トップ 最新 追記

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2004-01-01

_ あけました。

おめでとうございます。今年もよろしくお願いします。

本日のツッコミ(全5件) [ツッコミを入れる]

_ hiro-t [ちょっと遅くなりましたが、今年もよろしくお願いします。]

_ cat [おめでたうございま〜つ♪]

_ よぎ〜 [あけましておめでとうございます. まずはシソネソ会あたりでよろしくお願いいたします.(^^;]

_ wakatono [あけましておめでとうございますー。 今年はぜひさらに黒さに磨きをかけて…(違う) ともあれ、今年もよろしくおねがいし..]

_ TOTORO [あけおめ、ことよろ]


2004-01-03

_ ログ統計

昨年の Web サーバのログ統計取ってみました。大したネタを提供できているわけでもないのに大勢の方がいらっしゃっているようで、大変ありがたいことです m(_ _)m 。
もっと期待に沿えるネタを提供できるようにしなければと決意した瞬間、ふと検索キーフレーズを見てみると...

スク水デー496
mod_security87
web sleuth72
webscarab37
mysql サブクエリー35
週記27

えー、申し訳ないですが、大半の方の期待には答えられないかもしれません...

本日のツッコミ(全3件) [ツッコミを入れる]

_ TOTORO [あの。スク水デー って何? 本当に知らないんで、教えてください]

_ みゃー [・・・・・・・・。一部の方々のコメントで多大な被害がでてるモヨウでつね(w;;]

_ Simurgh [モレもかなぁ(∩Д`)゜]


2004-01-07

_ ModSecurity/Java

Prototype 1 released

時間がないのでメモだけ。


2004-01-12

_ tdiarygrep

yoggyさんとこ経由。ここにもMatz版tdiarygrepを設置してみました。

1.33以前でhistory機能が有効になっている場合には XSS があるので、既に設置済みの方はバージョンアップしておきましょう。

_ ROSE WARS

最近ダーツにはまってます。1月になってからは本業が忙しくなってきたので数える程しかやってませんけど。

で、所属してるダーツ部↓
RoseWars
ちなみに入りたい人がいましたら、とりあえず私まで連絡下さい。

_ インシデント発生

なアクセスがあったので、調べてみました。

xxx.xxx.xxx.xxx - - [12/Jan/2004:12:00:30 +0900] "GET /tdiary/ HTTP/1.1" 200 27775
xxx.xxx.xxx.xxx - - [12/Jan/2004:12:00:31 +0900] "GET /tdiary/theme/base.css HTTP/1.1" 200 1595
xxx.xxx.xxx.xxx - - [12/Jan/2004:12:00:31 +0900] "GET /tdiary/theme/nachtmusik/nachtmusik.css HTTP/1.1" 200 9849
xxx.xxx.xxx.xxx - - [12/Jan/2004:12:00:31 +0900] "GET /tdiary/rss.png HTTP/1.1" 200 1137
xxx.xxx.xxx.xxx - - [12/Jan/2004:12:00:32 +0900] "GET /tdiary/theme/nachtmusik/nachtmusik_bg1.png HTTP/1.1" 200 1169
xxx.xxx.xxx.xxx - - [12/Jan/2004:12:00:32 +0900] "GET /tdiary/theme/nachtmusik/nachtmusik_bg2.png HTTP/1.1" 200 1398
xxx.xxx.xxx.xxx - - [12/Jan/2004:12:00:36 +0900] "GET /tdiary/theme/nachtmusik/nachtmusik_icon2.png HTTP/1.1" 200 900
xxx.xxx.xxx.xxx - - [12/Jan/2004:12:00:36 +0900] "GET /tdiary/theme/nachtmusik/nachtmusik_icon.png HTTP/1.1" 200 942

同じ IP アドレスからはこの前後にアクセスはありません。
何か悪さをしようとする輩は HTML ページだけにアクセスする傾向があるのですが、HTML ページ取得後に画像ファイルをもっていってることから、ブラウザを使用したアクセスだと思われます。
さらに、生リクエストを見てみましたが、リクエストを偽装している痕跡はみあたりません。
以上より、特に悪影響があるわけでもないので、このインシデントはクローズすることにします。

何がかって?だって Referer が、http://www.candyfruit.com/なんだもん (´Д`;)

ま、たぶん (Re: ブラウザのRefererに 関する異常動作)かな。
お心あたりのある方は(Referer リクエストヘッダの除去)も読んでおいたほうがよいでしょう。

本日のツッコミ(全3件) [ツッコミを入れる]

_ hiro-t [確かに妙ですよね(笑 > インシデント発生 こういうこと書くと、またこの手のコンテンツを期待されるお客様が増えるの..]

