※こちらの記事は2021年3月29日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容ですデジタルペンテストサービス部のkjです。 突然ですが、次の画像は「C:\ProgramData」フォルダーのプロパティです。画像を見て、あたなはこのフォルダーにファイルを作成できるか、できないか、わかりますか？(あなたはUsersグループのメンバーでかつAdministratorsグループには属さないとする) 私は書き込みできないと思いました。が、実際は書き込めました。 よくわからん。ということで、フォルダーのアクセス権について調べてみました。(以降、私の理解において記述しているため、間違いが…

デジタルペンテスト部の山崎です。 メールのクライアントとしてMicrosoft Outlook for Windowsを使っている皆さん、新しいOutlookへの移行は進んでいらっしゃいますでしょうか？ 新しいOutlook（Outlook new）が登場したことにより、今まで使っていた従来のOutlook（Outlook classic）は、今後、徐々にフェードアウトしていくことが発表されています。 ◉ Outlookの移行タイムライン 移行の段階としては、現在、以下の図のGA（General Availability；一般提供）のところです。今後、新しいOutlookが既定でオンとなるオプ…

※こちらの記事は2020年2月14日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です年の瀬も近くなり今年の世相を反映した流行語が聞こえてきますが、IT業界の今年の流行語は「ミュートのままですよ」だと個人的には思っています。 はじめまして、もんじろうです。 流行り言葉もそうですが、IT業界あるあるな話として「コンピュータっぽいのは何でも分かる人」と勘違いされて色々な相談をされる事ってありませんか？ 今回はそんないくつかの相談の中から数年前の話を書こうと思います。 ※ 以降は過去を思い出しながら書いています。当時とは異なる部分や再確認している箇所がありますが、気楽に読み流してくだ…

※こちらの記事は2021年2月15日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です デジタルペンテスト部の宮崎です。セキュリティ業界では「診断」という言葉がよく聞かれますが、実は自動車にも診断機能があるのをご存知でしょうか？車が自分自身の状態をチェックして、異常があれば人間に知らせてくれるとても便利な機能です。本来この機能は整備士向けのもので、診断情報を読み出すには数十万円する専用の機器が必要なのですが、今回は近所のビックカメラで買った中古のAndroid端末と、amazonで買った千円のドングルで診断アプリを自作してみたお話しをしたいと思います。 OBDとは 自動車の診断…

デジタルペンテスト部のみやけです。Webアプリケーションの脆弱性診断員となって一余年、セキュリティのプロフェッショナルを名乗るために知見を広げたいと思う今日この頃。知見を広げるとなればやはり情報収集かと考えていたところ、昨年の就活イベントで就活生から「情報収集はどんなことをされていますか？」という質問をいただいたこと思い出しました。私自身も他の人の情報収集については気になりますし、それを今後どう活かしていけばいいのかを聞いてみたい。そこで、セキュリティについて知見を広げたい、これからセキュリティを学びたいと考えているみなさんの参考にもなればと、Webアプリケーションとプラットフォームの脆弱性診…

こんにちは、デジタルペンテスト部(DP部)のst98です。 2024年8月29日(木)から2024年8月30日(金)にかけて、韓国・ソウルで開催されたCTF大会であるCODEGATE CTF 2024 Finalsに、チームBunkyoWesternsのメンバーとして参加してきました。世界中から20チームが参加したうち、我々BunkyoWesternsは7位という結果でした。 本記事では、CODEGATE CTFがどんなCTFだったか少しお話した後に、出題された問題について解説したいと思います。 各チームのテーブルはこんな感じでかっこよくセットアップされていました CODEGATE CTF 2…

WHIです。最近しばしば遭遇するローカル管理者権限昇格の事例を紹介したいと思います。 プログラムなどをインストールするとき、インストーラー形式だとほとんど自動で行われますが、特に手動でインストールする場合には、よく「Pathを通す」という行為をするかと思います。そのPathの通し方やPathに設定するフォルダのアクセス権限によっては他の条件が重なることでローカル管理者権限昇格に悪用される恐れがあります。この手法は昔からあるよくあるローカル管理者権限昇格手法でもあります。 そもそもPath環境変数とは？ コマンドプロンプトでのコマンド入力は当たり前のように「ipconfig」などとプログラム名だ…

デジタルペンテスト部の中嶋です。 私事ですが、9月13日から9月15日にかけて関西（主に大阪）へ旅行に行ってきました。 ただ、何か他に予定があったような気がするなと思ってずっとモヤモヤしていたのですが、その正体はこれでした。 旅行中にCTFに参加することが確定してしまいました*1。 AlpacaHackの概要を説明すると、短期間で個人参加のCTFが定期的に開催されるプラットフォームです。 今回はその第3回目の「AlpacaHack Round 3 (Crypto)」でCryptoのジャンルの問題が4問出題されました。 私はparabola0149として今回のCTFに参加しました。 この記事では…

