DARK MATTER

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第９回）最終回

Thu, 07 May 2026 12:00:00 +0900

攻撃を知り、守りが「自分ごと」になった。

攻撃を学び続けた先にあったのは、昔描いた「100年使えるシステム」の構想だった。守りを「自分ごと」にするための修行録、その最終回。

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第８回）

Wed, 15 Apr 2026 12:00:00 +0900

攻撃を知り、守りが「自分ごと」になった。

攻撃と検知の実践を通じて、最終的に行き着いたのは自分ごととして判断するリスクアセスメントだった。セキュリティを「自分ごと」にするための判断と記録の考え方を整理する。

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第７回）

Wed, 01 Apr 2026 12:00:00 +0900

攻撃を知り、守りが「自分ごと」になった。

今回は、ペネトレーションテストの現場で実際の制御システムを見る経験が、「自分の手で制御システムを作って確かめたい」という思いへ変わり、模擬工場・鉄道システムの構築へつながっていった時期を描く。

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第６回）

Wed, 18 Mar 2026 12:00:00 +0900

攻撃を知り、守りが「自分ごと」になった。

今回は、新型コロナ禍、家での実験の日々。そこから生まれたヒットブログ「WiresharkのDissector」「LANケーブルをニッパーで切断し5秒で侵入」の裏側

OSCP+合格体験記：OSCP+は「判断の試験」だった――泥沼を回避し、12時間で合格点に到達した仕組み

Wed, 11 Mar 2026 13:30:00 +0900

技術と判断をつなぐ“仕組み”を整備し続けた一年間と、休憩の価値を最後に理解した話

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第５回）

Wed, 04 Mar 2026 12:00:00 +0900

攻撃を知り、守りが「自分ごと」になった。

今回は「サイバーディフェンス研究所入社」「無謀、無知、孤独、自由、よくいれてくれました」

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 06 中島将太

Mon, 02 Mar 2026 12:00:00 +0900

サイバーディフェンス研究所（CDI）で活躍するエンジニアたちの素顔に迫る社内インタビューシリーズ。今回は、脅威インテリジェンス（Threat Intelligence）の分野で長年活躍し、近年ではAI・LLMのセキュリティ活用にも取り組んでいる中島さんにお話を伺いました。まずは、現在担当されている業務内容について教えてください。所属はスレットインテリジェンスグループです。主な業務領域としては、APT（Advanced Persistent Threat）、脅威インテリジェンス、マルウェア解析、アトリビューション（攻撃者の特定）、そ

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第４回）

Wed, 18 Feb 2026 12:00:00 +0900

攻撃を知り、守りが「自分ごと」になった。

今回は「コンサルタントにも良い人いました」「ペネトレーションテスターとの出会い」

【2026年】BSCP（Burp Suite Certified Practitioner）合格体験記｜勉強法・試験のコツを解説

Mon, 16 Feb 2026 00:00:00 +0900

こんにちは。Webアプリケーショングループのたけむらです。このたび、2026年1月に BSCP（Burp Suite Certified Practitioner）に合格しました。 BSCPはWebセキュリティ分野の実践的な資格です。これから受験を考えている方の参考になればと思い、勉強法や試験当日のコツをまとめます。 BSCPとは？ BSCP（Burp Suite Certified Practitioner）は、Webセキュリティ診断ツール「Burp Suite」の開発元である PortSwigger社が提供する公式認定資格です。 Webアプリケーションの脆弱性に関する知識と、

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第３回）

Wed, 04 Feb 2026 12:00:00 +0900

攻撃を知り、守りが「自分ごと」になった。

Ubuntu の apt 版 Android エミュレータで Android 5.1（32 ビット ARM）を動かす

Fri, 30 Jan 2026 12:00:00 +0900

古いバージョンである Android 5.1（API レベル 22 / armeabi-v7a）を、Ubuntu 上のエミュレータで実行する手順をまとめました。

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第２回）

Wed, 21 Jan 2026 12:00:00 +0900

攻撃を知り、守りが「自分ごと」になった。

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第１回）

Wed, 07 Jan 2026 12:00:00 +0900

攻撃を知り、守りが「自分ごと」になった。

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録【連載まとめ】

Wed, 24 Dec 2025 12:00:00 +0900

攻撃を知り、守りが「自分ごと」になった。

AVAR2025登壇レポート:「ValleyRAT Unleashed」調査の舞台裏

Mon, 22 Dec 2025 00:00:00 +0900

CDIのスレットインテリジェンスアナリスト川上です。12月2〜5日にマレーシア・クアラルンプールで開催されたAVAR2025に、弊社リサーチャー中島とLINEヤフー株式会社の首浦氏とともに登壇してきました。発表に至るまでの経緯や調査の流れ、当日の様子をレポートしたいと思います。 AVAR2025とは AVAR（Association of anti Virus Asia Researchers）は、アジア発ながら国際的に注目されるマルウェア・セキュリティカンファレンスです。世界中から研究者や実務家が集まり、マルウェア解析、脅威インテリジェンス

「情報窃取」と「情報搾取」：沈黙は金か？

Wed, 26 Nov 2025 12:00:00 +0900

「情報〇取」をどう読みますか？サイバーセキュリティ現場で起きている「誤読の連鎖」について書きました。本当の問題は、誰もが沈黙していることかも

OpenSSL で作る Active Directory 証明書認証の検証環境

Wed, 05 Nov 2025 00:00:00 +0900

Active Directory の証明書認証は ADCS（Active Directory 証明書サービス）を使えば比較的簡単に導入できますが、その内部で何が起きているのかを理解する機会は多くありません。本稿では ADCS を使わず OpenSSL で認証局 (CA) を構築し、証明書認証の仕組みを学べる検証環境を作ります。はじめに本記事のゴールは、証明書認証の仕組みを自分で試して学べる「検証環境」を構築することです。ここで構築する手順は、セキュリティや運用の観点から多くの重要な要素を簡略化しています。 ⚠️この構成をそのまま本番環境で使用しないでください⚠️。構築の概要この記事全体の流れを把

Ubuntu上のSnap版Firefox/ChromiumでYubiKey（スマートカード）を使う

Thu, 23 Oct 2025 12:00:00 +0900

最近のUbuntuではデフォルトでインストールされるFirefox（やChromium）はSnap版です。Snap版のFirefox（やChromium）でYubiKey（スマートカード）を使おうとする際に少し手間取ったので、備忘録として記事を作成します。

入社3ヶ月で世界最大級のハッカーイベント DEF CON / Black Hat / BSides に行ってきた【ラスベガス体験記】

Tue, 30 Sep 2025 12:00:00 +0900

ラスベガスの DEF CON / Black Hat / BSides に行ってきた！はじめまして。技術統括部ウェブアプリケーショングループに所属しているたけむらと申します。社会人1年目、入社3ヶ月(2025年8月時点)で、ラスベガスで開催される世界最大級のサイバーセキュリティカンファレンスである「Black Hat USA 2025」「DEF CON 33」「BSides LV」の3つに参加してきました。弊社には自己研鑽や継続的な学習を支援する社内制度があり、それを活用することで新人でもラスベガス出張できました。今後参加を予定している方の参考になるように、また直接参加しない

ちょっとマニアックな AD 脆弱性の話: CVE-2025-26647 と altSecurityIdentities

Mon, 29 Sep 2025 00:00:00 +0900

Windows Kerberos の特権の昇格の脆弱性 CVE-2025-26647 とはどのような脆弱性か調査しました。 Active Directory の認証周りの脆弱性で CVSS v3 ベーススコアが 8.8 となかなかに危険な香りがするものの、ほとんど注目が集まっていない理由についても考えてみたいと思います。

OSEE に合格したけど、もっと頑張ろうと思った話

Tue, 09 Sep 2025 11:23:58 +0900

はじめまして。サイバーディフェンス研究所の新井田と言います。先日 OffSec 社が提供する OSEE という資格試験に合格することができました。難易度の高さから試験準備もレポート作成も手探りの連続でしたが、この経験がこれから OSEE 取得を目指す方の助けになればと思い、私の学習過程から合格までの道のりをまとめてみました。少し文量が多いですが、本内容が OSEE 取得を目指している、またはこれから目指す方の役に立つと嬉しいです。はじめにブログ初投稿なので、簡単な自己紹介から始めさせて頂きます。技術統括部レッドチームグループの新井田（ニイダ）です。ネ

UBIイメージからUBIFSをマウントする方法

Fri, 25 Jul 2025 12:00:00 +0900

こんにちは。技術統括部のucqです。UBIイメージからUBIFSをマウントする方法を書いてみました。細かい話はどうでもいい人は UBIイメージからUBIFSをマウントする方法だけ読めばいいと思います。そして、近日開催の学生向けイベントのお知らせがあります。締め切りが7月31日と間近ですので、忘れずにご応募ください！ [PR] 2025年8月21日から8月22日にかけて、学生向けイベント『Binary Exploitation Workshop for Students』を開催します！ CDIで開催されているトレーニング『Binary Exploitation Fundamentals』をベース

QEMU上のRaspberry Piに嘘ハードウェア乱数生成器を実装する

Mon, 07 Jul 2025 12:00:00 +0900

こんにちは。技術統括部の前田です。いつもCTF関連の記事しか書いていないのでそれを期待されていた方はごめんなさい。今回は違います。この記事で紹介するのは、QEMUにオレオレデバイスを追加する記事を書いたら面白いんじゃないか、と思って始めた物語が、序盤で壮大な沼にハマった話です。Raspberry PiをQEMUで動かすという解説記事自体はあるものの、真似しても全然動かないんですよね。特に4BモデルをQEMU上で動かす方法を解説する希少な記事になっているかもしれません。そして、近日開催の学生向けイベントのお知ら

Dev Containerで手軽にBinary Exploitationを体験する

Mon, 23 Jun 2025 12:00:00 +0900

こんにちは、技術統括部の松隈です。 ※本記事の最後にBinary Exploitationに興味をお持ちな学生のあなたへ向けたおもしろイベント情報の告知が待ってます。ぜひご覧ください！はじめに人々がBinary Exploitationの道を志すきっかけは実に様々です。CTFに参加する中でPwnを始めたり、並々ならぬ理由によりエクスプロイト開発を強いられたりと、日常生活の至るところに入門の機会が潜んでいます。しかし、いざBinary Exploitationを始めようと思っても、手元にexploit作成の環境が無け

Webアプリの脆弱性診断を依頼するための事前準備のポイント〜一診断員の視点から〜

Wed, 18 Jun 2025 00:00:00 +0900

はじめにこんにちは。森井です。今回は、一診断員の視点から、Webアプリケーション診断を円滑かつ効率的に進めるための事前準備のポイントについてご紹介します。弊社では、診断準備の第一歩として、ヒアリングシートへのご記入をお願いしています。このシートには、ご担当者様の連絡先、診断対象の概要、診断対象の環境、診断用アカウント、対象となるURLやAPIなどをご記載いただきます。本記事では、ヒアリングシート記入後のやり取りや、実際に発生した課題・困りごとを具体例とともに取り上げながら、スムーズな診断実施に向けた事前準備

CDIで働くエンジニアに、オススメの勉強方法を聞いてみた #4 (Dev, Infra)

