、仕事で顧客に対してペネトレーションテストをやる際に、性質を理解せずにDoS攻撃につながる脆弱性を検証してしまい、顧客のネットワークやシステムを…

はじめに このブログを書いている時に阪神淡路大震災から29年経過しました。そして今年になって能登半島地震で大きな被害が出ました。犠牲となられた方々に、謹んでお悔やみを申し上げますとともに、被災されました皆様に心からお見舞い申し上げます。被災地では余震が続き、不安な日々が続いていることと存じますが、皆様の安全と一日も早い復興を心よりお祈り申し上げます。 ということで デジタルペンテスト部の木田です。 NICT法 始めるときにネットで業火の如く燃えたNICT法によるNOTICE調査ですが、結局の所、注意喚起の対象が減っていない事実となっています。次の章で出てくる図はNOTICEの報告サイトで閲覧す…

デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 Active Directoryに対する攻撃手法に、Resource-based Constrained Delegation（以下、RBCD）攻撃というものがあります。 この攻撃手法は原理が分かりづらく、私自身対策方法について勘違いしている部分がありました。 「机上で考えていたRBCD攻撃の対策方法が、実際に案件でRBCD攻撃を行う中で不十分であると気づいた」といったことがあったので、その内容を踏まえてRBCD攻撃の対策方法について本記事で解説します。 （解説は必要ないからRBCD攻撃の対策だけ完結に知りたい！という方…

北原です。 今回は、Windows OSを守るセキュリティ機能の中でも重要な役割を担う、アクセス制御に関する話題を解説します。 UnixやLinuxでは「Everything is a file」と言われていますが、Windows OSではファイルやプロセスをはじめとする全てのものがオブジェクトとして管理されており、それぞれが ACL（Access Control List：アクセス制御リスト） によりアクセス制御されています。 ACLは、アカウントに与えているアクセス権限を個別に定義した ACE（Access Control Entry：アクセス制御エントリ） と呼ばれる情報のリストです。 …

こんにちは、デジタルペンテスト部(DP部)のst98です。 皆さんは、CTF(Capture The Flag)で出題するために問題を作られたことはおありでしょうか。そもそもCTFとは何かについては、たとえば「CTFの紹介と始め方 - うさぎ小屋」のようなブログ記事を参照ください。この記事では、私がCTFで問題を作るときに、どんな流れで、どんなことに注意しているかについて書いていきたいと思います。 なお、こうするのが望ましいというベストプラクティス集ではなく、「st98はこう思っているらしい」程度の記事*1として、ひとつのやり方と受け取っていただければと思います。また、私が得意な分野がWebで…

はじめに こんにちは。セキュリティアセスメント部の山根です。 ごった煮ブログの執筆者はデジタルペンテスト部のメンバーが多いですが、私はセキュリティアセスメント部の所属であり、普段はWebアプリケーションの脆弱性診断をやっています。脆弱性を見つけるのが好きで、プライベートでも脆弱性を探しています。 弊社には「IPA経由で脆弱性を報告すると報奨金がもらえる」という素晴らしい福利厚生が存在するため、脆弱性調査のモチベーションが高まります! さて、今回2つの脆弱性を発見したのですが、脆弱性が公表されるに至った経緯が興味深いものだったので紹介していきます。 CVE-2023-40587: Pyramid…

デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 突然ですが皆さんはBloodHoundを使っていますか？ BloodHoundとは、Active Directory（以下、ADとする）環境やMicrosoft Entra ID（旧称：Azure Active Directory）環境を対象としたペネトレーションテストにおいて、高い権限を効率的に侵害するために使用するペネトレーションテスターにはおなじみのツールです。 そんなBloodHoundが2023年8月にBloodHound Community Edition（以下、BloodHound CEとする）として新しく…

こんにちは！ デジタルペンテスト部で、セキュリティコンサルタント📚とかテクニカルコミュニケーター🤝とかをやっているMi*です🤗💓 早速仕事の話でめんごです🥹🙏 わたしの普段の仕事では、お客様などに対して「ペネトレーションテストとはどういうものか」を説明する場面が多くあります。そのときによく使うキーワードが「攻撃者視点」です。例えば脆弱性診断のようなセキュリティテストと対比して、「攻撃者視点で、攻撃者の目的の達成可否を調査するテスト」といった説明をするのですが、ここでふと思うわけです。「攻撃者視点」って、どんな視点？そもそも「攻撃者」ってどんな人・・・？ 攻撃者・・・攻撃をする人？ てかまじ久し…

どーも、デジタルペンテスト部のbubobuboです。 はじめに スケジュールの都合上、夏季休暇を挟んでこのエントリを書かざるを得なかったため、（筆者にとっては）手頃なネタを書き記そうと思います。 ゲーム会社におけるセキュリティ上の敵といえば「昔コピー（今も続いていますが）、今チート」だと思います。 筆者は趣味でコピープロテクトに足を踏み外したことを切っ掛けに、関連があるとも言えなくもない情報セキュリティの道に合流しましたが、プロテクトを外すほうと掛けるほうの両方を商業で実施していました。とはいえ、集中して行っていた期間からはだいぶ年月が経ってしまったので（お前一体年いくつなんだよと言われそうで…

