DARK MATTER

CDI Engineer's Technical Blog

Web Cache Deception AttackをIISとARRで検証してみた

Web

こんにちは。技術部の堀越です。先日、セキュリティ研究者のOmer Gil氏によってPayPalがWebキャッシュを詐称した攻撃(Web Cache Deception Attack)に脆弱であると指摘されました。 この攻撃は、「Web Cache Deception Attack」と呼ばれており、ユーザの機微…

twitterアカウントをC2サーバ代わりにするAndroidマルウェアの中身を覗く

こんにちは。情報分析部の西脇です。 前回からの連載に割り込んでしまう形になりますが、今回の投稿ではtwitterアカウントをC2(コマンド&コントロール)サーバ代わりにするAndroidマルウェアの仕組みを調査してみたいと思います。 今回扱うマルウェアが発見…

セキュリティ診断の内製化に向けて 第一回〜Webアプリケーション脆弱性診断ツールの実力を引き出すコツ〜

技術部の津野田です。 昨今、Webアプリケーションに対するセキュリティ診断の内製化の動きが活発になっています。 本日より、当社のお仕事が減らない程度に、セキュリティ診断の内製化に役立つ情報をざっくばらんに不定期発信して行く予定です。 第一回目は…

iOS Reverse Engineering Tool開発 - Objective-C tracer

こんにちは。技術部エンジニアの松永です。 昔、iOSアプリケーションのセキュリティ診断を頑張っていた頃に作ったツールを紹介します。全ての Objective-C のメソッド呼び出しをトレースするものです。

Ruby on Rails 脆弱性解説 - CVE-2016-0752(後編)

前回の記事(前編)の続きです。 本稿(後編)では主にデバッガを使ってRailsをトレースし、 CVE-2016-0752 脆弱性が顕在化するメカニズムとRailsの対策内容を解析します。

Burp Extension JSON Prettyの公開

Burp Extension JSON Prettyの公開

スマホにインストールしたBurpの証明書の確認方法

以前の記事スマホへのBurpの証明書のインストール - DARK MATTERでスマホ端末にBurpの証明書をインストールする方法を紹介しました。インストールされる証明書は(共通のKeystoreをインポートしていない限り)そのBurp固有の証明書であるため、他のPCのBurp…

Ruby on Rails 脆弱性解説 - CVE-2016-0752(前編)

はじめに 前回の記事(Ruby on Rails 脆弱性解説 - CVE-2016-2098) で CVE-2016-2098とそのPoC(概念実証)に関する調査結果を公開し、以下のように締めくくりました。 dh-CVE_2016_2098 と CVE-2016-2098 に関して調査を行い、以下の結論に至りました。 dh…

組込機器の診断・練習風景(足上げ編)

こんにちは。株式会社サイバーディフェンス研究所 手島です。 今回はICチップの足上げを練習している風景の紹介と、何故こんな細かいことを行わなければならないのか解説します。 何の練習をするの? ICチップから端子を1本だけ取り出します。以下、足上げと…

Dockerを使って、Apache Struts2の脆弱性S2-037のやられ環境を手軽に作る

技術部の津野田です。 先日、Apache Struts2の脆弱性S2-037が公開されました。 https://struts.apache.org/docs/s2-037.html このような危険度の高い脆弱性が公開された場合に、当社では独自に検証を行い再現性の確認を行っています。 この検証作業には、要…

SWIFTの件は続いている?

はじめまして情報分析部の大徳です。 私の所属する部署では、インシデント対応やフォレンジック調査などを担当しておりますが、マルウェア感染系のインシデント対応に携わることが多いため、最近では、世の中で話題となっているこれらマルウェアに関連する情…

Ruby on Rails 脆弱性解説 - CVE-2016-2098

はじめに 先日、HASHコンサルティング株式会社の徳丸浩氏のブログにて CVE-2016-2098 の解説記事が公開されました。Ruby on Railsの潜在的なリモートスクリプトインジェクション脆弱性CVE-2016-2098 | 徳丸浩の日記記事の元になったのは GitHub で公開された…

組込機器の診断を紹介 2/2

こんにちは。技術部 手島と申します。前回に引き続き、組込機器診断の例を紹介します。 前回の記事はこちら:組込機器の診断を紹介 1/2http://io.cyberdefense.jp/entries/2016/05/09 今回はこの組込機器へ搭載されたフラッシュメモリの内容を解析し、ファー…

サーバがサポートする暗号化アルゴリズムをsslscanコマンドで確認する

HTTPS通信をBurpでうまく閲覧できない問題を解決する切り口の1つとして、サーバ側でサポートする暗号化アルゴリズムを把握することが挙げられます。 サーバがサポートする暗号化アルゴリズムを把握することで、例えば暗号化アルゴリズムの強度の制限による…

Burp Extension開発 - RESTfulアプリケーション対応

こんにちは。技術部エンジニアの松永です。 Burp Suite Japan(@BurpSuiteJapan)にて告知していました、HTTPリクエストのコピーツールを公開しましたので、簡単に紹介したいと思います。 Burp Extension 以下のGithubリポジトリで公開しています。https://git…

「You have limited key lengths available.」というエラーの対処方法

Oracle javaでBurpを起動してHTTPSのサイトを閲覧しようとすると、Alertタブに以下のメッセージが表示されて通信に失敗することがあります。 You have limited key lengths available. To use stronger keys, please download and install the JCE unlimited…

開発への取り組み

こんにちは。技術部エンジニアの松永です。 セキュリティ診断作業の傍らで、攻撃・解析ツールや診断システムなどの開発を行っています。 セキュリティは総合格闘技と評される通り、これらのツール開発の分野もWebやNetworkに始まり、PC・スマホアプリといっ…

Burp Extension開発 - MessagePack

こんにちは。技術部エンジニアの松永です。 PC・スマホアプリケーションや組込機器の脆弱性診断の現場では、クライアント(アプリや機器)とサーバー間の通信に Web API が使用されるケースによく遭遇します。 Web APIの診断には、弊社では主に Burp Suite P…

スマホへのBurpの証明書のインストール

弊社ではPC上のブラウザで表示するWebアプリケーションの診断だけでなく、iOSやAndroid端末上のネイティブアプリケーションが使用するWeb APIもよく診断しています。 診断に使用するProxyツールはPCと同様にBurp(Burp Suite)を使用しています。 対象のネイテ…

組込機器の診断を紹介 1/2

こんにちは。株式会社サイバーディフェンス研究所 技術部 手島と申します。 日頃は、Webサイトや組込機器に対してセキュリティ診断やペネトレーションテストを担当しています。 弊社の課題としてかねてから、社外のお客様や取引先より組込機器のセキュリティ…

株式会社サイバーディフェンス研究所 / Cyber Defense Institute Inc.