Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
P.A.K.U.R.I SECCON2019 Akihabara YOROZU
Search
Mr.Rabbit
December 21, 2019
Technology
130
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
P.A.K.U.R.I SECCON2019 Akihabara YOROZU
Mr.Rabbit
December 21, 2019
More Decks by Mr.Rabbit
See All by Mr.Rabbit
Azazel Series
01rabbit
0
95
Azazel System for Emergency Shelters
01rabbit
0
190
BOCCHI
01rabbit
0
51
KaliPAKU
01rabbit
0
34
Babbly
01rabbit
0
97
P.A.K.U.R.I AVTOKYO HIVE
01rabbit
0
110
The Empire Strikes Back ~MR.RABBIT 帝国の逆襲~
01rabbit
0
260
地雷探しに脆弱性を使うのは間違っているだろうか Hack a Minesweeper
01rabbit
0
220
あの日学んだ攻撃の方法を僕達はまだ知らない。
01rabbit
0
200
Other Decks in Technology
See All in Technology
DatabricksにおけるMCPソリューション
taka_aki
1
240
アカウントが増えてからでは遅い? ~ マルチアカウント統制の勘所 ~
kenichinakamura
0
230
ソニー銀行におけるビジネスアジリティ向上のためのクラウドシフト戦略
srenext
0
200
Empower GenAI with Agile - あなたのアジャイルが生成AIのバフになる仕組み
hageyahhoo
1
180
凡エンジニアがこの先生きのこるためには。〜TypeScript完全に理解したい〜
alchemy1115
2
180
Keeping applications secure by evolving OAuth 2.0 and OpenID Connect
ahus1
PRO
1
160
非定型なドキュメントを効率よくリファクタする 〜えぇ!?仕様書27本の移行が1日で終わったって!?〜
subroh0508
1
370
関数型の考えを TypeScript に持ち込んで、テストしやすい純粋関数を増やす / Pure at the Core, Effects at the Edge: Bringing Functional Thinking into TypeScript
kaminashi
1
110
Amazon EVS で VCF 9.0 / 9.1 のサポート開始まとめ
mtoyoda
0
290
【Claude Code】鹿野さんに聞く 私の推しの並行開発環境 大公開 / claude-code-parallel-2026-07-15
tonkotsuboy_com
11
7.1k
DMM.com 購入改善推進チーム におけるCodeRabbitを用いた レビューフロー改善の一例
ysknsid25
2
620