Fri, 14 Feb 2025 00:00:00 +0900

sakuraです。本ブログは、「CDIで働くエンジニアに、オススメの勉強方法を聞いてみた」シリーズ 4日目(最終日)のDev(開発)、 Infra分野です。他の分野のブログが気になる方は、以下もご確認ください。 #1 Hardware, Web Exploit, RedTeam #2 Binary Exploit #3 Malware Analysis, OSINT, Forensic 今回も質問内容は変わらず、以下となっています。 Q1: 普段の業務はなんですか？ Q2: 学生時代何をやっていましたか？ Q3: 現状の能力はどう培われましたか？ Q4: 学生時代に何をやっておくと業務に入りやすいですか？ Q5: 学び始めで、おすすめの教材はありますか？ Q6: あらかた学んだあと、実力を伸ばすおすすめの方法

CDIで働くエンジニアに、オススメの勉強方法を聞いてみた #3 (Malware Analysis, OSINT, Forensic)

Thu, 13 Feb 2025 00:00:00 +0900

sakuraです。本ブログ記事は、「CDIで働くエンジニアに、オススメの勉強方法を聞いてみた」シリーズ 3日目のMalware Analysis、OSINT、Forensic分野です。他の分野の記事に興味がある方は、以下もご確認ください。 #1 Hardware, Web Exploit, RedTeam #2 Binary Exploit 今回も質問内容は変わらず、以下となっています。 Q1: 普段の業務はなんですか？ Q2: 学生時代何をやっていましたか？ Q3: 現状の能力はどう培われましたか？ Q4: 学生時代に何をやっておくと業務に入りやすいですか？ Q5: 学び始めで、おすすめの教材はありますか？ Q6: あらかた学んだあと、実力を伸

CDIで働くエンジニアに、オススメの勉強方法を聞いてみた #2 (Binary Exploit)

Wed, 12 Feb 2025 00:00:00 +0900

sakuraです。本ブログ記事は、「CDIで働くエンジニアに、オススメの勉強方法を聞いてみた」シリーズ 2日目のBinary Exploit分野です。前回は、Hardware、Web Exploit、RedTeam分野でのオススメの勉強方法をご紹介しました。気になる方はこちらから質問内容は、前回と変わらず以下です。 Q1: 普段の業務はなんですか？ Q2: 学生時代何をやっていましたか？ Q3: 現状の能力はどう培われましたか？ Q4: 学生時代に何をやっておくと業務に入りやすいですか？ Q5: 学び始めで、おすすめの教材はありますか？ Q6: あらかた学んだ

CDIで働くエンジニアに、オススメの勉強方法を聞いてみた #1 (Hardware, Web Exploit, RedTeam)

Mon, 10 Feb 2025 00:00:00 +0900

技術部のsakuraです。今回のブログ記事は、「CDIで働くエンジニアに、オススメの勉強方法を聞いてみた」シリーズ最初の記事です。本シリーズを書くにあたっての経緯を、少しだけ説明をしたいと思います。数ヶ月前に、セキュリティ若手の会に参加してきました。1 ( 2025年03月16日に二回目の開催がされるようです。詳細はこちら ) このイベントの中で学生の方から、「勉強どうしたらいいですか？」といった質問をいただきました。私は普段Webアプリケーションの脆弱性診断をしているので、「Webならこれがおすすめ」はあっても、

気づかずやっていませんか？危険なSSH,SFTPの使い方

Wed, 11 Dec 2024 13:42:00 +0900

知らずのうちにやっていそうな危ないSSH,SFTPの使い方を平易にお知らせします。本稿は、システム設計・保守者へのセキュリティ注意喚起です。SFTP、SSH、SCPというキーワードにピンときた方は読んでみてください。

OSWAを受けてみた

Mon, 25 Nov 2024 00:00:00 +0900

TPM 通信から BitLocker の鍵を窃取し、暗号化されたボリュームを復号するまでの手順をエミュレーターで体験する

Wed, 16 Oct 2024 00:00:00 +0900

TPM 通信から BitLocker の鍵を窃取し、暗号化されたボリュームを復号する手順をエミュレーターでお手軽に体験する方法を紹介します。 TPM と BitLocker が対策可能な脅威とはなんなのか、理解を深めるきっかけになればと思います。

SQLiteのファイルフォーマットを読み解いてみた

Tue, 15 Oct 2024 00:00:00 +0900

SQLiteのファイルフォーマットを読み解いてみた以前SQLiteについて、公式のドキュメントDatabase File Formatを読みつつ、実際にSQLiteのファイルフォーマットをBinary Editor BZ（以下BZエディタ）を使用して検証したことがあるのでまとめてみました。今回はデータベースファイルのファイルフォーマットに焦点を当てたいので、SQLiteの概要やデータベース作成、テーブル作成の方法などについては、割愛させていただきます。前提条件データベースは、page_size=512byteの最小サイズで作成デフ

CODEGATE CTF 2024 Final (初海外/初オンサイトCTF) 参加記 & writeup

Fri, 11 Oct 2024 00:00:00 +0900

技術部の桜井です。 2024/08/29から2024/08/30にかけて行われた、CODEGATE CTF 2024 FinalにCyber Dark Infernoの一員として参加してきました。1 結果は、20チーム中17位でした。筆者自身は何もできなかったこともあり、苦い思い出を綴った今回のブログは、「参加記」と「writeup」の2部構成となっています。参加記はタイトルにもある通り、初海外な筆者の現地での行動と、初オンサイトCTFに参加した感想が書かれています。 writeupについては、以下5問が書かれています。 [Misc] MIC CHECK: 私が、メンバ

サイバーディフェンス研究所発CTFチーム「Cyber Dark Inferno」へインタビュー【CODEGATE CTF 2024 Finals編】

Wed, 09 Oct 2024 00:00:00 +0900

サイバーディフェンス研究所のエンジニアにより結成されたCTFチーム「Cyber Dark Inferno」。先日韓国で開催された「CODEGATE CTF 2024 Finals」に出場し、激戦を繰り広げてきた彼らにその舞台裏を伺いました！皆さんCODEGATEの決勝出場お疲れ様でした。改めて今回参加したCODEGATE CTFってどんな大会なのか軽く教えていただけますか？桜井：詳細が公開されてないのであまり自信はないんですが、韓国の科学技術情報通信部っていう行政機関が主催してるCTFで、カンファレンスとあわせて開催されます。国内向け

Windows 仮想マシンの TPM 通信をキャプチャ・改ざんする

Tue, 08 Oct 2024 00:00:00 +0900

TPM 通信キャプチャ・改ざんを支援するライブラリを公開しました。本稿では環境を構築し、Windows 仮想マシンと仮想 TPM 間の通信のキャプチャ・改ざんするまでの方法を紹介します。

GitHub - CyberDefenseInstitute/tpmproxy: An Library to assist in TPM communication capture and tampering

An Library to assist in TPM communication capture and tampering - CyberDefenseInstitute/tpmproxy

github.com

リモートデスクトップによる不正接続の監視

Thu, 03 Oct 2024 00:00:00 +0900

WireGuardを使った、スマートフォンのOSに依存しないパケット操作の方法

Thu, 19 Sep 2024 12:00:00 +0900

DEF CON戦利品で挑戦！RP2350を使ったハンドメイド評価ボード

Mon, 02 Sep 2024 12:00:00 +0900

Lチカに燃える漢なら知っているはずのこのチップ（RP2350）今年開催されたDEF CONでチップとしてRP2350A, RP2350Bを入手しました。これにはちょっとした裏話があります。チップを入手した時点において、日本では評価ボードセットが入手できない状況。そんな折、脳内でささやきが。『評価ボードがないなら、自分たちで作ればいいじゃない…』思い立ったが吉日。リファレンスをベースにPCB基板カスタムデザイン(RP2350Aのセキュリティ機能を検証出来る様にフラッシュは大きな物を想定しており、取り外しが容易)。

Dreamhack Invitational 参加記

Thu, 29 Aug 2024 00:00:00 +0900

こんにちは。技術統括部の前田です。投稿が大変遅くなってしまいましたが、韓国で5月末に開催されたDreamhack Invitational 2024という個人戦CTFに参加してきたので、その様子を紹介したいと思います。 Dreamhack Invitational Dreamhackは韓国のTheori社が提供するオンラインのCTF学習サービスで、今回はそのDreamhackが主催するオンサイト版の招待大会です。プレイヤーの半分はDreamhackランキング上位から、もう半分は別途開催された予選大会から選出されました。私は後者の予選大会からの勝ち上がりで参加しています。 CTF

Midnight Sun CTF 2024 Finals: AArch64のポインタ認証を突破

Fri, 12 Jul 2024 12:00:00 +0900

Midnight Sun CTF 2024 の決勝戦に参加してきましたので、参加記として現地の様子と出題された問題の一部Writeupを紹介します。

application/json形式のAWS WAF Bypass

Mon, 08 Jul 2024 00:00:00 +0900

はじめに技術部の桜です。今回は、application/jsonにおけるAWS WAFのバイパスを試してきました。この記事ではまず、 RFC 8259(The JavaScript Object Notation (JSON) Data Interchange Format)を読む過程でWAF Bypassに使えそうだなと思った事を検証しています。次に、上記の検証を経て気になったことを検証しています。環境上記のような構成で、セキュリティグループにより自宅IPからのHTTP, SSHアクセスのみを許可しています。また、EC2上でDockerを使用し、Nginx、Express×Node.js、PostgreSQLを動かしてXS

職場のネットワークが突然ダウン！？知られざる原因「ミラーポート地雷」とは (MAC flapping)

Wed, 03 Jul 2024 12:00:00 +0900

ネットワークが突然ダウンする原因としてのミラーポート地雷について詳しい解説。MAC Flappingの仕組み、影響、対策をわかりやすく説明します。

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 05 丑丸逸人

Wed, 12 Jun 2024 00:00:00 +0900

丑丸さん、本日はよろしくお願いいたします。簡単に自己紹介をお願いできますか？はい、よろしくお願いします。主な業務としては必要に応じてエクスプロイトを書いたりしてリバースエンジニアリングをしてます。昔はマルウェア解析を中心に制御システムのセキュリティをやったりしてました。ではサイバーディフェンスに入社したきっかけを教えてください。たしか22歳の時だったと思うんですけど当時「sutegoma2」というCTFチームに所属していて、社員の福森さんに声を掛けられてアルバイトを始めたのが最初のきっかけです。平日4日勤務

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 04 桜井遼

Tue, 11 Jun 2024 00:00:00 +0900

サイバーディフェンス研究所では共にサイバーセキュリティの未来を切り拓いていく仲間を募集しています。セキュリティ業界の最先端で活躍する弊社エンジニアの生の声をお届けするインタビュー企画第4弾は、Webアプリケーション診断チームに所属する桜井さんにお話をお伺いしました。桜井さん、本日はよろしくお願いいたします。最初に簡単に自己紹介をお願いします。よろしくお願いいたします。サイバーディフェンスには2023年度に入社しまして、現在はWebアプリケーションとモバイルアプリケーションの診断業務に携わっています。入社して

