TH
Uploaded byTetsuya Hasegawa
PPTX, PDF1,623 views

面白いセキュリティツール

セキュリティ系のツールで面白かったものをまとめた。 ・Spectrology 画像ファイルを音楽ファイルに変換するPythonのステガノグラフィツール。 ・Github dorks Githubにある機密データを検索するPythonのツール。 ・Maltrail 悪意のあるトラフィック検出システム。 ・Yuki Chan 様々なハッキングツールによる試験を自動化。類似ツール:Sn1per、Fast-Track ・A2SV SSLの有名な脆弱性を自動スキャンするPythonのツール。 ・Mr.SIP SIP向けの攻撃をするPythonツール。SIPといえばVoLTEの脆弱性が昔問題になった。 ・Dirsearch コマンドラインのPythonのWebディレクトリスキャナツール。 ・Jack Clickjacking、UI redressのPoCツール。 ・T50 ネットワークストレステスト用のパケットインジェクター。 ・Cr3dOv3r 資格情報再利用攻撃(credential reuse attack)するPythonのツール。

Embed presentation

Download to read offline
1 /12 長谷川
2 /12  何かに使えそうなセキュリティツールをまとめました。  何かに使えそうだったら使ってみよう。 ※メジャーなツール(Metasploit/Burp/OWASP/Hydra/Scapy等)は除く。 その辺はWeb Application Pentestの資料参照。
3 /12 名前 概要 Spectrology 画像ファイルを音楽ファイルに変換するPythonのステガノグラフィツール。 Github dorks Githubにある機密データを検索するPythonのツール。 Maltrail 悪意のあるトラフィック検出システム。 Yuki Chan 様々なハッキングツールによる試験を自動化。類似ツール:Sn1per、Fast-Track A2SV SSLの有名な脆弱性を自動スキャンするPythonのツール。 Mr.SIP SIP向けの攻撃をするPythonツール。SIPといえばVoLTEの脆弱性が昔問題になった。 Dirsearch コマンドラインのPythonのWebディレクトリスキャナツール。 Jack Clickjacking、UI redressのPoCツール。 T50 ネットワークストレステスト用のパケットインジェクター。 Cr3dOv3r 資格情報再利用攻撃(credential reuse attack)するPythonのツール。
4 /12  画像ファイルを音楽ファイルに変換するPythonのステ ガノグラフィツール。 ◦ # pip install pillow ◦ # python2.7 spectrology.py –i hase.bmp –o hase.wav ◦ 音楽ファイルをスマフォで録音して音声分析ファイルで表示。 ソース https://github.com/solusipse/spectrology 公式HP https://solusipse.net/blog/post/basic-methods-of-audio-steganography-spectrograms/ 音声化する画像 hase.bmp Spectrology で音声化 再生して スマフォで録音。 Audacityで普通の音楽ファイルに合成したりもできる。 Sonic visualizerで可視化。 #mp3にしているので上の周波数がカットされる。 ←hase.wavの場合は 上下も出る。
5 /12  Githubにある機密データを検索するPythonのツール。 # apt-get install git python-pcapy # git clone https://github.com/techgaun/github-dorks.git # cd github-dorks # pip install -r requirements.txt # python github-dork.py -u xxxxx GitHub Search API rate limit reached. Sleeping for 60 seconds. Found result for SF_USERNAME salesforce user:techgaun Text matches: [] File path: github-dorks.txt Score/Relevance: 0.98320293 URL of File: https://github.com/techgaun/github-dorks/blob/647ee549c84e65400f25095d14128bbd013128a2/github- dorks.txt Found result for SF_USERNAME salesforce user:techgaun Text matches: [] File path: README.md Score/Relevance: 0.5890611 URL of File: https://github.com/techgaun/github-dorks/blob/647ee549c84e65400f25095d14128bbd013128a2/README.md ソース https://github.com/techgaun/github-dorks 機密スコアが表示される。 ← 0.9以上ならほぼパスワードか認証情報
6 /12  悪意のあるトラフィック検出システム。  機能 ◦ 各種ブラックリストとの照合 ◦ 各種IDを使って未知の脅威をヒューリスティックに解析 ◦ Webインターフェース # apt-get install git python-pcapy # git clone https://github.com/stamparm/maltrail.git # cd maltrail # python sensor.py & #監視装置起動 # python server.py & #Webサーバー起動 # ping -c 1 136.161.101.53 #システム開始 ソース https://github.com/stamparm/maltrail Webインターフェース
7 /12 分析画面 マルウェア(sinkhole conficker)の通信を擬似的にやった結果の画面。 静的チェックで検出されている。