_ けん [うちにも最近ありました。candyfruit。]

_ よぎ〜 [ひょっとしてRefererを使った広告?(^^;;]


2004-01-15

_ Sourcefire RNA 製品発表セミナー

日時: 2004年 2月2日(月) 13:30〜17:00 (13:00受付開始)
場所: ロイヤルパークホテル3F ロイヤルホール
定員: 300名

直接関わってるわけじゃないですが、一応宣伝。

本日のツッコミ(全7件) [ツッコミを入れる]

_ みゃー [そんなにしつこくロイヤルロイヤルいわんでも(´д`;;]

_ bun [きっとすご〜くロイヤルなんだよ。]

_ Simurgh [左ななめ後ろを見れば、見えるだろうに( ´ー`)y-~~]

_ Simurgh [Martin Roesch も来ますので、どしどしご参加ください。タダだし(マテ ]

_ みゃー [行きたいけど平日じゃぁ〜(´д`;;]

_ Simurgh [自己研鑽の為に、セミナーに行ってきます!!。タダだし良いよね? と言って出てきて、後でレポートは? と言われる罠(∩..]

_ みゃー [んーそんなにホイホイセミナーはいけないんでつー。1ヶ月1個ぐらいがゲソカイかな?]


2004-01-16

_ tdiarygrep

Matz版tdiarygrepにはhistory機能があるので、有効にしてありました。

いたずらしても残ってるよ くりっくなう

本日のツッコミ(全1件) [ツッコミを入れる]

_ みゃー [たぶんこうなるとおもっていたずらしてみました(゜ー゜* あぁ暗黒帝は怖いですねぇ(´ー`)ノ]


2004-01-21

_ mod_log_forensic

ってのがあるらしい。
Web Security Blogより。

_ To: となく

ひらめ、がんばってくださ〜〜い♥

本日のツッコミ(全1件) [ツッコミを入れる]

_ みゃー [ハートが真っ黒にミエマス]


2004-01-26

_ ケーキオフ

参加された方、お疲れさまでした。

にいはおでいくつかだめだめなキーワードが出ていたんですが、私の記憶領域がフロッピー並だったため、全然覚えていません。やっぱその場でメモしておかないとだめでした。覚えている方、ツッコミにどうぞ。

_ 探し物

2つあるんですが、どっちも一向に見つかりません。というわけで、暗黒帝は返上ということで。

1/27 追記: 1つはご本人様から教えていただきました。あと1つ。

1/29 追記: もう1つもご本人様からいっぱいヒントを教えていただいて、やっとみつけました。

本日のツッコミ(全10件) [ツッコミを入れる]

_ みゃー [どうでもいいですが、うちの日記でWEB暗黒帝で来られる方が発生しますた(゜д゜;;]

_ hiro-t [あと1つは何を探しているんだろう・・・。気になる。]

_ みゃー [きっとここにカケナイ(ごにょごにょ]

_ bun [「某氏の日記」としか...]

_ 優希 [ケーキオフ、お疲れ様です〜♪ にぃはぉで聞いただめだめなキーワードでググッてみたら、暗黒帝様の日記にヒットしますた(..]

_ bun [ども〜。]

_ bun [でも、「スク● 看●婦 コクティ」で来なくとも _| ̄|○]

_ みゃー [・・・・・・・(゜д゜そこだけ見ると・・・。。。。]

_ bun [↑↑と書くと、それで検索してくる人が増える罠。]

_ 優希 [ご・・ごめんなさい(^-^; それしか単語覚えてなくて(ぉ でも迷わず無事にこれたよ〜(何]


2004-01-27

_ Burp proxy

HTTP リクエスト、レスポンスをいじれる Proxy。ヘッダの自動書き換えルールも設定できる。クライアントの証明書が使えないのが、ちょっと惜しい。Achiless と同じようなものだけど、こっちの方が安定してて便利そうなので、Achiless 捨ててこっちに乗り換え。

それよりも、同じサイトにあった Burp intruder の方がとっても気になる。

_ 探し物に追記

_ OWASP Top Ten for 2004

たぶんこんな感じ(英語苦手なので)です。

  1. 未検証の入力値
  2. アクセスコントロールの欠陥
  3. 認証とセッション管理の欠陥
  4. クロスサイトスクリプティング
  5. バッファオーバーフロー
  6. インジェクション(SQLとかOSコマンドとか)
  7. 不適切なエラーハンドリング
  8. 安全ではない保存方法
  9. DoS
  10. 設定の不備

_ Paros v3.1

Web Application Security Assessment ツール。Proxy 型。変更点は以下の通り。

Paros v3.1 was released on 24 Jan 2004.

