Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
P.A.K.U.R.I SECCON2019 Akihabara YOROZU
Search
Mr.Rabbit
December 21, 2019
Technology
130
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
P.A.K.U.R.I SECCON2019 Akihabara YOROZU
Mr.Rabbit
December 21, 2019
More Decks by Mr.Rabbit
See All by Mr.Rabbit
Azazel Series
01rabbit
0
95
Azazel System for Emergency Shelters
01rabbit
0
190
BOCCHI
01rabbit
0
51
KaliPAKU
01rabbit
0
34
Babbly
01rabbit
0
97
P.A.K.U.R.I AVTOKYO HIVE
01rabbit
0
110
The Empire Strikes Back ~MR.RABBIT 帝国の逆襲~
01rabbit
0
260
地雷探しに脆弱性を使うのは間違っているだろうか Hack a Minesweeper
01rabbit
0
220
あの日学んだ攻撃の方法を僕達はまだ知らない。
01rabbit
0
200
Other Decks in Technology
See All in Technology
AIレビューはどこまで任せられるのか?自動化と人が背負うレビューの境界
sansantech
PRO
2
770
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
110k
関数型の考えを TypeScript に持ち込んで、テストしやすい純粋関数を増やす / Pure at the Core, Effects at the Edge: Bringing Functional Thinking into TypeScript
kaminashi
1
110
CSに"SLO"は要らない、経営層に"99.9%"は伝わらない - SREを全社に"翻訳"する3原則
cscengineer
PRO
1
4.5k
AI Driven AI Governance
pict3
0
350
CIで使うClaude
iwatatomoya
0
250
kintone の AI コワーカーを、 Anthropic にエージェントを"ホストさせて"作った話 #devkinmeetup
sugimomoto
0
100
最適な自走を最小限の支援で — M&Aで拡大する組織で少人数SREが挑んだ1年 / SRE NEXT 2026
genda
0
1.1k
「早く出す」より「事業に効く」 ── 顧客の業務サイクルから逆算するAI時代の二重ループ開発と「変化の設計者」 / devsumi2026
rakus_dev
1
230
しぶいSRE: サーバから見えない障害にどう向き合うか。ラストワンマイルのデバッグ実践 / Shibui SRE
kanny
13
6.1k
凡エンジニアがこの先生きのこるためには。〜TypeScript完全に理解したい〜
alchemy1115
2
180
ポストモーテム! DDoSからサイトは守れた。 でもビジネスは守れなかった。
bengo4com
0
2.9k
Featured
See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.4k
4 Signs Your Business is Dying
shpigford
187
22k
New Earth Scene 8
popppiees
3
2.4k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.6k
Color Theory Basics | Prateek | Gurzu
gurzu
0
390
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.4k
The untapped power of vector embeddings
frankvandijk
2
1.8k
Side Projects
sachag
455
43k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.9k
Principles of Awesome APIs and How to Build Them.
