2005-03-01から1ヶ月間の記事一覧
海老ダンスのアーカイブを更新。
3/11 の PDF 資料を追加。公開が遅くなってすいません>参加された方 稼動中システムからの情報収集 http://www.port139.co.jp/csir.htm Web リンクは手動で設定してあるのでダイジョウブだと思いますが・・・
Freeware 版をダウンロードして試しているところですが、IsoBuster は Language Support として Japanese があり、日本語ファイル名も表示可能みたいですね。というか、言語設定を日本語にすると、メニューとかメッセージも日本語で表示されるのですね。 $25…
いろいろとツールがあるんですね。*1 IsoBuster 1.7, DVD and CD Data Recovery tool http://www.isobuster.com/ BadCopy Pro http://www.jufsoft.com/badcopy/ CDRoller http://www.cdroller.com/ Special thanks to Mr.Garner. *1:EnCase でメディアをまる…
セキュ蕎麦な話題 軽井沢ロケハンぱーと2 http://d.hatena.ne.jp/Miem/20050313 ここ最近、蕎麦を食べてないなぁorz 相盛り蕎麦ってのがよさげですね、一度で2枚を食べ比べられるみたいですからこれ注文しようかな(気が早い) っていうか発表ネタを考えて…
聞きたいのがいっぱいある・・・参加したかったorz 日程 :2005年3月26日(土) 10:30〜17:00 場所 :日本電子専門学校 7号館 (新宿区北新宿1-4-2) OSC会場内 5階 753号室 参加費:無料 講師、講演内容 セッション1 ◆10:30-11:40 a) 題目:暗号化通信の…
朝から何をしとんねん!という噂もありますが、HackerDefender ってお行儀がいいんですね(ぇ? お行儀が良いので AFX rootkit 2004 と違いちゃんと F-Secure BlackLight 等で検知できますね。しかし、F-Secure BlackLight で rename すると再起動を求めます…
試しに Sysinternals の RootkitRevealer v1.20 でも試してみたけどやはりダメ。
隠されたファイルが BlackLight で発見できないorz*1 フィードバックってやっぱり英語デスカ?*2 *1:3/11 のセミナーに出た人は何をやったのか分かる気がする〜 *2:私は英語苦手なので手順を英語でうまく書くことができそうにない、コマンドの羅列を書けばわ…
話題の?F-Secure BlackLight をダウンロード。GUI と CUI があるんですね。操作も簡単で rootkit により隠されたプロセスやファイルをすんなり発見してくれますね〜これはなかなか面白い!! The Cure - F-Secure BlackLight (Beta Release) http://www.f-s…
Windows に HELIX の CD-ROM 入れた時、自動実行で立ち上がる GUI が邪魔なんだよなぁと思ったのですが、よく考えると自分の日記で「一時的に CD-ROM の自動再生をキャンセルする」ってのをメモってますねorz Shift キーを押しながら CD-ROM 入れないと・・…
captive-ntds で必要なファイルは /ramdisk/var/local/ に入っているみたいですね。 とりあえずこのフォルダを直接指定っと。 結局うまくいかず。 mount -t captive-ntfs /dev/sda1 /mnt/ntfs とかやると、「lufs module not loaded」とかいうエラーがでてし…
SAM ファイルを変更しないといけないので、NTFS を書き込み可能でマウントしないといけないのですが、HELIX に入っている Captive NTFS とかいうのを使えばいいんですかね。 とりあえず関連サイトをメモ。 Captive - NTFS領域を書き込み可能でマウント http:…
HELIX 1.6 から chntpw が追加されているのですが、HELIX 上から使うにはどうすればいいのかな?ちょっとテストしてみよっと。 Offline NT Password & Registry Editor http://home.eunet.no/~pnordahl/ntpasswd/
3/12付けで更新されていますね。 バグフィックスが主みたいですが、Windows 方面ではNirsoft のツールが追加されたようですね。 Helix 1.6 : 12.March.2005 : Bugfix Release http://www.e-fense.com/helix/changelog.htm 後から出かける前にダウンロードを…
chntpw の動作についての話題で、某氏*1の発言 『SAM ファイル消しちゃえば?』 さすがですorz *1:A
Windows メモリ診断 http://oca.microsoft.com/ja/windiag.asp
注文した雑誌を取りにいくのを忘れていたorz
yoggy さんのところ(コメント部分)もあわせて読んだほうがいいかもですが(笑) http://www.ospn.jp/osc2005/modules/xfsection/article.php?articleid=3 残念ながら、その頃は渡米*1予定で行けないんですよねぇorz *1:またフォレンジック関係のトレーニン…
海老ダンスには流しましたが、HELIX のバージョンがあがってますね。 使ったことないですが、connect24h でいま話題に出ている ClamAV とかも入ってるんですよねぇ。っていうか、いま気がついたのですが Argus 2.0.6 も入っているんですね! 環境構築するの…
AFX rootkit 2005 を検証用に Windows 2000 へ入れたらエライことになったorz 11日のネタ的には面白い(笑)
id:moton:20050307 さんのところで coLinux へ argus をインストールする場合の注意点などがコメントされてます。
みっきーさんのところで、3/5 の勉強会資料が公開されています。 AuditTrail http://www.hawkeye.ac/micky/SA/AuditTrail.htm まだ argus をインストールしてない人はぜひ参照ということで。
VMware にFedora Core 2 をインストールした後の日本語キーボード設定。 http://yanbaru.dyndns.org/linux/fedora2.html#vmware どうやら↓のようにするとエラーがなくなるらしい。*1 XkbRules "xorg" XkbModel "jp106" XkbLayout "jp" *1:http://dsmix.fprog…
3/5 の勉強会で話題になっていた「オラの村」は下記URLですね。 O'Reilly Village / オラの村 http://www.oreilly.co.jp/editors/ 例の「オラ帽」についてもここで語られています(笑)
yoggy さんが、FedoraCore3 でのコンパイルなどではまる点についてコメントされています。*1 Argusはまりポイント http://www.sabamiso.net/yoggy/tdiary/?date=20050305#p02 make install したら、設定ファイル(argus.conf とか ra.conf)を /etc にコピー…
昨日から、二つのIRCサーバでそれぞれ1つのチャネルに参加して argus のデータを取得しているのですが、なかなか興味深いグラフが描かれますね。 ragraph pkts saddr daddr -M 60m -r argus.out -n - tcp port 6667 こんな↑感じのコマンドでグラフに出して…
3/5 のセキュリティアカデミー勉強会で、講師のみっきーさんが(2本目の)プレゼンで使われた資料が公開されています。 じつはかんたん!!RRDTOOL http://www.hawkeye.ac/micky/SA/RRDTOOL.htm 回線が細いので注意してくださいとのこと。
バンダイのサイトで発見したので、意味もなく某氏にグリーティングカードを送ってみる(大迷惑) http://www.bandai.co.jp/event/service/greeting.html どうしても送らなくてはいけない気がしてしまい・・・orz