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 03 坂井祐介

Tue, 28 May 2024 00:00:00 +0900

サイバーディフェンス研究所では共にサイバーセキュリティの未来を切り拓いていく仲間を募集しています。セキュリティ業界の最先端で活躍する弊社エンジニアの生の声をお届けするインタビュー企画第3弾はサイバーディフェンス研究所を古くから知る、坂井さんにお話をお伺いしました。坂井さん、こんにちは。本日はよろしくお願いいたします。簡単に自己紹介をお願いします。よろしくお願いします。サイバーディフェンス研究所（以下CDI）が提供しているサービスの1つであるネットワークペネトレーションテストを主に担っているチーム（グループ）

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 02 手島裕太

Fri, 24 May 2024 00:00:00 +0900

サイバーディフェンス研究所では共にサイバーセキュリティの未来を切り拓いていく仲間を募集しています。セキュリティ業界の最先端で活躍する弊社エンジニアの生の声をお届けするインタビュー企画第2弾はハードウェア診断に従事する手島さんにお話を伺いました。こんにちは、本日はよろしくお願いいたします。よろしくお願いします。手島さんの入社のきっかけを教えていただけますか？私は前職で組込機器のテストを行っていたんですが、想定外のフレームや仕様違反のデータを作ってバグを出すのが好きだったんです。そこを退職してしばらくフラフラし

東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します

Mon, 20 May 2024 12:00:00 +0900

OT IDS比較検証：OSSのMalcolmと有償のNOZOMI Guardian - 2.Guardian編 -

Wed, 15 May 2024 12:00:00 +0900

セキュリティ監視に関心がある方向けに、OT IDSとして無償・有償ツールの比較検証を行った結果を2回に渡り紹介します。2回目の今回は、有償の通信監視・分析ツールであるNOZOMI Networks Guardianを紹介します。

文章構成は、OSSのMalcolmを紹介した1回目と同様にしているので、MalcolmとGuardianを比較されたい方は両方並べて読んでいただくとわかりやすいと思います。

無償の TPM オンライン学習が誕生したのでやってみました

Mon, 13 May 2024 00:00:00 +0900

無償で TPM の使用方法を学べるオンラインコースがとてもよかったので紹介します。

サプライチェーンセキュリティに寄与するコードがOpenSSLにマージされました!

Tue, 07 May 2024 18:00:00 +0900

属性証明書の実装がOpenSSLに取り込まれたことで、サプライチェーンセキュリティにどのような影響を与えるのかを詳しく解説していきます。

HPE ProLiantサーバーのOne-buttonセキュア消去機能はSSDをどこまで消去するか

Fri, 26 Apr 2024 12:00:00 +0900

こんにちは、技術部の手島です。先日、日本ヒューレット・パッカード様（以下 HPE）のProLiantサーバーを借用して調査する案件をいただきました。その際、案件とは別に、ProLiantサーバーに備わったOne-buttonセキュア消去という機能が気になり、どれくらい中身が消えているんだろう？と試してみた結果を書いていきます。今回やること、手順と解説目的: SATA SSDに対してOne-buttonセキュア消去機能を実施し、データ復旧を試みる使用機材: HPE ProLiant ML110 Gen11 作業手順: 同じ型のSSDを2つ用意、同じファイルを書き込む

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 01 川上瞭之介

Wed, 24 Apr 2024 11:00:00 +0900

サイバーディフェンス研究所では共にサイバーセキュリティの未来を切り拓いていく仲間を募集しています。セキュリティ業界の最先端で活躍する弊社エンジニアの生の声をお届けするインタビュー企画第1弾は期待の若手脅威リサーチャー、川上さんにお話を伺いました。

OT IDS比較検証：OSSのMalcolmと有償のNOZOMI Guardian - 1.Malcolm編 -

Tue, 23 Apr 2024 12:00:00 +0900

セキュリティ監視に関心がある方向けに、OT IDSとして無償・有償ツールの比較検証を行った結果を2回に渡り紹介します。初めの今回は、無償OSSの通信監視・分析ツール群であるMalcolmを紹介します。文章構成は、有償のGuardianを紹介した2回目と同様にしているので、MalcolmとGuardianを比較されたい方は両方並べて読んでいただくとわかりやすいと思います。

TPM を使った Microsoft Entra ID 認証

Mon, 15 Apr 2024 00:00:00 +0900

TPM を使った強固な Microsoft Entra ID（旧称 Azure Active Directory）への認証を構築する方法を紹介します。

SWTPM と Docker ではじめる TPM アプリケーション開発

Mon, 15 Apr 2024 00:00:00 +0900

TPM を使ったアプリケーションを作ってみたい、でも、学習コスト...お高いんでしょう? 全宇宙で 3 名くらいの方が抱えていそうな気がするお悩みに応えるクリスマススペシャル小ネタレシピを公開します🍰

2023年必見！NSAが推奨するサプライチェーンセキュリティ対策とは？

Mon, 15 Apr 2024 00:00:00 +0900

国家安全保障局（NSA）は、国家安全保障システムのセキュリティを強化するため、サプライチェーン・リスクマネジメントのための受入テストに関するガイダンスというタイトルのプレスリリースを発表しました。

この記事では、プレスリリース文のリンク先にあるガイダンス「サーバー、ラップトップ、デスクトップコンピュータの調達と受入試験ガイド」で言及されている主要な技術に焦点を当てて説明します。このガイダンスは米国政府の調達プロセスに関連し、幾つかの大手コンピューターメーカーが既に対応を完了しています。また、システムインテグレータもこのガイダンスの対象となり、日本においても将来的に同様の動向が見られる可能性があります。

OSCE3を取得しました

Wed, 06 Mar 2024 00:00:00 +0900

2023年にOSCE3を取得したので、弊社の福利厚生制度にも触れつつ感想を記事にします。

libreofficeのタイムスタンプが少し問題があったのに気づいてしまった件

Tue, 06 Feb 2024 12:00:00 +0900

あらまし 2024年もよろしくお願いいたします。SRE部のm-ishizukaです。 Timestamp(RFC3161)の実装中にlibreofficeからのリクエストがうまくparseできない自体に陥った。調査をした我々の前に訪れた非情な現実とは？？ timestampとは近年だと電子帳簿法と向き合っている人には馴染みがあるのでないでしょうか。とあるhash値がとある時間に存在していたことを保証してくれるものです。たとえばWebアーカイブを取得しても、それが後から改竄されていないことは保証することはできないで

ドキッ♥はじめて依頼するセキュリティ診断〜Web診断編〜

Wed, 17 Jan 2024 00:00:00 +0900

はじめにサイバーディフェンス研究所アドベントカレンダー 2022 の 3日目(土日を含めるなら5日目)です。弊社で提供しているサービスでセキュリティ診断(脆弱性診断とも)というものがありますが、「そもそもセキュリティ診断ってなんなの？」という方も多くいらっしゃると思います。今回はそんなセキュリティ診断、特にWebシステムに対する診断であるWeb診断についてかんたんに概要と流れを説明しようと思います。セキュリティ診断(脆弱性診断)ってなに？セキュリティ診断(脆弱性診断)とは、システムに対して擬似的な攻撃を行いセキュリティ

サイバーディフェンス研究所アドベントカレンダー 2023

Fri, 22 Dec 2023 00:00:00 +0900

サイバーディフェンス研究所の🎅アドベントカレンダー🎄です。テーマはセキュリティや技術に限らず自由に、レビューも粗粗でお届けします🙇。

土日はお休みします。

nginxの証明書をPKCS11経由で叩いてみた

Thu, 21 Dec 2023 22:00:00 +0900

今年のアドベントカレンダー二度めまして、m-ishizukaです。突然のnginx + pkcs11 VM運用とかしている最中にふとsshの秘密鍵をHyperVisor上のTPMに置いたらVM側が乗っ取られても秘密鍵が漏洩しないのではないか？とか思い立ち、だったら折角なのでTLS証明書もTPMに置いてみたくなりました。なぜか？と聞かれてもわかりません。天啓でしょうか？ Debian12(bookworm)がリリースされたので、折角なので確認してみましょう。 opensshで利用する方法は以前の記事でもほぼ紹介してしまったので今

GNSSジャマーのしくみを妄想してみた

Wed, 20 Dec 2023 00:00:00 +0900

技術統括部の中尾です。先日ご紹介したGPSジャマーを分解して、しくみを妄想してみました。

GPSジャマーをためしてみた

Tue, 19 Dec 2023 00:00:00 +0900

技術統括部の中尾です。中国からGPSをジャミングするジャマーを買ったのでためしてみました。

PcapでマスクされたIPを復元する（DEF CON CTF 31参加記）

Mon, 18 Dec 2023 00:00:00 +0900

サイバーディフェンス研究所アドベントカレンダー 2023の18日目の記事です。

こんにちは。技術統括部の前田です。

開催から少し時間が経過してしまいましたが、今年のDEF CON CTFに参加した概要とその中で運営のミス（？）を突いたIP復元の話をしたいと思います。

WiresharkのDissectorを使った独自プロトコル解析（制御システム固有プロトコル対応について）

Fri, 15 Dec 2023 12:00:00 +0900

本稿では「制御システム固有のプロトコルに対応」という用語の意味することについて考えてみました。昨日の低予算で始めるArkimeによるOT IDS運用 - 実践ガイドに引き続き通信監視ネタです。なお、WiresharkのDissectorとは、通信データを解釈・解析してわかりやすく表示する仕組みです。

低予算で始めるArkimeによるOT IDS運用 - 実践ガイド

Thu, 14 Dec 2023 12:00:00 +0900

セキュリティ監視に関心がある方へ向けて、OSSの通信監視・分析ツールであるArkime（発音 /ɑːrkɪˈmi/ アーキミ-）の環境構築手順を紹介します。パッとArkimeを試してみたい方には使える内容かと思います。 Arkimeの雰囲気を知らない方へOT環境を題材にOT IDSがわりに使った雰囲気も書きました。

OCSPレスポンダをHono + Cloudflare Workersで作ってみた

Wed, 13 Dec 2023 00:00:00 +0900

SRE部のm-ishizukaです。今回は夏休みの宿題の成果発表をさせてもらいます。はじめに OCSPはよいプロトコルだが、難点が多くGoogleChromeが一時期無効にしていたりしていました。宇宙の平和1のためにはOCSPを手軽に・高速に・安価に実現する必要がある。 OCSPとは？ https://ja.wikipedia.org/wiki/Online_Certificate_Status_Protocol セキュリティ界隈だとOCSPとOSCPがあり、非常に紛らわしい。 TLS証明書の失効情報を小さい転送量でやりとりするプロトコル失効情報を一覧にして返すCRLという仕組みもあるが、容量が大きくなりがちレスポンス自体が署名されている T

犯罪の助長の序章

Tue, 12 Dec 2023 00:00:00 +0900

こんにちは、Hoi myongです。またまたAdvent Calenderで記事を書かせていただくことになりました。本来であれば、数日前に記事を書いて出す予定でしたが、業務の都合上今日出すことになりました。どうぞよろしくお願い致します。

前回の記事では欲望に焦点を当てて、いかにして調査のきっかけを見つけるかを簡単なシナリオに基づいて解説させていただきました。本記事では、「犯罪の助長」に焦点を当てて記事を書きました。

