Steganography Snowを使ってみた
SNOW (Steganographic Nature Of Whitespace)を使って、テキストファイルの中にスペースを使ってメッセージを隠してみた。
nekoyama
Steganography 
Spyware SpyAgentを使ってみた
SpyAgentを使って、Windowsの監視をやってみた。
Spyware Power Spyを使ってみた
Power Spyをインストールしてステルスモードで監視すると、ユーザが行った操作を記録して参照することができる。監視対象のWindowsにインストールして起動するので、対象マシンのログインパスワードを知っていて、Remote desk t...
Exploit_Vulnerabilities Metasploitを使って、Windowsを色々遠隔操作してみた
Metasploitは面白い。Windowsでbackdoorを作った後にできることを色々試してみた。ファイルの中身を見る、timestompを使ってメタデータ書き換える、キーストローク参照、シャットダウン等。
Exploit_Vulnerabilities Metasploitを使って、Windowsのescalate privilegeをやってみた
WindowsにまずはMetasploitを使ってリモートアクセスし、その後User Account Controlを回避して、権限を上げる。新しく得た強い権限を使って、Windowsログインパスワードの窃取を実施。
Buffer Overflow Buffer Overflow Attackをやってみた Ⅱ
Vulnserverを使って、Buffer Overflow Attackをやってみた。 Part2では、EIPを上書きできることを利用して、実際にBuffer Overflow Attackを行い、Windowsマシンを遠隔操作する。
Buffer Overflow Buffer Overflow Attackをやってみた Ⅰ
プログラムの脆弱性を突き、プログラムの実行メモリに悪意あるプログラムを送り込む。これを実際にやってみる。Buffer Overflow Attackの説明は、IPAのなどを参考に。Vulnserverは、わざと脆弱性を持たせてあるプログラム...
Exploit_Vulnerabilities Responderを使ってpassword取得してみた
*自分でもやってみようと思ったら、閉じた専用の環境を作って行いましょう。悪用厳禁。Windowsを狙ったパスワードへの攻撃をやってみる。使うのは、Responder。公式によるとResponder an LLMNR, NBT-NS and ...
Exploit_Vulnerabilities TheFatRatを使ってみた
TheFatRatは、massive exploiting tool。Metasploit的なことができる。 TheFatRatでArmitageの時と同様に、reverse_tcpのpayloadを作り、それをマクロファイルの形にし、Wi...
CEH CEH受験記1 v11(準備期間や申し込みの話)
CEH受けた時の話をゆるゆると。これから受験を考えている人に参考になるかもしれないし、ならないかもしれない。CEHとは、Certified Ethical Hacker、認定ホワイトハッカー。EC-Councilというアメリカの企業が実施し...