8 /12  SSLの有名な脆弱性を自動スキャンするPythonのツール。  検出可能な脆弱性 ⇒ [CVE-2007-1858] Anonymous Cipher [CVE-2012-4929] CRIME(SPDY) [CVE-2014-0160] CCS Injection [CVE-2014-0224] HeartBleed ペイロードサイズが実際のペイロードサイズ以上に設定されていると、 オーバーした分のメモリの情報を取得可能。Heartbeatで何度でも取得できる。 [CVE-2014-3566] SSLv3 POODLE SSLv3の脆弱性。ブロック暗号で詰められるパディングをもとにデータを復号する。 [CVE-2015-0204] FREAK Attack MiTMでクラサバ間通信の暗号化強度を輸出仕様に下げる。 [CVE-2015-4000] LOGJAM Attack MiTMでクラサバ間通信のDH強度を輸出仕様に下げる。 [CVE-2016-0800] SSLv2 DROWN SSLv2の脆弱性。MiTMでクラサバ間通信を盗聴すると一部のメッセージが復号可能。 ソース https://github.com/hahwul/a2sv # git clone https://github.com/hahwul/a2sv.git # cd a2sv # pip install argparse # pip install netaddr # apt-get install openssl # python2.7 a2sv.py –t 172.217.25.228 [VULNERABILITY] Vulnerability CVE CVSS v2 Base Score State ================ ============= ========================== =============== Anonymous Cipher CVE-2007-1858 AV:N/AC:H/Au:N/C:P/I:N/A:N Not Vulnerable. CRIME(SPDY) CVE-2012-4929 AV:N/AC:H/Au:N/C:P/I:N/A:N Not Vulnerable. HeartBleed CVE-2014-0160 AV:N/AC:L/Au:N/C:P/I:N/A:N Not Vulnerable. CCS Injection CVE-2014-0224 AV:N/AC:M/Au:N/C:P/I:P/A:P Not Vulnerable. SSLv3 POODLE CVE-2014-3566 AV:N/AC:M/Au:N/C:P/I:N/A:N Not Vulnerable. OpenSSL FREAK CVE-2015-0204 AV:N/AC:M/Au:N/C:N/I:P/A:N Not Vulnerable. OpenSSL LOGJAM CVE-2015-4000 AV:N/AC:M/Au:N/C:N/I:P/A:N Not Vulnerable. SSLv2 DROWN CVE-2016-0800 AV:N/AC:M/Au:N/C:P/I:N/A:N Exception _________________________________________________________________________ [FIN] Scan Finish! Google(172.217.25.228)はOK ※やりすぎるとプロバイダから警告きます
9 /12  コマンドラインのPythonのWebディレクトリスキャナツール。  類似ツール:DirBuster、OWASP、各種クローラー # python3.5 dirsearch.py -u www.fujitsu.com/jp -e *admin* Extensions: *admin* | Threads: 10 | Wordlist size: 5993 Error Log: /logs/errors-17-12-11_04-10-39.log Target: www.fujitsu.com/jp [04:11:33] 400 - 11B - /jp/admin.%2Aadmin%2A [04:11:34] 400 - 11B - /jp/admin.inc.%2Aadmin%2A [04:11:36] 400 - 11B - /jp/admin/account.%2Aadmin%2A [04:11:36] 400 - 11B - /jp/admin/admin-login.%2Aadmin%2A [04:11:36] 400 - 11B - /jp/admin/admin.%2Aadmin%2A [04:11:37] 400 - 11B - /jp/admin/admin_login.%2Aadmin%2A [04:11:37] 400 - 11B - /jp/admin/adminLogin.%2Aadmin%2A [04:11:37] 400 - 11B - /jp/admin/controlpanel.%2Aadmin%2A ソース https://github.com/maurosoria/dirsearch/ www.fujitsu.com/jpからadminを含むファイルを検索。 ただ、応答400なのでアクセスは工夫しないとできない。
10 /12  Clickjacking、UI redressのPoCツール。 ※リンクやボタン等の要素を偽装して利用者に意図せず操作を 実行させる攻撃手法。 ソース https://github.com/sensepost/jack ターゲットサイトに ユーザー名、パスワード、送信ボタンをかぶせる 攻撃用サイトを作成。 ユーザー名、パスワードの 取得成功。
11 /12  ネットワークストレステスト用のパケットインジェクター。  プロトコル ⇒ ソース https://github.com/fredericopissarra/t50 # git clone https://github.com/fredericopissarra/t50.git # cd t50 # ./configure # make # make install # t50 192.168.12.4 --protocol ipsec # t50 192.168.12.4 --encapsulated --protocol ipsec ICMP RIPv2 IGMPv1 DCCP IGMPv3 RSVP TCP GRE EGP IPsec UDP EIGRP RIPv1 OSPF +DDoS, DoSのシミュレート ←ESP+IPアドレスランダム ESP+IPアドレスランダム+GREでカプセル化→
12 /12  悪格情報再利用攻撃(credential reuse attack)する Pythonのツール。  機能 ◦ メールアドレスを入力するとパスワードが漏れていないか検索する。 # git clone https://github.com/D4Vinci/Cr3dOv3r.git # cd Cr3dOv3r # pip3 install -r requirements.txt # python3 Cr3dOv3r.py xxxxx@gmail.com ソース https://github.com/D4Vinci/Cr3dOv3r メールアドレスが含まれる 漏えいしたリストが表示される。 リストをもとにパスワードを入力。 各種Webサイトにログインできるかチェック。