ファストフォレンジックの実務とは？

Mon, 11 Dec 2023 00:00:00 +0900

Homograph(ホモグラフ)についてかんがえてみる（かんがえるだけ）

Wed, 06 Dec 2023 00:00:00 +0900

はじめにみなさん、ホモグラフというものをご存知ですか？アドベントカレンダーのネタ無いかなと探してたら内部のLTでそんなホモグラフについて取り扱っていたスライドが発掘されたという理由で今回のポストではホモグラフを扱おうと思います。ホモグラフって何？というと、見た目が紛らわしい文字を使って、人の目では違いが判別できない文字列の呼称になります。文字だけを指す場合はホモグリフとも呼称できるようですが、めんどくさいのでこの記事ではホモグラフでまとめてしまいます。セキュリティ的にも悪用される場合があり、有名どころとして

欲望の渦に巻き込まれ・・・

Tue, 05 Dec 2023 16:30:00 +0900

お久しぶりです。Hoi Myongです。AVTokyo 2023ではたくさんの方々に来ていただいて本当に感謝しております。ご参加ありがとうございました。

私自身、(自分で言うのもなんですが)社交的なところがあり、色んな方とお話しをさせていただく機会があります。初めてお会いする方にはビジネスマナー研修で学んだ名刺交換の技術で名刺交換をさせていただき、「もう11月なのにまだちょっと暖かいですね。来週からまた寒くなるようですよ、風邪には気をつけたいですよね」といった挨拶をひとしきり終え、お茶をいただく頃合いになると以下のような質問を受けることがあります。

「いつもどういう観点で調べてらっしゃいますか？」
「どういうふうにして調査のきっかけを見つけてますか？」

どういう観点でというのを一言で説明することは簡単ではありません。そこで本記事では「欲望」に焦点を当てて、あるシナリオから公開情報を元にどの点に着目すればきっかけを見つけることができるのか簡単にお話することができればと思います。

16Shop関係者逮捕の舞台裏

Tue, 15 Aug 2023 00:00:00 +0900

制御システムのドアノブ、ガチャガチャしてますか？[OTセキュリティ:システム開発とぺネトレーションテストをしてきて思うこと]

Wed, 02 Aug 2023 12:00:00 +0900

セキュリティ対策したときに本当に有効なのかと自分で確認したことはありますか？ドアを施錠したらガチャガチャ確認するのに、セキュリティ対策した後ガチャガチャ確認しないのは不思議ではありませんか？

制御システムのドアノブ、ガチャガチャしてますか？[OTセキュリティ:インターネットへの疎通可否]

Wed, 02 Aug 2023 12:00:00 +0900

自衛隊体験記

Fri, 07 Jul 2023 00:00:00 +0900

導入そう、それは4月のある日のこと。かくして私たちは様々な思いを秘め、自衛隊体験に参加することとなった。体験概要この体験は、自衛隊での訓練体験や隊員との交流を通じて、ありのままの自衛隊を体験することを主旨としたもので、駐屯地に一泊二日滞在し、実際に装備を着用するなどの体験を行うものだ。年度によって異なるが、航空自衛隊、海上自衛隊、陸上自衛隊の活動が体験出来る。今回は様々な年代の女性が参加することもあり、負荷が高過ぎないものの自衛隊の活動を体験できる、ということで陸上自衛隊東部方面衛生隊がある朝霞駐屯地に滞在

デバイスの初期化で個人情報は完全に削除できるのか

Mon, 05 Jun 2023 12:00:00 +0900

巷で話題の初期化済みの体表温度計が入手できたので、この温度計の記録媒体を解析し、削除されたとみられるファイルが本当に削除されているかどうか確認を行いました。

対象となるデバイスは、ディスプレイの上にあるカメラで顔を写すと検温してくれる非接触体表温度計です。コロナ禍に店先によく置かれていたやつです。ある方の解析によると、検温した方の顔写真がデバイス内に記録されているものがあり、オークションサイトで購入した中古品に残存していたとのことです。

今回は、同様のデバイスで初期化済みのものが入手できましたので、利用者の顔写真が完全に削除されているか解析を試みました。

あら、セキュリティの勉強を始めたとこなん？それやったらこれオススメやで！～オススメ本・サイトまとめ～

Wed, 10 May 2023 00:00:00 +0900

本ブログをご覧の皆様、弊社についてどのような印象をお持ちでしょうか？「謎のハッカー集団」「なんか凄そう」「やばいことやってそう」...etc.おそらくこんな風に思ってらっしゃるのではないでしょうか。今回はそんな風に思われがちな弊社エンジニアに「セキュリティ初心者🔰や新人さんにオススメな本・サイト」を聞いてみました！導入技術統括部の鶴亀です。内容に入る前に突然ですが、皆さん己の中に「コッテコテな関西弁を喋るおっちゃんかおばちゃん」を宿しましょう。...ちょっとずーつ、ちょとず～つ関西弁が聞こえてきますでしょう

ハッカーに欠かせないもの

Tue, 25 Apr 2023 00:00:00 +0900

サイバーディフェンス研究所社内インタビュー02 CTO ラウリ・コルツパルン

Mon, 10 Apr 2023 00:00:00 +0900

FPGAにおけるベンダフリーな検証環境について

Thu, 06 Apr 2023 00:00:00 +0900

はじめに技術部のcpcと申します。FPGA等での回路設計や所謂IoTセキュリティをしています。さて、FPGAへ実装を行う場合、最終的にはどこかのベンダの製品を使う訳でベンダ依存になるのは当たり前の事ではありますが、ベンダIPが密結合していない部分等で可搬性が高い構成にしたいことは多いです。そこで今回はオープンソースツールを使ったベンダフリーな検証について書きたいと思います。有り体に言ってしまえば「 UVM, Verilogシミュレータ, 波形ビューワ…この世にはもっと良いベンダ実装が有ったほうが良い物が沢山あります。そ

現代版忍術🥷 〜OSINTを支えるツール〜

Mon, 27 Mar 2023 00:00:00 +1500

OSINTの世界において身元秘匿化について深く考えたことはあるでしょうか？本記事は「OSINTを支えるツール」として、OSINT活動をする際にあると便利な意外と知られていないﾕｰﾃｨﾘﾃｨ的なツールを知ってもらうことを目的としています。

ポムポムプリンを探して一万里

Fri, 24 Mar 2023 00:00:00 +0900

福森です。2014年4月から2022年11月までの約8年半、シンガポールにあるインターポールのサイバー犯罪部門に出向してサイバー犯罪の捜査支援に携わっていました。NDAに抵触しない範囲で、私の活動のこぼれ話的なものを紹介していけたらと思います。

CDI 内製ポストエクスプロイトツール Immeer のご紹介

Fri, 23 Dec 2022 00:00:00 +0900

内製のポストエクスプロイトツール Immeer のご紹介とともに、弊社のネットワーク・ペネトレーションテストではどのようなことをやっているのか解説いたします。

複数人で使ってそうな共通パスワードリストを正規表現を使ったルールで生成してみる

Thu, 22 Dec 2022 00:00:00 +0900

はじめに 12月ももう後半。そろそろ大掃除の時期ですね。私も大掃除がてら自分の個人リポジトリ整理をしていたところ、過去に作ったリポジトリがいくつか発掘されました。そんな発掘リポジトリの中に組織で共通利用されてそうなパスワード(以下、メンバー間共通パスワード)を、正規表現を使ったテンプレートでリストを生成するという少し面白そうな内容のものがあったので、供養がてら公開してみたいと思います。 https://github.com/CyberDefenseInstitute/gen_commonpw 当時のことを思い出すと、だいたい↓の２つが動機で作った…んじゃないかなぁ…(自信がない)。 sre_yieldという正規表現を

Scanning MongoDB

Wed, 21 Dec 2022 00:00:00 +0900

ちょっとしたことでネットワークサービスのスキャンはうまくいかなくなります。MongoDB を例に解説します。

ターミナル内で画像表示する手法についてかんがえる

Tue, 20 Dec 2022 00:00:00 +0900

はじめに IT系のお仕事をしている人だと、ターミナルに住んでる人も少なくないのかなと思いますが、皆さんは画像を見るときどうしていますか？「画像は普通にエクスプローラー(Finder)からプレビューで開いているよ」という人も多いかと思いますが、シェルから直接画像を閲覧できるターミナルエミュレータも世の中には存在しているのです。今回は、ターミナル内で画像を表示させる手法についてよく使われているものをかんたんに整理してみました。大きく分けて2つに分類できるさて、画像をターミナル上で表示すると言っても、どのようなやり

TPMとBitLockerの禁忌を犯す

Mon, 19 Dec 2022 00:00:00 +0900

TPM2でLinux Desktopのハードニング

Fri, 16 Dec 2022 00:00:00 +0900

はじめに Debian 11 Bullseyeが2021/08にリリースされました。個人的にはTPM2周りのパッケージがシンプルに導入可能になり、嬉しい次第です。今回私がクライアント証明書やSSHの秘密鍵の安全な格納場所としてTPM2を選び、諸々の動作確認を実施しました。ただし、TPM2をPKCS11で扱うことであり、深淵には一切手を出していません。#詳しくないので。 OSのインストールが終わった状態からであれば手順は大きく3手順で済みます。意外と手軽に利用可能になります。パッケージインストールと設定秘密鍵生成と証明書関連の操

マイコンボードがなければ作ればいいじゃない

Thu, 15 Dec 2022 00:00:00 +0900

サイバーディフェンス研究所アドベントカレンダー 2022 の 15 日目（11 記事目）です。はじめに技術統括部の中尾です。ハードウェアやら無線でごにょごにょしてます。さて、Covid-19やら戦争やらで半導体のサプライチェーンが崩壊し、マイコンが少ロットでは入手困難になって幾星霜、弊社も検証、開発用の半導体が入手できない状態が続いております。こんな折、トレーニングにマイコンボードが必要だったのですが、市販のCPUボードがことごとく入手できず頭を抱えておりました。無慈悲にも時は過ぎ...いよいよ時間がなくなり、ええい作ってし

短縮 URL 狩り

Wed, 14 Dec 2022 00:00:00 +0900

短縮 URL のブルートフォースが公開されています。秘密の URL が一狩りされてしまうかもしれないのでお気をつけを。。そんなお話をします。

ペンテストに便利な DNS Echo サーバーを 99 行で作る

Mon, 12 Dec 2022 00:00:00 +0900

サイバーディフェンス研究所アドベントカレンダー 2022 の 12 日目（8 記事目）です。

クエリされた内容に応じてレスポンスを動的に作って返す、ほろ苦い DNS サーバープログラムを作っていきます。

イザというときのために～フォレンジック調査って何するの？

Fri, 09 Dec 2022 00:00:00 +0900

はじめに

システムへの不正侵入・破壊やマルウェア感染などのサイバーセキュリティ・インシデント事案、起きないに越したことはありませんが、昨今「セキュリティ対策の心構えで大事なことは？」的な問いの答えには、きまって「インシデントは起こるものと心得よ」が一番にあげられています。いやな世の中ですね。