keavy
128
18k
Transcript
1",63* SECCON 2019 Akihabara 2019/12/21 - 22 YOROZU @Mr.Rabbit 0QFSBUJPOXJUI5FOLFZ
Who am i ໊લ.S3BCCJU ࢿ֨ΞʔΫ༹ɺখܕҠಈࣜΫ Ϩʔϯɺۄֻ͚ɺେܕࣗಈंɺ 0481ɺ$*441ɺ44$1 طԟਥೋප झຯαόήʔɺΞχϝ ৬ྺݩαΠόʔσΟϑΣϯεݚڀॴ
ݚमੜ
What is PAKURI ? 1FOFUSBUJPOUFTU "DIJFWF ,OPXMFEHF 6OJUF 3BQJE *OUFSGBDF
What is PAKURI ? ϖωτϨʔγϣϯςετʹඞཁͦ͏ͳπʔϧΛدͤू Ίͯɺ୭Ͱɺ؆୯ʹɺͦΕͬΆ࣮͘ߦग़དྷΔ༷ʹߏ ͨ͠πʔϧ ͬ͘͟Γݴ͏ͱύΫͬͯΔXʢݖར৵ͯ͠·ͤΜʣ ͺ͘Δʢҟ௲ɿύΫΔʣ
ύΫύΫͱ৯Δɻେ͖ͳޱΛ։͚ͯ৯Δɻ ʢଏޠʣ伱Λ͍ͭͯۚΛ͔ͬ͞Β͏ɻۚમྉۚΛԣྖ͢Δɻ ʢଏޠʣ౪༻͢Δɻ ʢଏޠʣܯͳͲ͕ਓΛั·͑ɺัറ͢Δɻ IUUQTKBXJLUJPOBSZPSHXJLJͺ͘Δ
1",63*ͷೳྗ ใऩूٴͼྻڍ ੬ऑੑͷੳ ೝূࢼߦ &YQMPJUʢิॿʣ
ใͷՄࢹԽ
ҰൠతͳϖωτϨʔγϣϯςετͷྲྀΕ /P ςετ߲ આ໌ ϗετݕग़ *$.1Ԡ֬ೝΛ༻ͯ͠ɺରͱͳΔγεςϜ্ͷϗετ Λݕग़͢Δ 5$16%1εΩϟϯ
ٙࣅ߈ܸͷରͱͳΔϗετ͕ଘࡏ͠ϗετ্Ͱٙࣅ߈ܸର ʹͳΔαʔϏε͕Քಇ͍ͯ͠Δ͜ͱΛ֬ೝ͢Δ ੬ऑੑͷ֬ೝ ੬ऑੑεΩϟφΛར༻͠ཏతʹ੬ऑੑͷଘࡏΛ֬ೝ͢Δ ೝূࢼߦɾΞΫηεݖऔಘ ਪଌՄೳͳΞΧϯτɾύεϫʔυΛ༻͍ͯೝূࢼߦΛߦ ͍ɺαʔϏεΞϓϦέʔγϣϯͷར༻Մ൱Λ֬ೝ͢Δ ط੬ऑੑΛར༻ͨٙ͠ࣅ߈ܸ ط੬ऑੑΛར༻͠ɺ߈ܸίʔυΛ༻ͯٙ͠ࣅ߈ܸΛߦ ͍ɺ࣮ࡍʹ৵ೖٴͼใͷऔ͕Մೳ͔֬ೝ͢Δ Өڹͷ֬ೝ ٙࣅ߈ܸ͕ޭͨ͠ϗετͷݖݶϑΝΠϧΛੳ͠ଞͷ ϗετͷӨڹΛ֬ೝ͢Δ
1",63*ͰΓ͍ͨ͜ͱ /P ςετ߲ ϗετݕग़ 5$16%1εΩϟϯ ੬ऑੑͷ֬ೝ
ೝূࢼߦɾΞΫηεݖऔಘ ط੬ऑੑΛར༻ͨٙ͠ࣅ߈ܸ Өڹͷ֬ೝ ͜ͷൣғΛαϙʔτ͍ͨ͠ ใऩूٴͼྻڍ ੬ऑੑͷੳ ೝূࢼߦ &YQMPJUʢิॿʣ ใͷՄࢹԽ
ૢ࡞͕͍͠ͷͰʁ ͍͠ͷͪΐͬͱͶɾɾɾ
ςϯΩʔ͚ͩͰಈ͘Α
ը໘
جຊίϚϯυ ΤΫεϓϩΠτίϚϯυ ίϯϑΟάίϚϯυ εΩϟϯίϚϯυ ίϯϘΛܾΊͯ ίϚϯυ࣮ߦʂʂ
