生存報告

IT関連・セキュリティ・娯楽のエントリをたまに書いて、存命であることを報告するページ。

VirtualBoxでゲストOS同士を通信させる方法

最近やった検証で、VirtualBoxのゲストOS同士で通信させる必要があったので調べて設定したのでそのメモ。 なんか調べたら内部ネットワークに設定するとか色々出てきて、どれが目的に合うか分からなかったので、今回やった方法を残しておく。ゲストOSは2台で…

3DESの扱いが変わってきた

3DESに関して最近確認したことなどを記述します。 システムを運用する方、脆弱性を調査する方などに参考にしていただければ。 背景 2016年8月に、3DESおよび64ビットのブロック暗号に対するSWEET32攻撃が報告されました。 このOpenSSLのブログでは、3DESの強…

Burp Suiteの文字化け対策(試作2)

この前HDDを片付けていたら、昔作ったBurp SuiteのExtensionを発掘したのでアップしました。github.com 概要 Proxy HistoryのComment列にタイトルを表示する拡張です。 Burp SuiteのUIはLatin1(ISO 8859-1)で作られているようで、日本語などは文字化けします…

Burp suiteからsqlmapコマンドを生成する拡張

タイトルの通りのものを作ったので公開しておきます。 すでにGithubに上げているので、ここでは簡単な説明だけ。 概要 タイトルの通り、Burp suiteからsqlmapコマンドを生成する拡張です。少ない手順でsqlmapを実行できます。 Burp suiteにはSQLiPyなど優秀…

Burp Suiteとnghttpxを使ってHTTP2のWebアプリに接続してみよう

2015年2月にHTTP2がRFC化された。これから普及が進むことが期待される。既にいくつかのクライアントやサーバはHTTP2に対応しており、対応アプリケーションは、以下のGitHubでまとめられている。*1 http2/http2-specgithub.com HTTP2では、バイナリプロトコル…

IPv6に対する検証コマンドのメモ

IPv6のサーバに対して検証をする機会があって、コマンドとかIPv4とは勝手が違う部分があって苦労している。 あまりまとまっているページが見当たらなかったので、調べた内容を把握する範囲でメモしておこう。 基本的には、クライアントはLinux環境を想定して…

Burp suiteのリクエスト/レスポンス文字化け対策(試作)

Burp suiteのリクエスト/レスポンスからコピペするとマルチバイト文字が文字化けしてしまう問題について、Burp Extenderで試作してみた。 ニッチなところに需要があるかもしれないので、まずは、ひっそりと置いておきます。 なお、お約束として、動作を保証…

リバースHeartbleed(Reverse Heartbleed)を検証してみた。

セキュリティ界隈でOpenSSLのHeartbleed(CVE-2014-0160)が話題になっている。 サーバからの情報漏洩がクローズアップされており、対策が進んでいるようだけど、一方でクライアントを攻撃できる「リバースHeartbleed」脆弱性がある。 Android 4.1.1のリバース…

はてなブログに移行。

ずっと投稿してなかったけど、ふと書きたい内容ができたので、これを機にはてなブログに移行しました。 ネタを思いついたら書こうと思います。

EVO 3D(ISW12HT)でBluetoothキーボードを試した

先日、Android用にBluetoothキーボードを買った。 用途は、外で打ち合わせ時にメモしたいときに使う予定。*1 買う前に動作情報を調べたが、僕が買ったキーボードについてはあまり情報がなかったので検証結果をまとめておく。 これから買う方の参考になればあ…

ioPad5をroot化してみた。

ちょっと前にioPad5を購入。うちのioPad5。壁紙はドラクエ25周年展示会に置いてあったメタルスライム。購入した経緯は……なんだっけ、いじくり回せるAndroid端末が欲しかったので探していたら、リーズナブルな値段(≒壊れてもあまり惜しくない)で置いてあった…

生存報告

トセブロと申します。なんとか生きてます。 さて、気が向いたときにブログでも書いてみようと思う。 こういうのってあまり続いた試しがないんだけど、書いてるときは楽しいので、やってみますか。