弊社では、インシデント対応サービスの１つとして、フォレンジック調査を行っています。イザというときのために、フォレンジック調査とはどんなものなのか、かんたんにご紹介したいと思います。

bashのワンライナーで複数台のホストに対し並列疎通確認を行う

Thu, 08 Dec 2022 00:00:00 +0900

はじめにホストの疎通確認ではお約束のpingコマンドですが、対象ホストが複数台いるとちょっとめんどくさいですよね。複数ホストに対して並列pingを行うコマンドもOSSでいくつかありますが、そういったツールを入れるのもそれはそれでめんどくさい。今回は、そんな環境でも容易に並列pingが可能なワンライナーを書いていきます。 (せっかくなのでICMPだけではなく、同じようにTCP/UDPでの疎通確認を行うワンライナーについても作っていきます。) 実行ホストに必要なコマンドは以下です。 ping xargs(gnu) gawk(awk) grep curl(tcp/udpで

憲法違反にならないようにしながらネットワークテレメトリらしきものを収集する

Wed, 07 Dec 2022 00:00:00 +0900

初めまして、ｵﾃｨﾝﾄｾﾝﾀｰという社内には存在しないとされている部署で普段「犯罪捜査とアクター分析のためのOSINT」というトレーニングを提供しているHoi Myong(通名: 保井明)です。

普段は法律の境界線がハッキリクッキリ真下に見えるようなところまで調査をしたりしているわけなのですが、常に「その線を合法的に超える方法がないか」という点について考えてしまうわけです。

例えば、「このIPアドレス、IOC情報として載ってるけど、このレポートに載っていること以上の情報が知りたいなぁ」「不正アクセスしたら何とか情報を得ることができそうだけど、犯罪だなぁ」「この攻撃者の通信盗聴してぇなぁ」なんて時です。そもそも日本には憲法で定められている通り、「通信の秘密」があるので勝手に他人の通信を覗き見はやってはいけません。

ある時に「流出したデータベースに記録されているIPアドレスから追跡すれば、ネットワークテレメトリの収集みたいなことができるのでは？」と閃きました。

例えば、過去にハッキングされて流出したデータベースにはアクセスログ的な感じでIPアドレスが記録されていることがあります。もし、攻撃者が同じIPアドレスを使い回していれば、そのIPアドレスから他の情報も漁れるのでは・・・？

たまごを眺めてたらくっそセキュアなサービス公開方法を思いついた

Tue, 06 Dec 2022 00:00:00 +0900

タマです。先日、山梨に行きました。たまご村で、こだわりたまごに出会いました。こどもたちは、すべすべたまごと喜んでいました。ふむふむと🥚をながめていると、なんだか０に見えてきました。おもむろに Windows を取り出し、ブラウザでポート🥚を開いてみました。「ERR_ADDRESS_INVALID」はじめてみました。アドレスが無効とのことです。ブラウザは例外に弱そうなので、エソジニア御用達のcurlに頼りました。 > curl -4 -v localhost:0 * Immediate connect fail for 127.0.0.1: Address not available curl: (7) Couldn't connect to server あ、あのcurl様でさえもAddress not available！？ついにLi

torを使った学び

Fri, 02 Dec 2022 10:00:00 +0900

torを使った学びお久しぶりです。大学時代の同期に敬語が使えたの？と驚かれたSRE部のm-ishizukaです。今年も早いもので既に12月・・・なんということでしょう。あらまし。自宅でtorでsocks proxyを立てている夢をみましたが、複数立てるのが管理上面倒そうでした。一つにしたら外向きIPがそれぞれ変わるのか？それともtor daemonで一つなのか？を確認してみたかった。せっかくなので合わせてdockerの勉強教材にもなるかな？と思い綺麗に書いてみました。注意事項他人への迷惑行為はやめましょう tor

DARK MATTER をはてなブログから Hugo に移行した話

Thu, 01 Dec 2022 00:00:00 +0900

サイバーディフェンス研究所アドベントカレンダー 2022 の 1 日目です。突然のアドベントカレンダー企画に馳せ参じてくれた同僚各位に感謝しつつ、最後まではりきって続けていきたいと思います。 1 日目となる今日は、数ヶ月前に七夕リリースをキメた当ブログの技術的舞台裏をつづっていきたいと思います。

サイバーディフェンスのコーポレートブログ『DARK MATTER』をリニューアルしました。
圧倒的に読みやすくなっているはず！これからぐんぐん更新頻度を上げていきたい、つもりの、気分でいます！
引き続きご愛顧のほど宜しくお願いいたします。https://t.co/D1jiVOJGWP
— サイバーディフェンス研究所｜脆弱性診断・ペネトレーションテスト・フォレンジック・脅威インテリジェンス (@cyberdefense_jp) July 7, 2022

サイバーディフェンス研究所アドベントカレンダー 2022

Wed, 30 Nov 2022 00:00:00 +0900

サイバーディフェンス研究所の🎅アドベントカレンダー🎄です。テーマはセキュリティや技術に限らず自由に、レビューも粗粗でお届けします🙇。

土日はお休みします。

サイバーディフェンス研究所社内インタビュー01 バイナリ解析グループリーダー松隈大樹

Fri, 11 Nov 2022 00:00:00 +0900

うちの会社ってどんな会社？サイバーディフェンス研究所の社員を対象に、会社の魅力や入社のきっかけなど仕事に対する想いのほか、普段謎に包まれている個人の素性に迫るインタビュー企画が実現！記念すべき第一弾は、バイナリ解析グループのリーダー松隈大樹さんにご登場いただきましたッ！

OTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃 -

Mon, 04 Jul 2022 12:00:00 +0900

OTセキュリティ業界ではネットワーク監視製品が賑わっています。特に、運用中の制御システムに影響を与えずに、通信パケットから学習を行い、資産（アセット）情報を自動抽出するとともに正常状態からの変化をアラートする製品を各社提供している様子がうかがえます。そんな中、無償のツールを探し回り比較したところ、商用並みのすごいツールに出会えたので紹介します。ちなみに上図のようにインターネットとの通信の様子をリアルタイム表示する機能もあるのでOTに限らずIT環境に適用しても面白いと思います。はじめにサイバーディフェンス研究

国際地域対抗CTFのICC2022に参加しました

Mon, 27 Jun 2022 10:34:55 +0900

こんにちは、技術部の前田です。 ICC2022というCTFの地域対抗の国際大会にCTFプレイヤーとして参加したのでその一部始終や簡易Writeupを報告します。はじめに International Cybersecurity Challenge (ICC)はICC委員会が主催するCTF大会です。 ICC委員会は世界の各地域を統括する団体から構成され、2022年度はアフリカ、アジア、カナダ、ヨーロッパ、ラテンアメリカ、オセアニア、アメリカの7地域の団体が参加しました。開催されたCTFへもこれらの7つの地域から1チームずつが参加しています。このICC2022は今年度が初開催のイベントで

脆弱性診断サービスを支える技術その一

Sat, 18 Jun 2022 05:24:53 +0900

こんにちは。技術部エンジニアの石垣です。はじめに診断サービスでは直接見える形で品質や体制等を判断することが難しい側面があると考えます。そこでお客様から信頼いただくための取り組みとしてして安定的な脆弱性診断サービス提供するためにどのような基盤が必要となるか品質の確保にかかる取り組みの考察とシステム開発の企画、設計、実装、運用等の経緯およびについてご紹介したいと思います。今回ご紹介するシステムは7-8年前にウェブアプリケーション診断向けに開発したシステムとなります。背景とシステム概要まず背景をご説明する前に弊社

リアル感ある制御システムが無料で作れて勉強になった話

Mon, 16 May 2022 12:00:00 +0900

もし、自由に使える制御システムがあったら、あなたは何をしたいですか？それは、壊しても怒られず、すぐに戻せる制御システムです。身近な機器を遠隔制御したり、サイバー攻撃の検証をしたり。本稿では、リアル感ある制御システムが思いのほか手軽に作れて勉強になった話をお伝えします。制御システムってどんなものだろうと思う方は読んでみてください。そして興味を持った方はぜひ作ってみてください。自ら作ってみると、制御システムが身近に感じていただけると思います。はじめにサイバーディフェンス研究所の安井です。長年制御システムを開発し

アンチウイルス実験室〜⚗️マルウェア検知実験🧪〜

Thu, 14 Apr 2022 12:22:36 +0900

アンチウイルスソフトって必要なの？とか、ちゃんと私のこと守ってくれるの？とか思われたことはありますか。日常的にアンチウイルスと対峙しながら侵入テストをやっている者の目線で、5 つのアンチウイルス製品に対しいろいろ実験した結果を一般の方向けに解説してみます。アンチウイルスに対するモヤッとした疑問を少しでも解消していただけたら幸いです。

破壊・フォーマットされたUSBメモリからデータを復旧する

Fri, 03 Dec 2021 17:00:00 +0900

こんにちは、技術部の手島です。弊社では、脆弱性診断サービスの１つとして組み込み機器診断を行っていますが、その作業の一つとして記憶媒体からファームウェアを読み出す作業があります。この目的で弊社ではデータ復旧装置を保有しており、技能維持トレーニングを行っている様子を紹介します。今回はなにするの？データ復旧の技能維持トレーニングとして、NANDフラッシュメモリを使用した記憶媒体を破棄する際に、データ消去が不適切な場合には残ったデータがどう見えるのか、実際にUSBメモリを用いて検証してみます。このようにNANDコン

ファイルベースの暗号化（FBE）されたAndroid10のエミュレータの/data/data/領域をPCで復号してみる

Tue, 03 Aug 2021 17:40:15 +0900

ファイルベースの暗号化の説明にある通り、Android7.0以降ではファイルベースの暗号化（FBE）がサポートされています。Android10の/data/data/領域（最初のユーザーのアプリストレージ）もFBEで暗号化されています。FBEによる暗号化はスクリーンロック設定の有無に関わらず行われていますが、スクリーンロック設定が無い方が復号に必要な情報が少なくなります。

スクリーンロック設定が無いAndroid10のエミュレータから/data/data/に該当する領域をダンプし、PC（Linux）で復号を試みたところ成功しました。本稿では使用した環境とその手順について記載します。

Kali Linux で BitLocker ~ やってみる編 ~

Mon, 26 Oct 2020 09:44:13 +0900

Windows の BitLocker、Linux ユーザーにはとてもうらやましいですよね。
Trusted Platform Module（TPM）が搭載された PC なら手軽にディスクを暗号化できて、パスフレーズ入力無しで OS 起動できて。
そんな Windows のうらやま機能を Kali Linux でやっていきます。

続々 WiresharkのDissectorを使った独自プロトコル解析（TCP,UDP分割パケットの場合）

Tue, 08 Sep 2020 16:32:52 +0900

本稿では、Luaで独自プロトコルのDissectorを作る人のために、TCPとUDPの分割（フラグメント）パケットの再構築（リアセンブル）を説明します。

ふぉっふぉっふぉ、今日はワシのかんがえた最強の入退室システムの話じゃ。

Tue, 04 Aug 2020 00:00:00 +0900

はじめに石垣です。前回の記事続編としてIoT特有のセキュリティ対策具体例をご紹介したいと思います。 IoTセキュリティでこれだけは押さえておきたい三つのリスク ~ 不都合な真実はじめにこんにちは石垣です。社会的に大きな影響を及しているCOVID-19によって、「ニューノーマル」と呼ばれる、新しい常識や常態への順応・適応が否が応でも求められるようになりました。社会の仕組みが「ニューノーマル」仕様となるべくIoTが生活に組み込まれて身近になると同時に、IoTのセキュリティ対策はどうなっているのだろうかと思われた方はい