しゅーとです。先日、日本で初となる実運航船を用いたサイバー攻撃への船舶防御演習を実施しました。実際に動いている船に対して本気でスプーフィング攻撃を仕掛け、船員がどのように対応するかを考える非常にアツいイベントです。 演習の概要は広島商船高専様のプレスリリースをご参照ください。 www.hiroshima-cmt.ac.jp 私は演習で利用する攻撃技術の検討や攻撃ツールの開発、2日目の演習でのレッドチーム（攻撃役）を担当しました。また1日目には受講者への座学のほか、PCを用いて攻撃を行うハンズオンセミナーも行いました。 本記事では私が担当した講義や船舶防御演習の流れを通して、世界でもあまり知られ…

こんにちは！デジタルペンテスト部のbooooomです！今回は私の好奇心だけを満たす内容でごった煮ブログを書かせていただきます！ 最近はOWASPが公開したMobile Application Security Testing Guide（以下、MASTG）に基づいてスマートフォンアプリの調査を勉強しています。その中で、どうでもいいことかもしれませんが、どうしても気になることが1つあります… それはdrozerのことです。気になる理由はなんとなくメンテされていないイメージを持っていて、それでもMASTG記載の調査手順では使われているということからです。調べてみたところ、実は前でMASTGのGit…

※こちらの記事は2021年1月25日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容ですこんにちは、デジタルペンテストサービス部ホワイトハッカーの井上（WHI）です。昨年の10月よりDP部にジョインしまして、主に情報ネットワークのペネトレーションテストを担当しています。 現在はもっぱら研修中なのですが、その研修の一環として「Certified Red Team Professional（CRTP）」という資格取得を目指しました。 その結果、、、は最後に書こうと思います。 はじめに ペネトレーションテスト系の入門資格としてはOffensive Security Certified …

寒暖の差が激しい今日この頃、皆様いかがお過ごしでしょうか？DP部日野です。 HDDやSSDなどの記憶媒体やサーバー・ネットワーク機器などと同様、その処分に際してはデータの消去という視点がとても重要です。 このごった煮ブログでは以前にも、サーバー・ネットワーク機器、HDD・SSDの記憶媒体などの安全な処分方法について紹介しましたが、今回はそのスポットライトを新型コロナウイルスの影響で身近な存在となったサーマルカメラ*1にあててみたいと思います。 devblog.lac.co.jp devblog.lac.co.jp 新型コロナウイルスの影響により身近な存在となったサーマルカメラですが、適切な処理…

※こちらの記事は2021年3月22日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です デジタルペンテスト部のν（ニュー）です。（某ごった煮ブログで見かけることができる人と同一人物です） さて、今回はDP部こと、デジタルペンテスト部で自分が機器を処分する際にどのように行っているかをお伝えしようかと思います。今回対象とする機器はサーバやネットワーク機器のような、一般的な業務で使われているものです。 最初に、自分が機器を処分する際には以下の2つを心がけています。 ・処分先の事業者を信用しない・横流し（再販）されても利益が出ないような状態にする オークションサイト等を見てればわかりま…

こんにちは、デジタルペンテスト部のst98です。 私がこのブログでこれまで投稿してきた記事は、いずれもCTFに参加する側の視点から書いたwriteupでした。本記事では、CTFの問題を作る側の視点に立ってお話をしたいと思います。 弊社では、毎年「LACCON」というラックグループ内CTFが開催されています。このCTFにいくつか問題を提供したので、どのように問題を作ったか、具体的にどんな問題を出題したかといったことをご紹介します。 LACCONとは どんな問題を作ったか [Web 234] Hadena Star (7 solves) 問題の概要 解法 裏話 おわりに LACCONとは 冒頭でも…

はじめまして、南と申します。私はAIに関する開発、および啓発を中心に活動しています。WBCも盛り上がりましたが、プロ野球も開幕となり、試合やその結果を見ながら、一喜一憂するのが楽しい毎日を過ごしております。 はじめに みなさんご存じのChatGPT。ChatGPTはプロンプトに指示文を送ることにより、その結果として返答を得ます。 この指示文を工夫することで出力の精度を改善する手法をプロンプトエンジニアリング（Prompt Engineering）といい、質問として入力される文字列（プロンプト）の内容が出力される回答の質を左右すると言われています。 難しく説明すると前述になりますが、簡単に言うと…

はじめに はじめまして、DP部新人のもたもたです。 今でこそフレームワークの充実やOS側の防御が充実し、あまり見ることがなくなった感のあるバッファオーバーフロー脆弱性ですが、たまに見つかってしまうとRCEの可能性のある危険なものであることに変わりはありません。 そんなバッファオーバーフローにはバッファの大きさ、位置、OS側の防御策などによってさまざまなテクニックが存在しています。 今回はあえてレガシーなものを調べてみたくなったので、その内のひとつ、egghunterというテクニックについて解説していきたいと思います。 準備 まずバッファオーバーフローが発生するコードを用意していきます。vuln…