εΩϟϯίϯϘ Discovery Host Vulnerability Scan Well-known ports Scan(Details) AutoRecon ͳʹΛ͢Δʹ·ͣίϨ
ΦεεϝίϯϘ "VUP3FDPO %JTDPWFSZ)PTU
ΤΫεϓϩΠτίϯϘ Password Crack Create MSF DB Import to MSF DB
Start Metasploit Check the service ͚ແ༻ɺୟ͖ࠐΊʂ ΦεεϝίϯϘ 1BTTXPSE$SBDL
ίϯϑΟάίϯϘ Import data into Faraday Switch CUI mode Configure targets
Switch GUI mode ޭͷΧΪɺ४උീׂ ΦεεϝίϯϘ *NQPSUEBUBJOUP'BSBEBZ
ϥʔχϯά ͔Βͳ͍ࣄΛΔࣄ͕Ұ൪ͷֶͼ "TTJTU MFBSOUP ίϯϘͷ࠷ޙʹMFBSOUPΛબͿͱ ը໘ӈଆʹ࣮ߦ͞ΕΔίϚϯυͷ આ໌͕දࣔ͞ΕΔ "TTJTUΛબͿͱɺ֤جຊίϚϯ υͰͷಈ࡞ʹ͍ͭͯͷղઆΛද ࣔ͢Δ
1",63*ΛऔΓೖΕֶͨशαΠΫϧ ࣮ԋ ղઆ ʢϥʔχϯάʣ ࣮श ʢίϯϘʣ ޭମݧ ʢ݁ՌͷՄࢹԽʣ ͬͯΈͤɺݴͬͯฉ͔ͤͯɺͤͯ͞Έͤɺ΄ΊͯΒͶɺਓಈ͔͡ ࢁຊޒे
Your benefits ϨουνʔϜͷ߹ 1",63*Λ༻͢ΔࣄͰɺසൟʹར༻͢ΔίϚϯυΛ ೖྗ͢Δख͕ؒল͚·͢ɻ ॳ৺ऀͷϖϯςελʔɺ1",63*Λ༻ͯ͠߈ܸͷ ྲྀΕΛֶ·͢ɻ ϒϧʔνʔϜͷ߹
؆୯ͳૢ࡞Ͱɺ߈ܸऀͷߦಈΛ฿Ͱ͖·͢ɻ ˞͋͘·ͰҰྫͰ͢
ֶश͔Β࣮·ͰςϯΩʔ͚ͩͰͰ͖Δʂ
テンキーの子 Operation with Ten-key
·ͱΊ ɹϖϯςελʔखΛಈ͔͢͜ͱ͕େ͖Ͱ͢ɻ͔͠͠ɺ ໘͍͘͞࡞ۀ͖Ͱ͋Γ·ͤΜɻ1",63*ɺϖω τϨʔγϣϯςετͰසൟʹ༻͢ΔίϚϯυΛςϯΩʔ ͷૢ࡞͚ͩͰ࣮ߦ͠·͢ɻ·ΔͰ֨ಆήʔϜΛ͍ͬͯΔ Α͏ͳײ֮ͰͰ͖·͢ɻ
·ͱΊ ɹ1",63*ϖωτϨʔγϣϯςελʔͷΩϟϦΞΛ։ ࢝͢ΔͷʹʹཱͯΔͱࢥ͍·͢ɻ,BMJ5PPMTʹ४ڌ ͢ΔπʔϧΛ༻͍ͯ͠ΔͷͰඞཁҎ্ʹഁյ͢Δ͜ͱ ͠·ͤΜɻ1",63*Λ༻͢Δ͜ͱͰɺϖωτϨʔ γϣϯςετͷϑϩʔΛ؆୯ʹମݧֶ͠Ϳ͜ͱ͕ग़དྷ· ͢ɻ ɹ1",63*ΛͬͯΈͯɺϖωτϨʔγϣϯςετʹڵ ຯΛ͍࣋ͬͯͩ͘͞ɻ
Thank you! Please give me advice and feedback.
[email protected]
@PAKURI9
@01ra66it https://github.com/01rabbit/PAKURI