IoTセキュリティでこれだけは押さえておきたい三つのリスク ~ 不都合な真実

Thu, 30 Jul 2020 16:58:52 +0900

はじめにこんにちは石垣です。社会的に大きな影響を及しているCOVID-19によって、「ニューノーマル」と呼ばれる、新しい常識や常態への順応・適応が否が応でも求められるようになりました。社会の仕組みが「ニューノーマル」仕様となるべくIoTが生活に組み込まれて身近になると同時に、IoTのセキュリティ対策はどうなっているのだろうかと思われた方はいるのではないでしょうか? 今回はIoTにおけるセキュリティについて理解するべき三つの基本リスクと対策について理解いただく事を目的として本記事を執筆しました。本記事の対象者と

光ファイバー盗聴・侵入を５秒でできるか実験してみました

Mon, 06 Jul 2020 12:00:00 +0900

光ファイバーの盗聴について考えたことはあるでしょうか？「光ファイバーって盗聴できるの？」「そんなの知ってるよ」など答えは様々かも知れません。ただ実際に試したことがある方は少ないのではないでしょうか？本稿では、光ファイバーの盗聴を実験した顛末を紹介します。実験は成功したのでしょうか？本記事は、光ファイバー（光ケーブル）が盗聴されるリスクがある事を知っていただく事を目的としています。光ファイバーについて場合によっては必ずしも安全というわけではないことを知った上でセキュリティ対策を考えていただきたいと思います。ご

CDIが構築/運用するセキュアなリモートワーク環境 - 折れまくるHWトークンの屍を超えて -

Fri, 26 Jun 2020 16:15:57 +0900

はじめに技術部の石垣です。弊社ではCOVID-19の影響を鑑み2月中旬から部署ごとではありますが、リモートワークを開始し2月25日には全社でのリモートワーク対応(BCP対応)となりました。さてCOVID-19をきっかけとしてお客様から、セキュアなリモートワーク環境について相談を受けることがありましたので、弊社におけるPKIを利用したVPN利用環境およびVPN運用遍歴について少々紹介したと思います。弊社社員数は50-100名に収まる程度です。昨今ゼロトラストが話題に上がりVPNいらないんじゃない?となったりし

社内PKIを支えるYubiKeyのAttestation

Fri, 29 May 2020 11:35:12 +0900

はじめに。はじめまして。技術部のishizukaです。社内でYubiKeyを使って遊ぶ機会に恵まれ、クライアント証明書の発行のフローと遊んでいる最中に気づいた面白いことをまとめていきます。基本CLIベースな記事なので画像がほとんどないです。概要 CyberDefense社内では、YubiKeyに入れた証明書を利用した個人認証を行っています。これによりパスワードからの脱却を目指しております(多少誇張)。一方で、ICカード等の物理デバイスの運用は、PINの誤入力によるロック、物理的な紛失といった別のリスクが存在し

LANケーブルをニッパーで切断し５秒でネットワークへ侵入・盗聴できるか実験してみました

Mon, 13 Apr 2020 12:00:09 +0900

サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか？本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか？本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。ご自身の環境以外では試さないようお願いします。なぜLANケーブルからの侵入？技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向

（続）WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

Wed, 18 Mar 2020 18:45:39 +0900

本稿では、初めて実際に独自プロトコルのDissectorを作る人が最初にぶつかるであろう壁を乗り越える方法を紹介します。 Dissectorって何？という人は、先に↓こちらを読んでください。 WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました本稿では、基本的なDissectorの作り方と、Dissectorを活用したパケット解析方法を紹介します。 WiresharkのDissectorをご存知でしょうか？DissectorはWiresharkのプロトコル解析部分で、バイト列

WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

Mon, 16 Mar 2020 15:52:04 +0900

本稿では、基本的なDissectorの作り方と、Dissectorを活用したパケット解析方法を紹介します。 WiresharkのDissectorをご存知でしょうか？DissectorはWiresharkのプロトコル解析部分で、バイト列を人が理解できる内容に変換し表示してくれます。 Wiresharkを使った事がある方なら、独自プロトコルのバイト列を人が理解できる表示にできないかなぁと思った経験があると思います。 Dissectorを自作しPluginとして追加すると独自プロトコル解析が容易になります。なぜ今Di

Black Hat USA 2019とDEF CON 27に参加しました

Tue, 08 Oct 2019 13:47:26 +0900

はじめまして。技術部の遠藤です。今年8月に、Black Hat USA 2019とDEF CON 27に参加してきました。両カンファレンスの様子をお伝えしたいと思います。はじめにまず初めに、私について簡単な自己紹介です。サイバーディフェンス研究所が誇る技術部において、私はエンジニアではなくリサーチャーという珍しい存在です。国内外で発生しているサイバー攻撃の事例や政府の政策動向などについて、公開情報を収集し分析しています。いわゆる「OSINT (Open Source Intelligence) 」と呼ばれる業務です。今回は非エンジニアの方に分かりやすくお伝えしようと思います。参

2019 FIRST Conferenceに参加してきました

Mon, 19 Aug 2019 12:37:07 +0900

技術部の染谷です。今年6月16日から21日まで英国エディンバラで開催されたFIRSTの年次会合、 31st Annual FIRST Conference に参加してきました。当ブログでFIRSTの会合について初めての報告となりますので、FIRSTの概要を踏まえてお伝え致します。 FIRSTとは FIRSTは "Forum of Incident Response and Security Teams" を表し、世界各地の官民学様々な組織のCSIRT (Computer Security Incident ResponseTeam) 等がメンバーとして参画しています *1。インシデントレスポンスやセキュリティに関する情報交換を行い、協力関係を構築する目的で1990年に設立されました。執筆時点では490チームがメンバーとして

HITCON Pacific 2018に参加してきました

Tue, 25 Dec 2018 10:14:34 +0900

こんにちは。情報分析部の橋本です。12/13、14の2日間、台湾の台北で開催されたHITCON Pacific 2018に参加してきました。オープニング・基調講演・クロージングを除いて、最大3セッション同時進行で開催されるので、どれか1つを選んで参加することになります。私もいくつか参加しましたが、本投稿ではその中の1つ、TABLE-TOP EXERCISESについてレポートします。 STRATEGIC TABLE-TOP EXERCISES: Why are they so important for national resilience? 概要講師はチェコのNational Cyber and Information Security Agencyの二人です。インシデント発生時の準備としての机上訓練(TTX)の有用性

Black Hat Europe 2018 Arsenalで発表してきました

Mon, 17 Dec 2018 10:54:39 +0900

情報分析部の中島とアルバイトの野村です。イギリス、ロンドンで12/3から12/6まで開催されていたBlack Hat Europe 2018のArsenalで発表してきました。 Arsenalでは、発表者にブースが提供され、ツールのデモンストレーションを1時間30分程度実施します。 Briefingsとは異なり、公聴者と机を挟んでインタラクティブにやりとりをするため、ツールに対する要望や質問などのフィードバックを非常に多く受けることができました。 tknk_scanner 今回、我々は tknk_scanner というツールを開発し、発表しました。このツールは、マルウェアをアップロ

ノベルティでいただいたUSBメモリのコントローラーICが非正規品だったお話

Tue, 20 Nov 2018 11:54:00 +0900

こんにちは、技術部の手島です。弊社のメンバーがいただいたノベルティのUSBメモリを解析してみたところ、面白いUSBメモリでしたので調査した結果を記載します。結果から内容はふつーのUSBメモリっぽいパンフレットのPDFファイルが入っているただしUSBとフラッシュメモリを制御するICが非正規品使われているフラッシュメモリも判明せず（怪しい） USBフラッシュドライブコントローラーICの調査まず、ラズパイに繋いでUSBベンダIDを取得しました。USB Vendor IDは0x058f, Product IDは0x6387でした。USB.orgに

Voltage Fault Injection をやってみた

Wed, 10 Oct 2018 12:39:03 +0900

こんにちは。技術部の中尾です。奇跡的?に8月はアサインされた案件が少なかったので、夏休みの自由研究として以前からやってみたかった Voltage Fault Injectionをやってみました。この攻撃は、サイドチャンネル攻撃の一種で、プロセッサの電源にグリッチを印加する、すなわち一瞬だけ電圧を下げることで誤動作させるというものです。例えば、あるスマートキーに以下のようなCプログラムが実装されているとしましょう。 result = (input_key == correct_key); if(result) unlock(); else lock() 1行目で、入力された鍵を検証し、2行目で正しければ解錠するという条件分岐があります。攻撃者は、誤った鍵を

Black Hat USA 2018 & DEF CON 26レポート(1)

Wed, 29 Aug 2018 16:49:46 +0900

Black Hat USA 2018 & DEF CON 26レポート(1) こんにちは、情報分析部の中島です。 8/4～8/12に開催されたBlack Hat USA 2018 & DEF CON 26の参加レポートです。私は、インシデント対応やフォレンジック調査の中で、主にマルウェア解析を担当しています。そのため、マルウェア解析関連技術にフォーカスして参加しました。他の内容については、別のメンバーがブログにする予定ですのでご期待ください！ Black Hat Trainings 私は、FireEyeのFLAREチームが開催する「MALWARE ANALYSIS MASTER CLASS」を受講しました。トレーナーは、Practical Malware Analysi

Midnight Sun CTF 2018 Finals参加記

Fri, 29 Jun 2018 10:11:12 +0900

Midnight Sun CTF 2018 Finalsに参加した感想と記録です。まえがきこんにちは、技術部の松隈です。ネットワーク診断やバイナリ系のものが関わる診断に携わっています。すこしだけバイナリ系のexploitationに興味があります。週末には業務兼趣味としてCTF(Capture The Flag、コンピュータセキュリティに関連するスキルの競技で、問題を解いて"flag"というキーワードを手に入れることで得点を得ます)に参加したりしていなかったりします。競技ではWeb、バイナリ、暗号など様々なジャンルに渡って出題され

中国の深センへ行ってきました

Tue, 15 May 2018 16:23:12 +0900

こんにちは、技術部の手島です。大型連休を利用して中国の深センに行き、世界最大の電気街で部品問屋街の見学（賽格通信市場と賽格市場）、工具の調達、いくつかのICを購入してきました。現地で見つけたもの、私が買ってきたもの、現地の治安などを紹介します。スマホ部品問屋街（賽格通信市場）まずは賽格"通信"市場へ訪れました。通信と名がつく通り、この建物はスマートフォンや携帯電話に特化した部品問屋街です。3棟のビルが繋がっており、秋葉原のラジオ会館のように小規模の店舗がびっしりと並んでいます。こちらの各

BusPirateを用いてSPI接続するフラッシュメモリを手動で読み出す

Mon, 19 Mar 2018 19:36:52 +0900

こんにちは。技術部手島です。今回は Bus Pirateを用いてSPI接続するフラッシュメモリの読出方法を記載します。背景組込機器を解析する際、まず間違いなく記憶媒体に遭遇します。その記憶媒体の中でも、小型の機器に頻繁に使われている小型のフラッシュメモリがこのSPIフラッシュメモリです。こんなの。近頃はプライベートで身近なIoT製品を解析する方も増えているように感じています。その際に、お手軽で使い勝手が良いBusPirateとflashromコマンドを用いてフラッシュメモリから直にファームウェアの入手を試みる方法が

