どーも、ばぁどです。 BurpSuiteの拡張機能をPythonで書いてみました。 なぜやろうと思ったのか BurpSuiteと仲良くなりたかったのことをよく知りたかったからです。 脆弱性診断にジョブチェンしてBurpSuiteというローカルプロキシツールに出会いました。 今…

どーも。ばぁどです。 7年目エンジニアです。 新卒でWebアプリエンジニアとしてプログラムを学び、以降IT業界で仕事をしております。 個人的な印象なのですが筆者がIT業界に入った当時(2014年頃)はIT業界＝残業が多い業界というイメージでした。 実際に会社…

サイバーセキュリティプログラミング-Pythonで学ぶハッカーの思考- で勉強をしていたお話。 www.oreilly.co.jp 第7章のサンプルコードの通り、GitHubをPythonからいじれるようにしたい。 しかしセキュリティの観点からGitHubにOTP認証を設定しており、単純に…

無事にGW企画、完遂しました。 まぁ基礎しかやっていないので、入門書読んで書かれてあることをアウトプットしているだけなんですけどね。 GW投稿した記事 日にち タイトル 1日目 Python勉強メモ -はじめの一歩- - ばぁど・うぉっちんぐ 2日目 【2日目】Pyth…

Python 勉強メモ9日目。 セキュリティ界隈で働いていく以上、Webとは切っても切れない関係です。 というわけで、PythonでWeb界隈への扉を叩いてみようと思います。 前回はこちら ultrabirdtech.hatenablog.com Webの基本知識 HTTP(Hypertext Transfer Protoc…

Pythonでプログラムをしていると、ファイルから情報を読み取ったり、アウトプットとしてテキストファイルに記述する場合がある。 本日はPythonによるファイルへの入出力のお話。 前回はこちら ultrabirdtech.hatenablog.com ファイルを開く ファイルを読み書…

本日はクラスについてです。 ※オブジェクト指向は深くまで触りません。 前回はこちら ultrabirdtech.hatenablog.com オブジェクトとは Pythonは全てがオブジェクトである。 数値で定義した7や、文字列として定義したstringなどもオブジェクトになる。 オブジ…

GW特別企画6日目。 10連休も半分終わってしまい悲しいお気持ち。 前回はこちら ultrabirdtech.hatenablog.com 今回はモジュールのimport。 Pythonのコア部分は最小の構成で構築されているので、プログラミングに必要な機能があれば適時importする必要がある…

Python勉強メモも5日目。 ついに平成が終わり令和になってしまいましたね。 PCの予測変換で令和が一発で出るようになっており、少々驚いている自分がおります。 というわけで、令和一発目の記事としてGW企画のPython勉強メモです。 前回はこちら ultrabirdte…

GW企画。 ついに平成も最後の日ですね。 前回はこちら。 ultrabirdtech.hatenablog.com 今回は制御構文。 プログラムを扱うにおいて、本当に面白くなるのはここから。 2日目、3日目はデータ型についてまとめましたが、制御構文になるとやっとプログラミング…

GW企画3日目。 2日目はこちら ultrabirdtech.hatenablog.com リストを理解する リストとはデータの構造体のこと。 文字列や数値をデータ構造の一つとして格納し管理することができる。 リストに格納するデータ型は、様々なものが混在していてもよい。 リスト…

GW企画2日目。 前回はこちら。 ultrabirdtech.hatenablog.com 対話型インタプリンタとかデータ型周りのことについてです。 Pythonに触れてみる ターミナル上で「Python」と打ち込むと、対話型インタプリンタが立ち上がります。 $ python Python 3.7.2 (defau…

GW始まりました。 驚愕の10連休。 なので、Pythonを基礎から勉強しようと思い記録を残していきます。 勉強方法 本 下記の本を利用しました。 www.oreilly.co.jp 基礎から学ぶためにやはり入門本は必須ですよね。 ifを用いた条件分岐とか、forを用いた繰り返…