More Related Content

PPTX
バイオインフォマティクスで実験ノートを取ろう
byMasahiro Kasahara
 
PDF
CVE、JVN番号の取得経験者になろう!
bykazkiti
 
PDF
ちょっと明日のテストの話をしよう
byYasuharu Nishi
 
PDF
アイデンティティ (ID) 技術の最新動向とこれから
byTatsuo Kudo
 
PDF
例外設計における大罪
byTakuto Wada
 
PDF
はじめてのPRD
byTakuya Oikawa
 
PDF
人間中心設計の国際規格ISO9241-210:2010のポイント
byMasaya Ando
 
PDF
Test Yourself - テストを書くと何がどう変わるか
byTakuto Wada
 
バイオインフォマティクスで実験ノートを取ろう
byMasahiro Kasahara
 
CVE、JVN番号の取得経験者になろう!
bykazkiti
 
ちょっと明日のテストの話をしよう
byYasuharu Nishi
 
アイデンティティ (ID) 技術の最新動向とこれから
byTatsuo Kudo
 
例外設計における大罪
byTakuto Wada
 
はじめてのPRD
byTakuya Oikawa
 
人間中心設計の国際規格ISO9241-210:2010のポイント
byMasaya Ando
 
Test Yourself - テストを書くと何がどう変わるか
byTakuto Wada
 

What's hot

PDF
チームワーク、努力、勝利 / スタートアップのチームワークとコミュニケーション
byTakaaki Umada
 
PDF
PostgreSQLアンチパターン
bySoudai Sone
 
PDF
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
byKuniyasu Suzaki
 
PDF
テスト文字列に「うんこ」と入れるな
byKentaro Matsui
 
PPTX
最近のやられアプリを試してみた
byzaki4649
 
PDF
メトリクスによるソフトウェア品質評価・改善および製品品質実態
byHironori Washizaki
 
PDF
心理的安全性の構造 デブサミ2019夏 structure of psychological safety
byTokoroten Nakayama
 
PPTX
SageMakerを使った異常検知
byRyohei Yamaguchi
 
PDF
ChatGPTは思ったほど賢くない
byCarnot Inc.
 
PDF
第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
再現性問題は若手研究者の突破口
byYuki Yamada
 
PDF
Generative Models(メタサーベイ )
bycvpaper. challenge
 
PPTX
優れた研究論文の書き方―7つの提案
byMasanori Kado
 
PDF
モダンフロントエンド開発者に求められるスキルとは
byTakuya Tejima
 
PPTX
PostgreSQLモニタリングの基本とNTTデータが追加したモニタリング新機能(Open Source Conference 2021 Online F...
byNTT DATA Technology & Innovation
 