クラウド上のデータ復旧で見落としがちな制約: 医療系 SaaS の BCP 設計から得た教訓
kakehashi
PRO
0
3.4k
Featured
See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.9k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.5k
Building Adaptive Systems
keathley
44
3.1k
sira's awesome portfolio website redesign presentation
elsirapls
0
300
A designer walks into a library…
pauljervisheath
211
24k
Site-Speed That Sticks
csswizardry
13
1.3k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
260
Automating Front-end Workflow
addyosmani
1370
210k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
480
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
360
Producing Creativity
orderedlist
PRO
348
40k
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
Transcript
1",63* SECCON 2019 Akihabara 2019/12/21 - 22 YOROZU @Mr.Rabbit 0QFSBUJPOXJUI5FOLFZ
Who am i ໊લ.S3BCCJU ࢿ֨ΞʔΫ༹ɺখܕҠಈࣜΫ Ϩʔϯɺۄֻ͚ɺେܕࣗಈंɺ 0481ɺ$*441ɺ44$1 طԟਥೋප झຯαόήʔɺΞχϝ ৬ྺݩαΠόʔσΟϑΣϯεݚڀॴ
ݚमੜ
What is PAKURI ? 1FOFUSBUJPOUFTU "DIJFWF ,OPXMFEHF 6OJUF 3BQJE *OUFSGBDF
What is PAKURI ? ϖωτϨʔγϣϯςετʹඞཁͦ͏ͳπʔϧΛدͤू Ίͯɺ୭Ͱɺ؆୯ʹɺͦΕͬΆ࣮͘ߦग़དྷΔ༷ʹߏ ͨ͠πʔϧ ͬ͘͟Γݴ͏ͱύΫͬͯΔXʢݖར৵ͯ͠·ͤΜʣ ͺ͘Δʢҟ௲ɿύΫΔʣ
ύΫύΫͱ৯Δɻେ͖ͳޱΛ։͚ͯ৯Δɻ ʢଏޠʣ伱Λ͍ͭͯۚΛ͔ͬ͞Β͏ɻۚમྉۚΛԣྖ͢Δɻ ʢଏޠʣ౪༻͢Δɻ ʢଏޠʣܯͳͲ͕ਓΛั·͑ɺัറ͢Δɻ IUUQTKBXJLUJPOBSZPSHXJLJͺ͘Δ
1",63*ͷೳྗ ใऩूٴͼྻڍ ੬ऑੑͷੳ ೝূࢼߦ &YQMPJUʢิॿʣ
ใͷՄࢹԽ
ҰൠతͳϖωτϨʔγϣϯςετͷྲྀΕ /P ςετ߲ આ໌ ϗετݕग़ *$.1Ԡ֬ೝΛ༻ͯ͠ɺରͱͳΔγεςϜ্ͷϗετ Λݕग़͢Δ 5$16%1εΩϟϯ
ٙࣅ߈ܸͷରͱͳΔϗετ͕ଘࡏ͠ϗετ্Ͱٙࣅ߈ܸର ʹͳΔαʔϏε͕Քಇ͍ͯ͠Δ͜ͱΛ֬ೝ͢Δ ੬ऑੑͷ֬ೝ ੬ऑੑεΩϟφΛར༻͠ཏతʹ੬ऑੑͷଘࡏΛ֬ೝ͢Δ ೝূࢼߦɾΞΫηεݖऔಘ ਪଌՄೳͳΞΧϯτɾύεϫʔυΛ༻͍ͯೝূࢼߦΛߦ ͍ɺαʔϏεΞϓϦέʔγϣϯͷར༻Մ൱Λ֬ೝ͢Δ ط੬ऑੑΛར༻ͨٙ͠ࣅ߈ܸ ط੬ऑੑΛར༻͠ɺ߈ܸίʔυΛ༻ͯٙ͠ࣅ߈ܸΛߦ ͍ɺ࣮ࡍʹ৵ೖٴͼใͷऔ͕Մೳ͔֬ೝ͢Δ Өڹͷ֬ೝ ٙࣅ߈ܸ͕ޭͨ͠ϗετͷݖݶϑΝΠϧΛੳ͠ଞͷ ϗετͷӨڹΛ֬ೝ͢Δ