ファイアーウォールのACLを自動生成してみた。

Wed, 28 Feb 2018 18:12:04 +0900

こんにちは。技術部の石垣です。今回はスイッチ・FW等で通信制御を行うACL(Access Contorl List)を自動で生成しネットワーク環境をセキュアに且つプログラマブルに管理する方法について説明したいと思います。想定読者社内外のネットワーク管理者、セキュリティ担当者背景と課題一般的な企業システム・ネットワークではネットワーク通信を前提とした様々なシステム（ログ管理サーバー、認証サーバー、DBサーバー、アプリケーションサーバー、メールサーバー、プロキシサーバー、ネームサーバ、NTPサーバー等）が稼働しているとおもいま

Server-Side Template Injection

Mon, 12 Jun 2017 16:44:47 +0900

技術部の松永です。

「サーバーサイド・テンプレート・インジェクション」という脆弱性をご存じでしょうか。
Webアプリケーションの開発やセキュリティテストに関わったことのある方でも、あまり聞き馴染みの無い脆弱性ではないかと思います。

サーバーサイド・テンプレート・インジェクション（Server-Side Template Injection：以後SSTIと表記）はサーバー内で任意の処理を実行される可能性のある非常に危険な脆弱性で、近年研究が進んでおり、PayPalやUberなど著名なサービスで実際に検出された事例があります。

弊社のWebアプリケーション診断サービスでもSSTI脆弱性を検出すべく研究を行い、オープンソースの脆弱性スキャナ開発に貢献しました。

本稿ではSSTI脆弱性の解説と、弊社の取り組みについて紹介します。

Web Cache Deception AttackをIISとARRで検証してみた

Wed, 19 Apr 2017 13:46:03 +0900

こんにちは。技術部の堀越です。

先日、セキュリティ研究者のOmer Gil氏によってPayPalがWebキャッシュを詐称した攻撃(Web Cache Deception Attack)に脆弱であると指摘されました。
この攻撃は、「Web Cache Deception Attack」と呼ばれており、ユーザの機微な情報が意図せずWebキャッシュサーバに保存され、誰でもキャッシュされた情報にアクセス出来てしまうという脆弱性です。
この攻撃手法は、受動的ではあるが攻撃成功時の影響範囲が広く、Akamaiからも注意喚起がされています。
そこで、今回はOmer Gil氏のブログ内でも公開されているIISとAplication Request Routing(ARR)を使い検証してみました。
本記事では皆さんが検証出来るように構築から順を追って記載しています。

twitterアカウントをC2サーバ代わりにするAndroidマルウェアの中身を覗く

Thu, 09 Feb 2017 11:39:01 +0900

こんにちは。情報分析部の西脇です。

前回からの連載に割り込んでしまう形になりますが、今回の投稿ではtwitterアカウントをC2（コマンド&コントロール）サーバ代わりにするAndroidマルウェアの仕組みを調査してみたいと思います。

今回扱うマルウェアが発見されたのは昨年の8月で、こちらの記事によるとtwitterアカウントをC2サーバ代わりにするマルウェア自体は2009年から存在するようですが、Androidマルウェアとしては初めて観測されたと報じられています。

twitterのアカウントをC2サーバ代わりに利用されると、

twitter自体は通常のwebサービスなので、悪意のある通信だと気づきにくい
C2サーバを変更する・増やすことが容易（アカウントを新規作成すればよい）

などといった理由でマルウェアが発見しづらく、長期間感染している状態になってしまいかねません。

また、今回扱うマルウェアは感染した端末にほかのマルウェアをダウンロードする機能を持つため、知らない間に複数のマルウェアに感染してしまっていた、ということも起こり得ます。

そのため、今回発見されたマルウェアはどのようにtwitterアカウントをC2サーバとして利用しているのか、また、対策に役立つ特徴があるかに着目してマルウェアの仕組みを探っていきたいと思います。

逐一コードを追っていきますので、実装ではなく仕組みを簡潔に知りたい方はまとめの項をお読みください。

セキュリティ診断の内製化に向けて　第一回〜Webアプリケーション脆弱性診断ツールの実力を引き出すコツ〜

Wed, 21 Dec 2016 10:25:11 +0900

技術部の津野田です。

昨今、Webアプリケーションに対するセキュリティ診断の内製化の動きが活発になっています。本日より、当社のお仕事が減らない程度に、セキュリティ診断の内製化に役立つ情報をざっくばらんに不定期発信して行く予定です。

第一回目は、内製化の際に多く利用されるWebアプリケーション脆弱性診断ツール（以下、脆弱性診断ツール）の実力を、さらに引き出すためのコツについてお話したいと思います。

なお、本稿では特定の製品に関するご案内はしていません。具体的な設定手順や方法などについては、脆弱性診断ツールのマニュアルをご確認ください。

iOS Reverse Engineering Tool開発 - Objective-C tracer

Tue, 06 Dec 2016 18:24:06 +0900

こんにちは。技術部エンジニアの松永です。
昔、iOSアプリケーションのセキュリティ診断を頑張っていた頃に作ったツールを紹介します。

全ての Objective-C のメソッド呼び出しをトレースするものです。

Ruby on Rails 脆弱性解説 - CVE-2016-0752（後編）

Fri, 11 Nov 2016 10:24:08 +0900

前回の記事（前編）の続きです。
本稿（後編）では主にデバッガを使ってRailsをトレースし、 CVE-2016-0752 脆弱性が顕在化するメカニズムとRailsの対策内容を解析します。

Burp Extension JSON Prettyの公開

Fri, 23 Sep 2016 15:10:23 +0900

こんにちは。技術部エンジニアの石垣です。ウェブ診断を行っていると、たまに出くわすJSON burp suite exitension BApp Details で公開されているJsonDecoder があるんですが、Jythonを使う必要がありメモリーを大食いするのが個人的に嫌なので、 GSON を利用した表示整形アプリを作りました。サクッと動くので軽いです。以下のURLにpluginを公開しているのでダウンロードして利用下さい。 https://github.com/CyberDefenseInstitute/burp-pretty-json/releases Happy hacking!

スマホにインストールしたBurpの証明書の確認方法

Mon, 15 Aug 2016 15:17:19 +0900

以前の記事スマホへのBurpの証明書のインストール - DARK MATTERでスマホ端末にBurpの証明書をインストールする方法を紹介しました。インストールされる証明書は（共通のKeystoreをインポートしていない限り）そのBurp固有の証明書であるため、他のPCのBurpの証明書とは異なります。スマホ端末にBurpの証明書をインストールしているはずなのにHTTPS通信でエラーが出る場合、実はその証明書は他のPCのBurpの証明書だったということがよくある原因の一つとして挙げられます。一見すると適切にBurpの証明

Ruby on Rails 脆弱性解説 - CVE-2016-0752（前編）

Fri, 05 Aug 2016 18:52:12 +0900

はじめに

前回の記事（Ruby on Rails 脆弱性解説 - CVE-2016-2098）で CVE-2016-2098とそのPoC（概念実証）に関する調査結果を公開し、以下のように締めくくりました。

dh-CVE_2016_2098 と CVE-2016-2098 に関して調査を行い、以下の結論に至りました。

dh-CVE_2016_2098 は CVE-2016-2098 を概念実証できていない

CVE-2016-2098 の概念実証は可能（view の render）今後、追加で判明した事実があればブログの更新で報告したいと思います。

記事中に、dh-CVE_2016_2098 が 4.2.5.1 でブロックされる理由を別記事で書くと告知した通り、次回は CVE-2016-0752 を解析した時の話をしたいと思います。

本稿（前編）では CVE-2016-0752 の調査内容を紹介し、後編では脆弱性が顕在化するメカニズムとRailsの対策内容を解析します。
Dockerで検証環境を作成して実際に確認できる内容にしましたので、是非手を動かして確認してみてください。

組込機器の診断・練習風景（足上げ編）

Tue, 28 Jun 2016 10:05:22 +0900

こんにちは。株式会社サイバーディフェンス研究所手島です。今回はICチップの足上げを練習している風景の紹介と、何故こんな細かいことを行わなければならないのか解説します。何の練習をするの？ ICチップから端子を1本だけ取り出します。以下、足上げと呼びます。足上げで使う道具実験台の要らなくなった基板 - USB接続・増設LANポート - 10BASE・ハブ（スイッチング機能無し！）保持器付きルーペ（英語圏では 3rd Hand と呼ぶらしい）まち針飛来物保護メガネ（まち針の先端が折れた場合、目に刺さらないよう）練習風景実際に写真で見た方が

Dockerを使って、Apache Struts2の脆弱性S2-037のやられ環境を手軽に作る

Wed, 22 Jun 2016 13:43:09 +0900

技術部の津野田です。

先日、Apache Struts2の脆弱性S2-037が公開されました。
https://struts.apache.org/docs/s2-037.html

このような危険度の高い脆弱性が公開された場合に、当社では独自に検証を行い再現性の確認を行っています。
この検証作業には、要件を満たしたやられ環境を用意する必要があります。
そんなときにも役立つのがDockerです。

今回はDockerを利用して、S2-037の検証に利用可能なやられ環境を手軽に構築するための手順を案内します。

SWIFTの件は続いている？

Fri, 10 Jun 2016 12:04:06 +0900

はじめまして情報分析部の大徳です。私の所属する部署では、インシデント対応やフォレンジック調査などを担当しておりますが、マルウェア感染系のインシデント対応に携わることが多いため、最近では、世の中で話題となっているこれらマルウェアに関連する情報などについてもリサーチする機会も増えてきております。今回は、少し以前に話題になりましたバングラディシュ中央銀行における不正送金に関連したお話しをしたいと思います。バングラ中銀事件のおさらいこの事件は、今年の３月にバングラディシュ中央銀行が米ニューヨーク連邦準備銀行に保有す

Ruby on Rails 脆弱性解説 - CVE-2016-2098

Thu, 09 Jun 2016 12:52:38 +0900

はじめに

先日、HASHコンサルティング株式会社の徳丸浩氏のブログにて CVE-2016-2098 の解説記事が公開されました。

Ruby on Railsの潜在的なリモートスクリプトインジェクション脆弱性CVE-2016-2098

記事の元になったのは GitHub で公開された CVE-2016-2098 の PoC です。

GitHub - hderms/dh-CVE_2016_2098: Proof of concept showing how CVE-2016-2098 leads to remote code execution

この PoC（dh-CVE_2016_2098）には不可解な点が見受けられました。（現在質問中、未回答）

dh-CVE_2016_2098 と CVE-2016-2098 に関して調査を行い、以下の結論に至りました。

dh-CVE_2016_2098 は CVE-2016-2098 を概念実証できていない
CVE-2016-2098 の概念実証は可能（view の render）

本稿は CVE-2016-2098 を簡単に解説し、調査内容を公開します。

組込機器の診断を紹介　2/2

Tue, 31 May 2016 16:30:11 +0900

こんにちは。技術部手島と申します。前回に引き続き、組込機器診断の例を紹介します。前回の記事はこちら：組込機器の診断を紹介 1/2 http://io.cyberdefense.jp/entries/2016/05/09 今回はこの組込機器へ搭載されたフラッシュメモリの内容を解析し、ファームウェアを改ざんできないか挑戦します。前回の復習前回は、基板上の探索から以下の内容ができることを確認しました。・デバッグログが出力される・シリアルコンソールがある・フラッシュメモリの内容が暗号化されていないそこで、まずはファームウェアを取得できないか確認します。デバッグ機能を利用してファームウェアを取得前回の診断ではロ