PDF
FIDO認証によるパスワードレスログイン実装入門
byYahoo!デベロッパーネットワーク
 
PDF
ゼロから始める転移学習
byYahoo!デベロッパーネットワーク
 
PDF
Apache Airflow入門 (マーケティングデータ分析基盤技術勉強会)
byTakeshi Mikami
 
PDF
とある診断員とAWS
byzaki4649
 
PDF
何となく勉強した気分になれるパーサ入門
bymasayoshi takahashi
 
チームワーク、努力、勝利 / スタートアップのチームワークとコミュニケーション
byTakaaki Umada
 
PostgreSQLアンチパターン
bySoudai Sone
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
byKuniyasu Suzaki
 
テスト文字列に「うんこ」と入れるな
byKentaro Matsui
 
最近のやられアプリを試してみた
byzaki4649
 
メトリクスによるソフトウェア品質評価・改善および製品品質実態
byHironori Washizaki
 
心理的安全性の構造 デブサミ2019夏 structure of psychological safety
byTokoroten Nakayama
 
SageMakerを使った異常検知
byRyohei Yamaguchi
 
ChatGPTは思ったほど賢くない
byCarnot Inc.
 
第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」
by嶋 是一 (Yoshikazu SHIMA)
 
再現性問題は若手研究者の突破口
byYuki Yamada
 
Generative Models(メタサーベイ )
bycvpaper. challenge
 
優れた研究論文の書き方―7つの提案
byMasanori Kado
 
モダンフロントエンド開発者に求められるスキルとは
byTakuya Tejima
 
PostgreSQLモニタリングの基本とNTTデータが追加したモニタリング新機能(Open Source Conference 2021 Online F...
byNTT DATA Technology & Innovation
 
FIDO認証によるパスワードレスログイン実装入門
byYahoo!デベロッパーネットワーク
 
ゼロから始める転移学習
byYahoo!デベロッパーネットワーク
 
Apache Airflow入門 (マーケティングデータ分析基盤技術勉強会)
byTakeshi Mikami
 
とある診断員とAWS
byzaki4649
 
何となく勉強した気分になれるパーサ入門
bymasayoshi takahashi
 

Similar to 面白いセキュリティツール

PPTX
脆弱性がみつかってからパッチとSecurity Bulletinが作られるまで
byHiroko Takamiya
 
PPTX
面白いセキュリティツール その2
byTetsuya Hasegawa
 
PPTX
社内勉強会 20120518
byyoshinori matsumoto
 
PDF
Osc2017 tokyo spring_soss_sig
byKazuki Omo
 
PDF
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話
byRyuki Yoshimatsu
 
ODP
Niktoとかburpsuite触ってみよう
byionis111
 
PDF
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
PPTX
XSSの評価基準とRIPSプラグイン的なものを作った
byyamaguchi_2048
 
PPTX
The Amazing Toolman - Mastering the tools and propose a hackable "Swiss Army ...
bySYUE-SIANG SU
 
PDF
Osc2018 tokyo spring_scap
byKazuki Omo
 
PDF
LC2005 LT
byKunio Miyamoto, Ph.D.
 
PPT
平成21年度 秋期 cs 午前ⅱ
byYuki Hirano
 
PPTX
最近の事例におけるサイバー攻撃の傾向と対策
byitforum-roundtable
 
脆弱性がみつかってからパッチとSecurity Bulletinが作られるまで
byHiroko Takamiya
 
面白いセキュリティツール その2
byTetsuya Hasegawa
 
社内勉強会 20120518
byyoshinori matsumoto
 
Osc2017 tokyo spring_soss_sig
byKazuki Omo
 
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話
byRyuki Yoshimatsu
 
Niktoとかburpsuite触ってみよう
byionis111
 
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
XSSの評価基準とRIPSプラグイン的なものを作った
byyamaguchi_2048
 
The Amazing Toolman - Mastering the tools and propose a hackable "Swiss Army ...
bySYUE-SIANG SU
 
Osc2018 tokyo spring_scap
byKazuki Omo
 
LC2005 LT
byKunio Miyamoto, Ph.D.
 