前回に引き続きサラッと見ました。 少し仕事にも絡んでくるところだったので、前回よりも少し真面目に解いております。 午前II 17/25 問題番号 正誤 問題番号 正誤 1 × 14 ○ 2 × 15 ○ 3 ○ 16 ○ 4 ○ 17 ○ 5 ○ 18 × 6 ○ 19 ○ 7 ○ 20 × 8 ○ 21 ○ 9 × 22 ○ 10 ○ …

大変残念なお知らせですが、9月より運用していたハニーポットを止めました。 理由は主にお財布と相談した結果になります(恥) せっかくなのでハニーポットから何を得たのか、反省点などをまとめておきます。 ハニーポットを運用して得たもの リアルの攻撃に触…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 04月06日 00:00:00 - 2019年04月12日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2003-0818 630 +630 CVE-2010-3055 10 -8 CVE-2005-4050 9 0 CVE-2014-3120 3 +2 CVE-2014-0160 2 -14…

ハニーポットで久々にシェルが置かれていたので、中身を読んで解析をしてみました。 2019年4月6日の記事で確認できたマルウェアです。 ultrabirdtech.hatenablog.com 取得したマルウェアについて 仮想通貨をマイニングするシェルが置かれていました。 Virust…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 03月30日 00:00:00 - 2019年04月04日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-0045 205 +205 CVE-2010-3055 18 -4 CVE-2014-0160 16 0 CVE-2005-4050 9 +8 CVE-2017-7269 5 +2…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 03月23日 00:00:00 - 2019年03月29日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2010-3055 22 +12 CVE-2014-0160 16 0 CVE-2017-7269 3 -8 CVE-2003-0818 2 -2 CVE-2015-1427 2 +2 CV…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 03月16日 00:00:00 - 2019年03月22日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2014-0160 16 +4 CVE-2017-7269 11 -1 CVE-2010-3055 10 -2 CVE-2010-0569 8 0 CVE-2003-0818 4 -1 CV…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 03月09日 00:00:00 - 2019年03月15日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 49 -36 CVE-2014-0160 12 -6 CVE-2017-7269 12 +9 CVE-2010-3055 12 -19 CVE-1999-0427 12 …

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 03月02日 00:00:00 - 2019年03月08日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 85 22 CVE-2010-3055 31 0 CVE-2014-0160 18 6 CVE-2017-5638 3 3 CVE-2017-7269 3 -4 CVE-…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 02月23日 00:00:00 - 2019年03月01日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 63 +21 CVE-2010-3055 31 +31 CVE-2014-0160 12 -14 CVE-2017-7269 7 +6 攻撃種別 攻撃種別…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 02月15日 00:00:00 - 2019年02月22日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 42 - CVE-2014-0160 26 - CVE-2017-5638 15 - CVE-1999-0183 6 - CVE-2014-3120 6 - CVE-20…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 02月09日 00:00:00 - 2019年02月15日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 64 +48 CVE-2014-0160 14 +2 CVE-2017-5638 5 -4 CVE-1999-0183 1 +1 CVE-2014-0160が64回…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 02月02日 00:00:00 - 2019年02月08日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2014-0160 16 0 CVE-2005-4050 12 -771 CVE-2017-7269 9 6 CVE-2003-0818 1 0 前回の大量検知が落ち着…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 01月26日 00:00:00 - 2019年02月01日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 783 +782 CVE-2014-0160 16 0 CVE-2017-7269 3 -7 CVE-2003-0818 1 0 CVE-2014-3566 1 +1 C…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 01月19日 00:00:00 - 2019年01月25日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2014-0160 16 4 CVE-2017-5638 12 4 CVE-2017-7269 10 3 CVE-2017-0143 3 0 CVE-2003-0825 2 0 CVE-20…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 01月12日 00:00:00 - 2019年01月18日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 12 -8 CVE-2014-0160 12 -6 CVE-2017-5638 8 +2 CVE-2017-7269 7 -7 CVE-2017-0143 3 +3 CV…

開発合宿行ってきましたー！！ やったこと T-Potの解析スクリプトを作りました。 解析スクリプトは以前も作成したのですが、Cowrie限定だったので、拡張して他のハニーポットにも対応できるように修正。 あと、今までPythonの2系を使っていたのですが、3系へ…