家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

脆弱性

【Try Hack Me】Buffer Overflow Prepをやってみた

概要 この記事は「Try Hack Me」の「Buffer Overflow Prep」をやりながら、Buffer Overflowについて調べたことをまとめた記事です。 Buffer Overflowとは Buffer Overflow(BOF)とは脆弱性の一種で、プログラムがメモリ上の特定領域(バッファ)にデータを…

vsftpd2.3.4のバックドアを試してみた

ランキング参加中セキュリティ 概要 vsftpdはLinuxで使われるFTPサーバです。2011年7月に、ダウンロードサイト上にあるvsftpd2.3.4が侵害され、リモートから任意のコードの実行を可能にするバックドアが仕込まれていることが確認されました。 // ※現在、上記…

hpingを使ったDoS攻撃

ランキング参加中セキュリティ 概要 hpingはオープンソースのパケットジェネレーターです。 hpingを使うことで、任意のTCP/IPパケットを送信することができます。 今回はhpingを使ってSYN Floodを実行してみました。 // 環境 以前構築したKali Linuxの検証環…

OpenSSLの脆弱性「HeartBleed」を試してみた

ランキング参加中セキュリティ 概要 HeartBleedの脆弱性を試す機会があったので、脆弱性の内容についてまとめてみます。 // 「Heartbleed」とは、暗号化通信に使われる「OpenSSL」の脆弱性です。HeartBleedはSSL/TLSのハートビート実装の脆弱性で、攻撃され…