ν（ニュー）です。 今回は中古販売市場などで見られる「バーコードの文字だけを隠す」ということについての問題点と、対策についてです。 どういう状況？ 画像で表すと、以下のような状況になります。 オークションサイトなどで出品物のシリアル番号を隠している場合に、このような隠し方に遭遇することがあります。 「文字が隠れてるから問題ないじゃないか！」と思う人も居るかもしれませんが、スマートフォンのバーコードリーダーアプリで何事もなく読むことができます。バーコードリーダーアプリはQRコードなどの、2次元バーコードを読み込むためのものだと思われがちですが、多くのアプリで普通の1次元バーコードも読み込むことが…

デジタルペンテスト部の北原です。 今回は、Windowsでのツール開発者にとっては重要なハンドルの内部について解説します。 Windowsでは、ファイルやプロセスから始まりすべてのリソースはオブジェクトとして扱われ、ファイルの削除やメモリの確保にはハンドルを取得する必要があります。 ツールやアプリケーションの開発者にとっては、日常的にハンドルを操作する機会がありますが、通常の利用者にとってはあまり意識するものではありません。 本記事では、Windows OSでのハンドルの役割と、OS内部でどの様に管理されているのかについて解説します。 記事の構成は以下の通りです。 ハンドルの役割とアクセス権限…

デジタルペンテスト部の渡邉です。 普段はプラットフォーム診断を担当しています。 先日、OSCP(Offsec Certified Professional)を受験・合格しました。OSCP挑戦を考えている方に役立つ情報として下記についてブログにまとめてみました。 OSCP(Offsec Certified Professional)とは、試験内容 業務知識（プラットフォーム診断）との比較 Learn Oneを利用しての試験勉強、期間 試験当日の準備、攻略内容 試験レポートについて 試験時のトラブルと対処方法 OSCP(Offsec Certified Professional)とは OSCP(O…

こんにちは、デジタルペンテスト部(DP部)のst98です。 2024年6月29日(土)から2024年6月30日(日)にかけて、アメリカ・ニューヨークで開催されたCTF大会であるDiceCTF 2024 Finalsに、チームBunkyoWesternsのメンバーとして同じくDP部の今井と参加してきました。全世界から1,000チーム以上が参加した予選大会を勝ち抜いて、12チームが決勝大会に参加しましたが、この中でBunkyoWesternsは世界4位という成績を収めました。 www.lac.co.jp 本記事では、DiceCTF 2024 Finalsがどのような大会であったかをお伝えした後に、…

どーも、bubobuboです。 はじめに 筆者は8月12日から17日の日程で開催された『セキュリティ・キャンプ2024 全国大会』に講師として参加しました。www.ipa.go.jp『ゲームセキュリティの歴史』という題で45分の講義を行いました（このテーマはキャンプ側からの要望でした）。参加者は25歳以下の学生が対象で、昔の出来事は知らないはずなので、その点を考慮しながら資料を作成しました。さて、「ゲームセキュリティ」という曖昧な言葉を使用していますが、ここでは学生を相手にしていることもあり、「ゲームの不正コピーの歴史」と「オンラインゲームのチートの歴史」の２部構成にしました。その一部をここで…

※こちらの記事は2021年2月22日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容ですデジタルペンテスト部の小松奈央です。 主に OA 環境へのペネトレーションテストを担当しています。以前、本ブログにて C2 フレームワーク「Covenant」の紹介記事が上がりましたが、今回は私の推し C２ フレームワークである「Merlin」について紹介したいと思います。Covenant の紹介記事はこちら注意：本投稿で記述した手法を用いてトラブルなどが発生した場合、当社は一切の責任を負いかねます。また、本情報の悪用はしないでください。 Merlin とは Merlin is a cross…

デジタルペンテスト部の山崎圭吾です。 Microsoft Teamsに、ユーザがアップロードした画像を使って投稿にリアクションをすることができる、カスタム絵文字（組織の絵文字）機能が登場しました。 今までは、固定の👍、❤️などからリアクションを選ぶしかなかったのですが、Slackのように、自由な絵文字が使えるようになりました。 弊社でも、カスタム絵文字の使用が解禁されると、様々な絵文字がアップロードされ、リアクションに活用されはじめました。 しかしながら、このカスタム絵文字は、チームやチャネル内で限定されるものではなく、組織全体で共有されて使われるものです。 活用が進むにつれ、「もう帰りたい」…