平成21年度 秋期 cs 午前ⅱ
byYuki Hirano
 
最近の事例におけるサイバー攻撃の傾向と対策
byitforum-roundtable
 

More from Tetsuya Hasegawa

PPTX
CVE-2021-3156 Baron samedit (sudoの脆弱性)
byTetsuya Hasegawa
 
PDF
RFC8528(YANG Schema Mount)の勉強資料
byTetsuya Hasegawa
 
PDF
RFC7951(JSON Encoding of Data Modeled with YANG)の勉強資料
byTetsuya Hasegawa
 
PDF
RFC7589(NETCONF Protocol over TLS)の勉強資料
byTetsuya Hasegawa
 
PDF
RFC8632(A YANG Data Model for Alarm Management)の勉強資料
byTetsuya Hasegawa
 
PDF
RFC5717(Partial Lock Remote Procedure Call (RPC) for NETCONF)の勉強資料
byTetsuya Hasegawa
 
PDF
RFC8341(Network Configuration Access Control Model)の勉強資料。
byTetsuya Hasegawa
 
PDF
RFC8525(YANG Library)の勉強資料。
byTetsuya Hasegawa
 
PPTX
3GPP F1インターフェース(TS38.470-f50)の概要
byTetsuya Hasegawa
 
PDF
RFC8340(YANG Tree Diagrams)の勉強資料
byTetsuya Hasegawa
 
PDF
SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)
byTetsuya Hasegawa
 
PDF
RFC8071(NETCONF Call Home and RESTCONF Call Home)の勉強資料
byTetsuya Hasegawa
 
PDF
RFC6243(With-defaults Capability for NETCONF)の勉強資料
byTetsuya Hasegawa
 
PDF
RFC6241(Network Configuration Protocol (NETCONF))の勉強資料
byTetsuya Hasegawa
 
PDF
RFC5277(NETCONF Event Notifications)の勉強資料
byTetsuya Hasegawa
 
PPTX
5Gを含む将来ネットワークにおけるAI活用に関する国際標準化動向
byTetsuya Hasegawa
 
PPTX
MCPC第5回イノベーションチャレンジセミナーメモ
byTetsuya Hasegawa
 
PPTX
RFC5996(IKEv2)第2版
byTetsuya Hasegawa
 
PPTX
3GPP TS 38.300-100まとめ
byTetsuya Hasegawa
 
PPTX
Infer:人工知能を使った静的コードチェック
byTetsuya Hasegawa
 
CVE-2021-3156 Baron samedit (sudoの脆弱性)
byTetsuya Hasegawa
 
RFC8528(YANG Schema Mount)の勉強資料
byTetsuya Hasegawa
 
RFC7951(JSON Encoding of Data Modeled with YANG)の勉強資料
byTetsuya Hasegawa
 
RFC7589(NETCONF Protocol over TLS)の勉強資料
byTetsuya Hasegawa
 
RFC8632(A YANG Data Model for Alarm Management)の勉強資料
byTetsuya Hasegawa
 
RFC5717(Partial Lock Remote Procedure Call (RPC) for NETCONF)の勉強資料
byTetsuya Hasegawa
 
