毎年恒例のマクニカCTFに今年も参加させていただきました。本記事はそのWriteupです。 ★これからやる人はネタバレ注意
はてなブログのTipsです。 CTFのWriteupなど長い記事をポストするときは、MarkdownエディタのTyporaを使っていったんローカルで作成して、ほぼ完成したらはてなにアップしています。 画像が多くなるとアップロードも大変なので、スクリプトを作成しました。…
本記事は、Holiday Hack Challenge 2021のObjectivesのWriteupです。 ※TerminalのWriteupはこちら。 fatsheep.hateblo.jp
今年も去年末~年明けに開催されたSANS Holiday Hack Challengeに参加しました。今年は何とか期間中に全問正答&レポート提出を果たしました。ランダム賞あたればいいな ※まだの方はこちらから参加できます。 https://www.sans.org/mlp/holiday-hack-challen…
soji256 (@soji256) | Twitter さんが開催したsetodaNote CTFに参加させていだたきました。 2週間という期間で様々なカテゴリの問題が出題され、とても楽しく参加させていただきました。 粘りが足らず残念ながら全問正答には至りませんでしたが、解けた問題…
毎年開催され参加していたマクニカCTFですが、去年は開催されず、今年は2年ぶりに開催されました。 2017年から毎年参加していたので、今年も半分骨髄反射的に申し込み参加しました。 今年はCTFシステムが前回から大きく変更され、ちょっと新鮮な気持ち(?)…
仙台CTF Writeupのその2になります。その1はこちら。 fatsheep.hateblo.jp 注意 問題は後ほど一般公開されるようです。これから問題に挑戦する方はネタバレになりますので注意してください。
11月21日に、毎年開催している仙台CTFに今年も参加させていただきました。 connpass.com 例年はオンサイトでの開催ですが、今年はもろもろの事情によりオンラインでの開催でした。 オンラインになってもそのクォリティーは変わらず、とても楽しめました。(…
以前からちょこちょこSlackのIncoming Webhook(外からSlackのチャンネルなどに通知を送る機能)は利用していましたが、最近また使う機会があり、調べてみるとここ1年ほどの間にBlock kitを利用できる新しいWebhookが追加されたということで、Pythonから使っ…
以前Raspberry pi 4 (4GB)を購入し最近はKali LinuxやUbuntu Mateを入れて遊んでいます。 4になったことでCPU、メモリなど様々な部分でスペックアップが行われ、Raspberry piでできることが増えました。重い処理も対応できるようになった一方で、温度上昇も…
とても久しぶりのBash Bunnyの記事になります! 前回(もう3年も前の記事ですね、、)は開封と接続確認のみで、実際にペイロードを設定し動作させておりませんでした。 ※ちなみに前回の記事はこちらです。 fatsheep.hateblo.jp 久しぶりに引っ張り出していろ…
前回の記事では導入部分を記載しました。 本記事では、Workflowの利用方法について記載していこうと思います。 注意点 本記事の内容は2020/6/19現在のものです。現在頻繁に機能アップデート・プログラム改修が行われており、記事の通り動作しない、または設…
つい先日、OSSのSOAR*1でShuffleというのが登場した、というのを知り、さっそく触ってみました。 medium.com SOARについては以前Splunk Phantomを少し触ったことがありますが、今回はOSSのSOARということで、所謂製品版との違いや、どのような活用方法が考え…
備忘メモです。(今後は不定期にこのような記事も上げていこうかと思います。) Splunkは公式でDockerイメージを公開しています。 hub.docker.com 1コマンドで起動できるので、何か連携を確認する際など重宝しています。 ただDockerの設定がデフォルトのまま…
先日、Trend Micro社主催のCTF大会(オンライン予選)が行われ、自社チームのメンバーとして参加しました。 www.trendmicro.com その中でWildcardカテゴリのポイント100の問題を解くことができたので、Writeupとして残そうと思います。
去年、一昨年に引き続き、マクニカネットワークスDAY2019の中のNMCTFに参加してきました。 MNCTF2019 残念ながら時間内に全問正答することはできませんでしたが、ここでは私が実際に解いたやり方と、解説時に印象に残った解法を記載しようと思います。 ★これ…
ハニーポットシステムのT-Potには、通信を監視するIDS/IPSであるSuricataが導入されています。 SuricataはSnortなどと同様で、あらかじめ定義されたシグネチャを用い、その通信がどのような通信かを調べています。 すなわち新しい攻撃を検知するためには、そ…
自宅にあるPCが不調(BSOD)になってきたのと、いろいろと解析するにはスペック不足を感じてきたため、先日新たなPCを購入しました。そのPCが本日、ようやく手元に届きました。 せっかくなので、候補になったものや購入した周辺機器なども併せ紹介したいと思…
前々からやろうやろうと思ってなかなかできなかったメールハニーポットですが、T-Potに搭載されているMailoneyでできることを知り、早速設定してみました。実際はMailoneyの設定は行っておらず(T-Pot導入時のまま)、ドメインを取得したり、動的IPの対応を…
MNCTF 2018 Writeupのその2になります。その1は以下です。 fatsheep.hateblo.jp ★これからやる人はネタバレ注意
去年も参加させていただきましたが、今年も7月12日に品川にてマクニカネットワークスデイ2018が開催され、その中のMNCTFに参加しました。 fatsheep.hateblo.jp 「WriteupまでがCTF」ということで、私が解いたやり方と、解説の時に印象に残った手法を書いてい…
だいぶ遅くなってしまいましたが、3月分の観測記録をまとめたので公開したいと思います。また4月分についても後程まとめて、公開したいと思います。(なお5月分はサーバを停止していましたので、いったんお休みです。6月から再開する予定です。)今後はハニ…
2月末に@morihi_socさん主催のハニーポッター技術交流会に参加させていただきました。 2時間という短い時間でのLTでしたが、内容がとても濃く、大変有意義な交流会でした。 次回は発表者としての参加を見据え、さらなる精進に励みたいと思います。 資料につ…
今月末、@morihi_socさん主催のハニーポッターイベントが開催されるということで、ハニーポッター枠として申し込みさせていただきました。 hanipo-tech.connpass.com ハニーポット関連の技術交流会ということで、今からとても楽しみにしています。 今回は聞…
あけましておめでとうございます! 今年もよろしくお願い致します。m(_ _)m 久々の記事になります。 以前、攻撃観測したいなぁってことで、T-Potというハニーポットのシステムを構築しました。 やってみよ! RT @connect24h 夏休みの科学研究にどうぞ!T-Pot…
先日あるイベントにて「Bash Bunny」というガジェットをいただきました。 イベント中では、USB接続のツールで内部ではLinuxが動作しているとのこと。 接続した端末上で、キーボードとして認識させてコマンドを実行させたり、NICとして認識させて擬似的にGWに…
7月6日に品川にてMacnica Networks Day 2017が開催されました。 そのセッションの中の1つにMNCTFがあり、今回それに参加しました。 「WriteupまでがCTF」ということで、遅ればせながらWriteupを書いていきます。 ★これからやる人はネタバレ注意
読み込んでいます...
個人情報の利用目的 当ブログでは、お問い合わせや記事へのコメントの際、名前やメールアドレス等の個人情報を入力いただく場合がございます。 取得した個人情報は、お問い合わせに対する回答や必要な情報を電子メールなどをでご連絡する場合に利用させてい…