サーバがサポートする暗号化アルゴリズムをsslscanコマンドで確認する

Tue, 31 May 2016 14:54:14 +0900

HTTPS通信をBurpでうまく閲覧できない問題を解決する切り口の１つとして、サーバ側でサポートする暗号化アルゴリズムを把握することが挙げられます。サーバがサポートする暗号化アルゴリズムを把握することで、例えば暗号化アルゴリズムの強度の制限による影響ではないかという観点を得ることができます。本稿ではsslscanコマンドを使う方法を紹介します。使い方以下のようにコマンドを発行することで目的の情報を得ることができます。 $ sslscan --no-failed ホスト名:ポート番号「--no-failed」オプションを指定することでサポートしてい

Burp Extension開発 - RESTfulアプリケーション対応

Tue, 24 May 2016 12:18:16 +0900

こんにちは。技術部エンジニアの松永です。 Burp Suite Japan(@BurpSuiteJapan)にて告知していました、HTTPリクエストのコピーツールを公開しましたので、簡単に紹介したいと思います。 Burp Extension 以下のGithubリポジトリで公開しています。 https://github.com/CyberDefenseInstitute/burp-req-cp バイナリ（jarファイル）はこちらからダウンロードしてください。 https://github.com/CyberDefenseInstitute/burp-req-cp/releases 非常にシンプルなツールなので、ソースコードの説明は割愛します。使い方任意のリクエストのコンテキストメニューから "Copy Request" をクリックすると、リクエストの以下の情報をTSVでクリップボードにコピーします。リクエスト

「You have limited key lengths available.」というエラーの対処方法

Mon, 23 May 2016 11:10:19 +0900

Oracle javaでBurpを起動してHTTPSのサイトを閲覧しようとすると、Alertタブに以下のメッセージが表示されて通信に失敗することがあります。 You have limited key lengths available. To use stronger keys, please download and install the JCE unlimited strength jurisdiction policy files, from Oracle. Java暗号化アーキテクチャOracleプロバイダのドキュメントに記載されていますが、デフォルトの状態では暗号化の強度に制限がかかっており、それにより上記のエラーが発生します。一部の国では輸入規制があるため、Oracleの実装では、暗号化アルゴリズムの強度を制限するデフォルトの暗号化管轄ポリシー・ファイルが提供されます。

開発への取り組み

Fri, 13 May 2016 15:11:29 +0900

こんにちは。技術部エンジニアの松永です。セキュリティ診断作業の傍らで、攻撃・解析ツールや診断システムなどの開発を行っています。セキュリティは総合格闘技と評される通り、これらのツール開発の分野もWebやNetworkに始まり、PC・スマホアプリといったバイナリ分野、組込・制御機器のハードウェア分野まで多岐に渡ります。開発したコードは、昨年度から運用を開始したGitLabで管理しています。サイバーディフェンス研究所では、既存のツールでは対応できないアプリケーションや機器の診断、攻撃者視点での診断ツールの高品質化

Burp Extension開発 - MessagePack

Fri, 13 May 2016 13:14:08 +0900

こんにちは。技術部エンジニアの松永です。 PC・スマホアプリケーションや組込機器の脆弱性診断の現場では、クライアント（アプリや機器）とサーバー間の通信に Web API が使用されるケースによく遭遇します。 Web APIの診断には、弊社では主に Burp Suite Professional を使用しています。通常のWebアプリケーションとは異なり、Web APIではバイナリフォーマットのメッセージが使用されたり、リクエストの暗号化や改ざん検知が施されていたりします。今回はバイナリフォーマットのメッセージの例として、ボディ部が MessagePack でフォーマットされたHTTPリクエスト／レスポ

スマホへのBurpの証明書のインストール

Thu, 12 May 2016 17:52:55 +0900

弊社ではPC上のブラウザで表示するWebアプリケーションの診断だけでなく、iOSやAndroid端末上のネイティブアプリケーションが使用するWeb APIもよく診断しています。診断に使用するProxyツールはPCと同様にBurp(Burp Suite - Application Security Testing Software)を使用しています。対象のネイティブアプリケーションがHTTPSを使用している場合、端末にBurpの証明書をインストールする必要があります。本稿ではインストールの仕方を簡単に紹介します。 iOSの場合端末のProxy設定でBurpの待ち受けているIPと

組込機器の診断を紹介　1/2

Mon, 09 May 2016 14:02:07 +0900

こんにちは。株式会社サイバーディフェンス研究所技術部手島と申します。日頃は、Webサイトや組込機器に対してセキュリティ診断やペネトレーションテストを担当しています。弊社の課題としてかねてから、社外のお客様や取引先より組込機器のセキュリティ診断について以下のような疑問を頂戴していました。そもそも組込機器のセキュリティ診断って何？どんなことするの？どんなことが分かるの？そこで、今回は診断そのものをイメージしやすくすることを目的として実際の診断に近い環境を用意し、用語やツールと共に紹介します。この記事は主にエンジ

DARK MATTER

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第９回）最終回

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第８回）

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第７回）

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第６回）

OSCP+合格体験記：OSCP+は「判断の試験」だった――泥沼を回避し、12時間で合格点に到達した仕組み

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第５回）

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 06 中島将太

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第４回）

【2026年】BSCP（Burp Suite Certified Practitioner）合格体験記｜勉強法・試験のコツを解説

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第３回）

Ubuntu の apt 版 Android エミュレータで Android 5.1（32 ビット ARM）を動かす

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第２回）

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録（第１回）

守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録【連載まとめ】

AVAR2025登壇レポート:「ValleyRAT Unleashed」調査の舞台裏

「情報窃取」と「情報搾取」：沈黙は金か？

OpenSSL で作る Active Directory 証明書認証の検証環境

Ubuntu上のSnap版Firefox/ChromiumでYubiKey（スマートカード）を使う

入社3ヶ月で世界最大級のハッカーイベント DEF CON / Black Hat / BSides に行ってきた【ラスベガス体験記】

ちょっとマニアックな AD 脆弱性の話: CVE-2025-26647 と altSecurityIdentities

OSEE に合格したけど、もっと頑張ろうと思った話

UBIイメージからUBIFSをマウントする方法

QEMU上のRaspberry Piに嘘ハードウェア乱数生成器を実装する

Dev Containerで手軽にBinary Exploitationを体験する

Webアプリの脆弱性診断を依頼するための事前準備のポイント〜一診断員の視点から〜

CDIで働くエンジニアに、オススメの勉強方法を聞いてみた #4 (Dev, Infra)

CDIで働くエンジニアに、オススメの勉強方法を聞いてみた #3 (Malware Analysis, OSINT, Forensic)

CDIで働くエンジニアに、オススメの勉強方法を聞いてみた #2 (Binary Exploit)

CDIで働くエンジニアに、オススメの勉強方法を聞いてみた #1 (Hardware, Web Exploit, RedTeam)

気づかずやっていませんか？危険なSSH,SFTPの使い方

OSWAを受けてみた

TPM 通信から BitLocker の鍵を窃取し、暗号化されたボリュームを復号するまでの手順をエミュレーターで体験する

SQLiteのファイルフォーマットを読み解いてみた

CODEGATE CTF 2024 Final (初海外/初オンサイトCTF) 参加記 & writeup

サイバーディフェンス研究所発CTFチーム「Cyber Dark Inferno」へインタビュー【CODEGATE CTF 2024 Finals編】

Windows 仮想マシンの TPM 通信をキャプチャ・改ざんする

リモートデスクトップによる不正接続の監視

WireGuardを使った、スマートフォンのOSに依存しないパケット操作の方法

DEF CON戦利品で挑戦！RP2350を使ったハンドメイド評価ボード

Dreamhack Invitational 参加記

Midnight Sun CTF 2024 Finals: AArch64のポインタ認証を突破

application/json形式のAWS WAF Bypass

職場のネットワークが突然ダウン！？知られざる原因「ミラーポート地雷」とは (MAC flapping)

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 05 丑丸 逸人

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 04 桜井 遼

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 03 坂井祐介

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 02 手島裕太

東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します

OT IDS比較検証：OSSのMalcolmと有償のNOZOMI Guardian - 2.Guardian編 -

無償の TPM オンライン学習が誕生したのでやってみました

サプライチェーンセキュリティに寄与するコードがOpenSSLにマージされました!

HPE ProLiantサーバーのOne-buttonセキュア消去機能はSSDをどこまで消去するか

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 01 川上瞭之介

OT IDS比較検証：OSSのMalcolmと有償のNOZOMI Guardian - 1.Malcolm編 -

TPM を使った Microsoft Entra ID 認証

SWTPM と Docker ではじめる TPM アプリケーション開発

2023年必見！NSAが推奨するサプライチェーンセキュリティ対策とは？

OSCE3を取得しました

libreofficeのタイムスタンプが少し問題があったのに気づいてしまった件

ドキッ♥はじめて依頼するセキュリティ診断 〜Web診断編〜

サイバーディフェンス研究所 アドベントカレンダー 2023

nginxの証明書をPKCS11経由で叩いてみた

GNSSジャマーのしくみを妄想してみた

GPSジャマーをためしてみた

PcapでマスクされたIPを復元する（DEF CON CTF 31参加記）

WiresharkのDissectorを使った独自プロトコル解析（制御システム固有プロトコル対応について）

低予算で始めるArkimeによるOT IDS運用 - 実践ガイド

OCSPレスポンダをHono + Cloudflare Workersで作ってみた

犯罪の助長の序章

ファストフォレンジックの実務とは？

Homograph(ホモグラフ)についてかんがえてみる（かんがえるだけ）

欲望の渦に巻き込まれ・・・

16Shop関係者逮捕の舞台裏

制御システムのドアノブ、ガチャガチャしてますか？[OTセキュリティ:システム開発とぺネトレーションテストをしてきて思うこと]

制御システムのドアノブ、ガチャガチャしてますか？[OTセキュリティ:インターネットへの疎通可否]

自衛隊体験記

デバイスの初期化で個人情報は完全に削除できるのか

あら、セキュリティの勉強を始めたとこなん？それやったらこれオススメやで！～オススメ本・サイトまとめ～

ハッカーに欠かせないもの

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 05 丑丸逸人

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 04 桜井遼

ドキッ♥はじめて依頼するセキュリティ診断〜Web診断編〜

サイバーディフェンス研究所アドベントカレンダー 2023

サイバーディフェンス研究所社内インタビュー02 CTO ラウリ・コルツパルン

たまごを眺めてたらくっそセキュアなサービス公開方法を思いついた

サイバーディフェンス研究所アドベントカレンダー 2022

サイバーディフェンス研究所社内インタビュー01 バイナリ解析グループリーダー松隈大樹

脆弱性診断サービスを支える技術その一

アンチウイルス実験室〜⚗️マルウェア検知実験🧪〜

セキュリティ診断の内製化に向けて　第一回〜Webアプリケーション脆弱性診断ツールの実力を引き出すコツ〜

組込機器の診断を紹介　2/2