RFC8341(Network Configuration Access Control Model)の勉強資料。
byTetsuya Hasegawa
 
RFC8525(YANG Library)の勉強資料。
byTetsuya Hasegawa
 
3GPP F1インターフェース(TS38.470-f50)の概要
byTetsuya Hasegawa
 
RFC8340(YANG Tree Diagrams)の勉強資料
byTetsuya Hasegawa
 
SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)
byTetsuya Hasegawa
 
RFC8071(NETCONF Call Home and RESTCONF Call Home)の勉強資料
byTetsuya Hasegawa
 
RFC6243(With-defaults Capability for NETCONF)の勉強資料
byTetsuya Hasegawa
 
RFC6241(Network Configuration Protocol (NETCONF))の勉強資料
byTetsuya Hasegawa
 
RFC5277(NETCONF Event Notifications)の勉強資料
byTetsuya Hasegawa
 
5Gを含む将来ネットワークにおけるAI活用に関する国際標準化動向
byTetsuya Hasegawa
 
MCPC第5回イノベーションチャレンジセミナーメモ
byTetsuya Hasegawa
 
RFC5996(IKEv2)第2版
byTetsuya Hasegawa
 
3GPP TS 38.300-100まとめ
byTetsuya Hasegawa
 
Infer:人工知能を使った静的コードチェック
byTetsuya Hasegawa
 

面白いセキュリティツール

  • 1.
  • 2.
    2 /12  何かに使えそうなセキュリティツールをまとめました。 何かに使えそうだったら使ってみよう。 ※メジャーなツール(Metasploit/Burp/OWASP/Hydra/Scapy等)は除く。 その辺はWeb Application Pentestの資料参照。
  • 3.
    3 /12 名前 概要 Spectrology画像ファイルを音楽ファイルに変換するPythonのステガノグラフィツール。 Github dorks Githubにある機密データを検索するPythonのツール。 Maltrail 悪意のあるトラフィック検出システム。 Yuki Chan 様々なハッキングツールによる試験を自動化。類似ツール:Sn1per、Fast-Track A2SV SSLの有名な脆弱性を自動スキャンするPythonのツール。 Mr.SIP SIP向けの攻撃をするPythonツール。SIPといえばVoLTEの脆弱性が昔問題になった。 Dirsearch コマンドラインのPythonのWebディレクトリスキャナツール。 Jack Clickjacking、UI redressのPoCツール。 T50 ネットワークストレステスト用のパケットインジェクター。 Cr3dOv3r 資格情報再利用攻撃(credential reuse attack)するPythonのツール。
  • 4.
    4 /12  画像ファイルを音楽ファイルに変換するPythonのステ ガノグラフィツール。 ◦# pip install pillow ◦ # python2.7 spectrology.py –i hase.bmp –o hase.wav ◦ 音楽ファイルをスマフォで録音して音声分析ファイルで表示。 ソース https://github.com/solusipse/spectrology 公式HP https://solusipse.net/blog/post/basic-methods-of-audio-steganography-spectrograms/ 音声化する画像 hase.bmp Spectrology で音声化 再生して スマフォで録音。 Audacityで普通の音楽ファイルに合成したりもできる。 Sonic visualizerで可視化。 #mp3にしているので上の周波数がカットされる。 ←hase.wavの場合は 上下も出る。
  • 5.
    5 /12  Githubにある機密データを検索するPythonのツール。 #apt-get install git python-pcapy # git clone https://github.com/techgaun/github-dorks.git # cd github-dorks # pip install -r requirements.txt # python github-dork.py -u xxxxx GitHub Search API rate limit reached. Sleeping for 60 seconds. Found result for SF_USERNAME salesforce user:techgaun Text matches: [] File path: github-dorks.txt Score/Relevance: 0.98320293 URL of File: https://github.com/techgaun/github-dorks/blob/647ee549c84e65400f25095d14128bbd013128a2/github- dorks.txt Found result for SF_USERNAME salesforce user:techgaun Text matches: [] File path: README.md Score/Relevance: 0.5890611 URL of File: https://github.com/techgaun/github-dorks/blob/647ee549c84e65400f25095d14128bbd013128a2/README.md ソース https://github.com/techgaun/github-dorks 機密スコアが表示される。 ← 0.9以上ならほぼパスワードか認証情報
  • 6.
    6 /12  悪意のあるトラフィック検出システム。 機能 ◦ 各種ブラックリストとの照合 ◦ 各種IDを使って未知の脅威をヒューリスティックに解析 ◦ Webインターフェース # apt-get install git python-pcapy # git clone https://github.com/stamparm/maltrail.git # cd maltrail # python sensor.py & #監視装置起動 # python server.py & #Webサーバー起動 # ping -c 1 136.161.101.53 #システム開始 ソース https://github.com/stamparm/maltrail Webインターフェース
  • 7.
  • 8.