デジタルペンテスト部の吉原です。 4 月から「セキュリティ診断」の部署が「ペネトレーションテスト（ペンテスト）」の部署に吸収合併され、ごった煮ブログに執筆する機会を頂き、いいネタを思いついたので、記事を書かせていただきました！ 私事ですが、4 月から今まで担当してきた「Web アプリケーション診断担当」から「プラットフォーム診断担当」（現 DiaForcePSR グループ）に異動させて頂き、プラットフォーム診断を楽しみながら、お仕事させていただいております、、！ そんな私ですが、先日「クライアント端末設定診断」の案件を担当させていただき、お客様の診断対象端末に対してセキュリティパッチスキャンを…

こんにちは、デジタルペンテスト部のねいちゃーどです。 普段は チート対策ペネトレーションテスト の診断員として、主にゲームに関わるサービスの脆弱性診断を担当しています。 さて、6月末は 高難易度で知られるアクション RPG の DLC が配信開始 されたり 登録アカウント数が3000万人を超えた MMORPG の新たな拡張パッケージが公開 されたりゲーマーにとっては忙しい月末でした。 某 MMORPG のプロデューサー兼ディレクターは DLC を 1週間で終わらせて！と言っていたそうですが... さて、私も普段、後者の MMORPG を遊んでいるのですが、オンラインゲームを遊ぶために必要なもの…

デジタルペンテスト部の山崎です。4月から「セキュリティ診断」の部署が「ペネトレーションテスト（ペンテスト）」の部署に吸収合併されまして、ペンテストのペの字も知らない私も晴れてペンテスターと名乗れる日がやってまいりました！（そんな日は来ていない😇） そんなわけで、新しい部署が開設しているブログのネタを探す日々を送っていたのですが、最近、Googleフォームの設定ミスによる情報漏えい事故が増えてきているようです。どのような設定が問題となっているのでしょうか？ 同じような事故を起こさないよう、設定項目について見ていきたいと思います。 情報漏えいの原因となりうるGoogleフォームの設定について Go…

こんにちは、DP部のor2です。 ギャルにあこがれて(嘘)CISSPを受験しました。1回落ちましたが2回目で無事合格できました。 勉強方法は独学？です。(「CISSP CBKトレーニング」未受講) 勉強方法をまとめていきます。(「CISSPってなんだ」とかの話はギャルの方を見ていただければと思います。) 勉強期間前半はギャルの試験勉強方法を参考に、後半は先生(ChatGPT)と一緒に勉強していました。 ChatGPTを使った学習は対話的だったので非常に楽しかったです。 (ChatGPT有料版を利用) ・あくまでChatGPTの利用は私的なものです。このBlogを読んで試してみる場合は注意してく…

こんにちは、ディオゲネスです。私は、仕事が暇な時には、息抜きに生成AIと対話する趣味があります。これには次のような３つのメリットがあります。 （１）生成AI の性能や特性がなんとなく分かってくる（２）前から気になってた疑問が解消されることもある（３）仕事してるかのようなムードが出る 今回は、そんな趣味を通じて私が掴んだ、生成AIに関する私の感想その他をご紹介します。 ※生成AIは、本来動画生成・画像生成を含むものですが、本稿では、文字でチャット型のやりとりを行う対話型生成AI についての考察・思考・妄想を行っています。また、本稿に示される妄想等はすべて筆者個人のものであり、筆者の所属する組織の…

コーポレートIT推進部の山根です。もともと脆弱性診断をしていたのですが、ディフェンシブなこともやってみたくなり、今年からいわゆる情シスでセキュリティ関連業務を担当しています。CTFは大好物で、「LACCON」と呼ばれる社内CTFの運営をやっています。 この度ラックの有志でチームを組み、HTB BUSINESS CTF 2024 THE VAULT OF HOPEに参加しました。イベントの詳細やWeb・Miscカテゴリの解説については前回の記事を参照ください。 結果として 国内2位、世界8位 という快挙を達成できました。 業務でクラウドに関わる機会が多いので、勉強の一環としてCloudカテゴリの…

こんにちは、デジタルペンテスト部(DP部)のst98です。 2024年5月18日(土)から2024年5月22日(水)にかけて、HTB Business CTF 2024という世界中の企業が競い合うオンラインのCTF(Capture The Flag)が開催されました。ラック社内のCTFプレイヤーに声をかけ、14名のメンバーからなるチーム「LAC SeaParadise」*1を結成し、943チームが参加する中で国内2位/世界8位という成績を収めました。 本記事では、HTB Business CTFとはどのような大会だったかを説明した後に、このCTFでWebやMiscのカテゴリから出題された問題に…

デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 ペネトレーションテストを実施する中で、ほぼ必ずと言ってよいほど検出される問題に「パスワードの強度に関する指摘事項」があります。 これは一言で言えば弱いパスワードが使用されているという問題であり、ペンテスター（攻撃者）の観点からすれば非常に悪用が容易、かつシナリオの達成（攻撃目的の達成）に直結することも多いことから真っ先に狙う脆弱性です。 しかし、ペネトレーションテストの中でパスワードの強度を確認する際には、気をつけなければならないことがあります。 それは、アカウントロックです。 これは、本番環境で実施することが多いペネト…

初めまして、DP部の今井です。 バイナリエクスプロイトのROP(Return-oriented programming)をAVRマイコンに対して試してみた話です。 注意：本記事の内容によってトラブルなどが発生した場合でも、当社は一切の責任を負いかねます。また、本情報の悪用はしないでください。 概要 環境 脆弱性 AVRアーキテクチャについて メモリ レジスタ 関数呼び出しに関して return addressを書き換えてみる Program Memory領域の書き換え Program Memoryに書き込む命令 Program Memory内のブートローダーの確認 Optiboot spm命令…

こんにちは、かすたーど先生です。 私はペネトレーションテストを提供する部門でプロモーション活動や部門運営を担当しています。仕事内容はエンジニアではないのですが、セキュリティサービスをプロモーションをするうえでIT技術やソリューションに関することは知っておかなければいけないので、情報収集や勉強をしています。エンジニア未経験の文系出身者なので、なるべく分かりやすかったり、気軽に始めやすいIT技術が勉強できるツールやサービスの情報を探すようにしています。 今回のブログでは、その中で利用させていただいた「AWS Cloud Quest」が面白かったのでご紹介します。 AWS Cloud Quest と…

どうも、でぃーぴーぶの魚脳です。今回はiOSアプリの解析時に使用するツールclass-dumpを利用した時遭遇したエラー、その原因及び解決策をソースコードを合わせて解説できたらと思います。

こんにちは、デジタルペンテスト部(DP部)のst98です。 以前の記事で、ラックグループ内CTFの「LACCON 2022」で出題した「Hadena Star」というWebセキュリティを題材にした問題について紹介しました。ほかにも十数問を出題したと記事中で言及していましたが、この記事ではまた別の問題について紹介したいと思います。 [Misc 66] Concentration 1 (37 solves) 問題の概要 [Misc 261] Concentration 2 (4 solves) 問題の概要 想定解法 非想定解法 おわりに [Misc 66] Concentration 1 (37 …

初めまして。DP部のor2です。 世に普及している指紋認証がどれくらいの識別能力を持っているのか気になったのでゼラチンを使って簡単な実験をしてみました。 対象としたのはTouchID第2世代のみです。 検証対象は一つだけと寂しいですが先に結論を述べると認証を突破出来ました。 今回は粘土で指紋の型作成に挑戦しましたが、3Dプリンタ(レジン)でも指紋の型を作ることができるようです。 ちなみにTouchIDとは、iPhoneのホームボタンで指紋認証できる機能のことです。(正確には、そのほかのApple製品でも利用されています) iPhone5s～iPhoneSE(第1世代)までがTouchID第1世…

※こちらの記事は2021年2月22日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です はじめまして、こんにちは。デバイスペネトレーションサービス部の√（ルート）です。ブログネタを探して、さまよい、迷走し、けっきょく見つからず。そんなこんなで、箸休めにIoTセキュリティで一つ小話を。 IoTのセキュリティどうする？ 製品メーカー牧場社でIoTデバイスの開発をしている牛のとんちゃんが、新しい製品を開発し、最終試作機が出来上がってきたところからのお話。 とんちゃん「やっと届いた。さて、リリースに向けて最後のチェックでもすっかな。それなりにセキュリティも一応考えて作ってみたけど、ちょ…

※こちらの記事は2021年1月12日公開note版「ラック・セキュリティごった煮ブログ」に一部加筆した内容ですデジタルペンテスト部の北原です。ここ数年で日本国内でも情報セキュリティに対する関心が高まり、日本語のセキュリティ技術書が増え、サイバー攻撃手法の勉強がやりやすくなりました。趣味でやる分には、自分で作成した仮想マシンに対して、特に深いことを考えずに攻撃検証ツールを実行しても問題は少ないですが、いざ実務ともなるとそうはいかないことが増えます。例えば、仕事で顧客に対してペネトレーションテストをやる際に、性質を理解せずにDoS攻撃につながる脆弱性を検証してしまい、顧客のネットワークやシステムを…