1",63*ͰΓ͍ͨ͜ͱ /P ςετ߲ ϗετݕग़ 5$16%1εΩϟϯ ੬ऑੑͷ֬ೝ
ೝূࢼߦɾΞΫηεݖऔಘ ط੬ऑੑΛར༻ͨٙ͠ࣅ߈ܸ Өڹͷ֬ೝ ͜ͷൣғΛαϙʔτ͍ͨ͠ ใऩूٴͼྻڍ ੬ऑੑͷੳ ೝূࢼߦ &YQMPJUʢิॿʣ ใͷՄࢹԽ
ૢ࡞͕͍͠ͷͰʁ ͍͠ͷͪΐͬͱͶɾɾɾ
ςϯΩʔ͚ͩͰಈ͘Α
ը໘
جຊίϚϯυ ΤΫεϓϩΠτίϚϯυ ίϯϑΟάίϚϯυ εΩϟϯίϚϯυ ίϯϘΛܾΊͯ ίϚϯυ࣮ߦʂʂ
εΩϟϯίϯϘ Discovery Host Vulnerability Scan Well-known ports Scan(Details) AutoRecon ͳʹΛ͢Δʹ·ͣίϨ
ΦεεϝίϯϘ "VUP3FDPO %JTDPWFSZ)PTU
ΤΫεϓϩΠτίϯϘ Password Crack Create MSF DB Import to MSF DB
Start Metasploit Check the service ͚ແ༻ɺୟ͖ࠐΊʂ ΦεεϝίϯϘ 1BTTXPSE$SBDL
ίϯϑΟάίϯϘ Import data into Faraday Switch CUI mode Configure targets
Switch GUI mode ޭͷΧΪɺ४උീׂ ΦεεϝίϯϘ *NQPSUEBUBJOUP'BSBEBZ
ϥʔχϯά ͔Βͳ͍ࣄΛΔࣄ͕Ұ൪ͷֶͼ "TTJTU MFBSOUP ίϯϘͷ࠷ޙʹMFBSOUPΛબͿͱ ը໘ӈଆʹ࣮ߦ͞ΕΔίϚϯυͷ આ໌͕දࣔ͞ΕΔ "TTJTUΛબͿͱɺ֤جຊίϚϯ υͰͷಈ࡞ʹ͍ͭͯͷղઆΛද ࣔ͢Δ
1",63*ΛऔΓೖΕֶͨशαΠΫϧ ࣮ԋ ղઆ ʢϥʔχϯάʣ ࣮श ʢίϯϘʣ ޭମݧ ʢ݁ՌͷՄࢹԽʣ ͬͯΈͤɺݴͬͯฉ͔ͤͯɺͤͯ͞Έͤɺ΄ΊͯΒͶɺਓಈ͔͡ ࢁຊޒे
Your benefits ϨουνʔϜͷ߹ 1",63*Λ༻͢ΔࣄͰɺසൟʹར༻͢ΔίϚϯυΛ ೖྗ͢Δख͕ؒল͚·͢ɻ ॳ৺ऀͷϖϯςελʔɺ1",63*Λ༻ͯ͠߈ܸͷ ྲྀΕΛֶ·͢ɻ ϒϧʔνʔϜͷ߹
؆୯ͳૢ࡞Ͱɺ߈ܸऀͷߦಈΛ฿Ͱ͖·͢ɻ ˞͋͘·ͰҰྫͰ͢
ֶश͔Β࣮·ͰςϯΩʔ͚ͩͰͰ͖Δʂ
テンキーの子 Operation with Ten-key
·ͱΊ ɹϖϯςελʔखΛಈ͔͢͜ͱ͕େ͖Ͱ͢ɻ͔͠͠ɺ ໘͍͘͞࡞ۀ͖Ͱ͋Γ·ͤΜɻ1",63*ɺϖω τϨʔγϣϯςετͰසൟʹ༻͢ΔίϚϯυΛςϯΩʔ ͷૢ࡞͚ͩͰ࣮ߦ͠·͢ɻ·ΔͰ֨ಆήʔϜΛ͍ͬͯΔ Α͏ͳײ֮ͰͰ͖·͢ɻ
·ͱΊ ɹ1",63*ϖωτϨʔγϣϯςελʔͷΩϟϦΞΛ։ ࢝͢ΔͷʹʹཱͯΔͱࢥ͍·͢ɻ,BMJ5PPMTʹ४ڌ ͢ΔπʔϧΛ༻͍ͯ͠ΔͷͰඞཁҎ্ʹഁյ͢Δ͜ͱ ͠·ͤΜɻ1",63*Λ༻͢Δ͜ͱͰɺϖωτϨʔ γϣϯςετͷϑϩʔΛ؆୯ʹମݧֶ͠Ϳ͜ͱ͕ग़དྷ· ͢ɻ ɹ1",63*ΛͬͯΈͯɺϖωτϨʔγϣϯςετʹڵ ຯΛ͍࣋ͬͯͩ͘͞ɻ
Thank you! Please give me advice and feedback.
[email protected]
@PAKURI9
@01ra66it https://github.com/01rabbit/PAKURI