    8 /12  SSLの有名な脆弱性を自動スキャンするPythonのツール。 検出可能な脆弱性 ⇒ [CVE-2007-1858] Anonymous Cipher [CVE-2012-4929] CRIME(SPDY) [CVE-2014-0160] CCS Injection [CVE-2014-0224] HeartBleed ペイロードサイズが実際のペイロードサイズ以上に設定されていると、 オーバーした分のメモリの情報を取得可能。Heartbeatで何度でも取得できる。 [CVE-2014-3566] SSLv3 POODLE SSLv3の脆弱性。ブロック暗号で詰められるパディングをもとにデータを復号する。 [CVE-2015-0204] FREAK Attack MiTMでクラサバ間通信の暗号化強度を輸出仕様に下げる。 [CVE-2015-4000] LOGJAM Attack MiTMでクラサバ間通信のDH強度を輸出仕様に下げる。 [CVE-2016-0800] SSLv2 DROWN SSLv2の脆弱性。MiTMでクラサバ間通信を盗聴すると一部のメッセージが復号可能。 ソース https://github.com/hahwul/a2sv # git clone https://github.com/hahwul/a2sv.git # cd a2sv # pip install argparse # pip install netaddr # apt-get install openssl # python2.7 a2sv.py –t 172.217.25.228 [VULNERABILITY] Vulnerability CVE CVSS v2 Base Score State ================ ============= ========================== =============== Anonymous Cipher CVE-2007-1858 AV:N/AC:H/Au:N/C:P/I:N/A:N Not Vulnerable. CRIME(SPDY) CVE-2012-4929 AV:N/AC:H/Au:N/C:P/I:N/A:N Not Vulnerable. HeartBleed CVE-2014-0160 AV:N/AC:L/Au:N/C:P/I:N/A:N Not Vulnerable. CCS Injection CVE-2014-0224 AV:N/AC:M/Au:N/C:P/I:P/A:P Not Vulnerable. SSLv3 POODLE CVE-2014-3566 AV:N/AC:M/Au:N/C:P/I:N/A:N Not Vulnerable. OpenSSL FREAK CVE-2015-0204 AV:N/AC:M/Au:N/C:N/I:P/A:N Not Vulnerable. OpenSSL LOGJAM CVE-2015-4000 AV:N/AC:M/Au:N/C:N/I:P/A:N Not Vulnerable. SSLv2 DROWN CVE-2016-0800 AV:N/AC:M/Au:N/C:P/I:N/A:N Exception _________________________________________________________________________ [FIN] Scan Finish! Google(172.217.25.228)はOK ※やりすぎるとプロバイダから警告きます
  • 9.
    9 /12  コマンドラインのPythonのWebディレクトリスキャナツール。 類似ツール:DirBuster、OWASP、各種クローラー # python3.5 dirsearch.py -u www.fujitsu.com/jp -e *admin* Extensions: *admin* | Threads: 10 | Wordlist size: 5993 Error Log: /logs/errors-17-12-11_04-10-39.log Target: www.fujitsu.com/jp [04:11:33] 400 - 11B - /jp/admin.%2Aadmin%2A [04:11:34] 400 - 11B - /jp/admin.inc.%2Aadmin%2A [04:11:36] 400 - 11B - /jp/admin/account.%2Aadmin%2A [04:11:36] 400 - 11B - /jp/admin/admin-login.%2Aadmin%2A [04:11:36] 400 - 11B - /jp/admin/admin.%2Aadmin%2A [04:11:37] 400 - 11B - /jp/admin/admin_login.%2Aadmin%2A [04:11:37] 400 - 11B - /jp/admin/adminLogin.%2Aadmin%2A [04:11:37] 400 - 11B - /jp/admin/controlpanel.%2Aadmin%2A ソース https://github.com/maurosoria/dirsearch/ www.fujitsu.com/jpからadminを含むファイルを検索。 ただ、応答400なのでアクセスは工夫しないとできない。
  • 10.
    10 /12  Clickjacking、UIredressのPoCツール。 ※リンクやボタン等の要素を偽装して利用者に意図せず操作を 実行させる攻撃手法。 ソース https://github.com/sensepost/jack ターゲットサイトに ユーザー名、パスワード、送信ボタンをかぶせる 攻撃用サイトを作成。 ユーザー名、パスワードの 取得成功。
  • 11.
    11 /12  ネットワークストレステスト用のパケットインジェクター。 プロトコル ⇒ ソース https://github.com/fredericopissarra/t50 # git clone https://github.com/fredericopissarra/t50.git # cd t50 # ./configure # make # make install # t50 192.168.12.4 --protocol ipsec # t50 192.168.12.4 --encapsulated --protocol ipsec ICMP RIPv2 IGMPv1 DCCP IGMPv3 RSVP TCP GRE EGP IPsec UDP EIGRP RIPv1 OSPF +DDoS, DoSのシミュレート ←ESP+IPアドレスランダム ESP+IPアドレスランダム+GREでカプセル化→
  • 12.
    12 /12  悪格情報再利用攻撃(credentialreuse attack)する Pythonのツール。  機能 ◦ メールアドレスを入力するとパスワードが漏れていないか検索する。 # git clone https://github.com/D4Vinci/Cr3dOv3r.git # cd Cr3dOv3r # pip3 install -r requirements.txt # python3 Cr3dOv3r.py [email protected] ソース https://github.com/D4Vinci/Cr3dOv3r メールアドレスが含まれる 漏えいしたリストが表示される。 リストをもとにパスワードを入力。 各種Webサイトにログインできるかチェック。