デジタルペンテスト部でIoTデバイスペネトレーションテストを担当している飯田です。 今回はお家で簡単にできるEMFI攻撃の実験方法をご紹介します。 EMFI 攻撃とは 聞きなれない方もいるかと思いますので簡単に説明しますと、 EMFI (Electromagnetic Fault Injection) 攻撃 は故障注入攻撃 (Fault Injection Attack) の一種で、攻撃対象となるデバイスに対して EM パルスを照射することで、SRAM セルに代表されるようなフリップフロップを用いた回路に対して誤りを注入する手法です。 これによってプログラムのフローを変更し、セキュリティ機構の…

※こちらの記事は2021年1月18日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容ですこんにちは、デジタルペンテストサービス部の山梨ブルースです。 今回は軽めのお話を紹介します。2020年より、IoT機器に関連して大騒動になったRipple20、その脆弱性のお話です。 Ripple20とは 米国企業Treck社製のTCP/IPミドルウエアにおける19個のゼロデイ脆弱性の総称となります。これらの脆弱性についてはイスラエル企業JSOFのエキスパートチームが発見した脆弱性となります。このTreck社のミドルウエアはOSに依存しない形で設計されており、これが元でネットワーク通信機能を持…

※こちらの記事は2021年1月15日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です はじめに 「本物女性とデートできると期待したのに、ICカードのAndroidだ」 SANS トレーニング Forensics 578 Cyber Threat Intelligence(以下、CTI) に繰り返し登場する、ロッキードマーティン社のサイバーキルチェーンの覚え方です。講師のヒントをもとに考案しました。（「Real Woman Date とかなんとか、と私の友達はこれを記憶している」と講義中にさわりだけ紹介していただいたものに、私が後半をくっつけたのです。） どういうことかというと…

※こちらの記事は2021年1月12日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です はじめに こんにちは、デジタルペンテストサービス部のlac01です。主に、スマートフォンアプリケーション診断を担当しています。今回は、スマートフォンアプリケーション診断を実施している中で、問い合わせが多い「サーバ証明書検証不備の検証方法」についてご説明いたします。 サーバ証明書の検証不備とは ここでは、サーバ証明書の検証不備について簡単にご説明いたします。非技術者の方に、大まかなイメージを掴んでいただくことを目的としているため、既にご存知の方は「サーバ証明書検証不備の検証方法」からお読みくだ…

※こちらの記事は2020年11月24日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です 初めましての人は初めまして！そうでない人はこんにちは！どうも、お久しぶりです。セキュ松です。 古の同人誌の後書きにありがちな挨拶になってしまいましたが、ひぐらしが13年ぶりにアニメやってるくらいですし許されませんか？後一ヶ月で令和3年が始まるのもあんまり実感ないんですよね。「あれ？今年もVR元年じゃないの？もう5年目？」みたいな感じで。 さて、そんな過ぎゆく日々の中で、旧ごった煮ブログはやんごとなき吸収合併により消滅し、ラック・セキュリティごった煮ブログとして新しく生まれ変わりました。ブロ…

デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 たまに新卒採用活動のお手伝いをさせていただくことがあり、セキュリティ業界を目指す学生さんや、配属先が決まる前の内定者の方とお話する機会があります。そういった際に将来どのような仕事をしたいか聞くと、ありがたいことにペネトレーションテスターになりたいという方が少なくありません。また、ペネトレーションテスターになるためにはどのような勉強をしたら良いかという質問もよくいただきます。 そこで今回は、普段私が実際にペネトレーションテストの検証や、新しい攻撃技術を勉強する際に使用している環境1について、その概要とどのような使い方をして…

この記事を書いている日が成人の日だからか、若い人を見るとキラキラしているなと思う反面、自分の時はこうだったと話をする人は既に老害の始まりだそうです。 ご無沙汰しています。もんじろうです。 成人の日だからだと思いますが、若者のように真っ直ぐな気持ちには正面でぶつかれば良いなんて事象がありましたので書いてみようと思います。※ 以降はあくまでも読み物としてご覧ください。 ゲームは1日1時間こんなことを子供の時に言われたことはありませんか?私の時代は任天堂のファミリーコンピュータが全盛でして親からよく言われたものです。また長年貯めたお年玉を元手に、足らない分は親から借りてパソコンを買ってもらいゲームを…

※こちらの記事は2020年11月5日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です こんにちはサイバー・グリッド・ジャパン 次世代セキュリティ技術研究所のひよっこデータサイエンティスト、ささかまです。CDLEハッカソン2020 予測性能部門で行われた、AIの精度を競うコンペティション(以下、コンペという)に参加し、入賞しました。しかし、あまり時間をかけられなかったため、ほとんど試行錯誤できませんでした。ということで、当コンペで入賞したモデルは本当に優秀なのか、時間をかけたら精度は上がったのか、検証しました。 コンペ内容 当コンペの内容を一言でいうと、「雲画像の予測」です。過…