New Features:

  • revamp correlated request and response logs by using a list. By clicking the 'URL' list, the corresponding request and response will be displayed.
  • add advanced log viewer (under menu 'Session') which allow easy browsing and filtering of log. Offline scan supported.
  • log all request and response into flat file (session_request.log and session_response.log in 'project' directory)
  • generate scanning report in HTML format with risk ranking, description and solutions.  Reliability is indicated as warning or suspicious.
  • support scanning stop (under menu Tree => Scan Stop).
  • support modifying the number of scanner threads in Options
  • added the following scanner checks:
    • SSL Cipher suite check
    • Cookie tampering check (CRLF injection)
    • Buffer overflow check
    • Session ID potential exposure in referer
    • Session ID locate (informational only)
    • Set-cookie check (informational only)
    • Server header capture (informational only)
    • Platform disclosure in comment check (informational only)
    • WebDAV check in HttpMethods

Bug Fixes:

  • solved an occasional infinite loop problem when HTTP 1.1 chunked encoding is in use.
  • solved a rare case in which the scanning analyser consumes too much CPU time.
  • solved bugs that cause the scanner skips the tree crawled by the spider.

どんなツールなのか詳しく書いてなかった気がする。

まず Proxy サーバとして動作して、ブラウザからのアクセスを記録し、サイト構成を Tree 表示にしてくれる。同時に、ブラウザが吐き出すリクエストとレスポンスも記録されている。
次に、検査したいページに対して Scan をすることで、それぞれのページに対して行ったリクエストを、検査シグネチャに従い書き換え攻撃リクエストにし、それを送信した結果から攻撃が成功したかどうかを判断してくれる。
最後に問題の見つかったページについての結果レポートを表示してくれる。
他にも、サイトを巡回してくれる Spider 機能なんてのもあるけど、まだいまのところはおまけ程度ということで。

改めてよく見てみると、これよさげ。現在入っている検査シグネチャで完璧とはいえないし、実際の検査に使うには足りない機能もあるけど、他のツールと併用したり、Javaで書いてあってソースもあるのでごにょごにょいじってあげれば、ずいぶんと検査が楽になりそう。ある程度シグネチャを増やせれば、全自動での簡易検査くらいには使えるようになるかも。


2004-01-29

_ Frequently Asked Questions on Web Application Security

SQL Injection, XSS, Login Issues, Browser Cache など。

_ MyDoom

流行ってますねぇ。
すぐ右隣に座ってる人が、
「最近変な化け文字メールがくるんだけど?」というのでちらっと見てみると、MyDoomっぽい。
それ開いちゃだめ!!
と叫んだところ、あわてて開いていたメールを閉じてました。
どんなに急いで閉じても、ダメだから......

添付ファイルは開いてなかったので感染はしてませんでした。

_ 探し物に追記

本日のツッコミ(全1件) [ツッコミを入れる]

_ みゃー [・・・・・(´д`;;世の中ソンナモノ]


2004-01-30

_ デブサミ2004

昼頃からいきます。

行ってきました。伊原先生お疲れさまでした。終了後にエソカイはありませんでしたが、近くでちょっとお茶して解散。さらにその後、某h氏と某M氏は夜の品川の町へ消えて行きました。きっと例の勝負の打ち合わせでしょう。

本日のツッコミ(全7件) [ツッコミを入れる]

_ みゃー [漏れは夕方ゴロ(w ]

_ hiro-t [じゃエソカイあるのかな? 探し物教えてもらおう♪]

_ みゃー [エソカイはないんじゃん?(w 暗黒帝超忙しそうだし。]

_ B-) [最近、消えていく二人ってのが多いですよね。]

_ bun [ケーキオフの後も某y氏と某T氏が消えていきましたしね。]

_ やまにょん [・・・しくしく。]

_ bun [いや、別にやまにょん先生の事だとはどこにも...]


無料アクセス解析