penetration technique research site

[ 当サイトはセキュリティ監査として行われる Penetration Test の技術を調査・報告する目的で制作されています。 ]

 

[ PTRSについて ]

[ 最新情報 ]

[ 報告書 ]

[ Advisories ]

[ 寄稿記事 ]

[ NSAT(監査ツール) ]

[ OpenPortランキング ]

[ PGP Public Key ]

[ その他 ]

[ Contact ]

 

 

+ 注意事項

監査対象の管理者から許可を得ずに当サイトの技術を利用しないでください。
また、ネットワークへの不正アクセスには利用しないでください。

 

+ PTRSについて

penetration technique research siteについては こちら をお読みください。

[ TOP ]

+ PTRS最新情報

 

 

2006.10.01 02:50

ブログをはじめました。

Eiji James Yoshidaの記録

Eiji James Yoshidaに興味のある方はどうぞ。

2009.10.14 00:25

 任意のイーサネット・フレーム(Ethernet II)を送信できるパケット・ジェネレータとして

EthSend

を公開しました。

2010.01.04 10:40

あけましておめでとうございます。
本年もどうぞよろしくお願い申し上げます。

任意のイーサネット・フレーム(Ethernet II)等を送受信できるネットワーク・ツールとして

RawFrame

を公開しました。

[ TOP ]

+ 報告書

PDF(Portable Document Format)ファイルの報告書を表示するには、
Adobe Readerが必要です。

Get Adobe Reader

Title:

受動的攻撃について [PDF]

Date:

2000年8月13日

Author:

Eiji James Yoshida

Related Files:

受動的攻撃検証サイト [HTML]
受動的攻撃に対する防御方法 [HTML] (Author: Hideaki Ihara)

Description:

攻撃対象の行動を引き金として行う「受動的」な攻撃は、従来のセキュリティでは対処が難しいことを解説し、今後増加していくであろう新しい攻撃に対する警告として書かれています。

 

Title:

PortScanについて [PDF]

Date:

2000年8月18日

Author: 

Eiji James Yoshida

Related Files:

 

Description:

高機能なPortScannerとして知られているNMAPの機能を解説しながら、侵入者がPortScanをどのように行い、どのように利用してくるかが書かれています。

 

Title:

Windows2000 スクリプト厨房 [PDF]

Date:

2000年8月21日

Author: 

Hideaki Ihara

Related Files:

sample files [LZH]

Description:

ユーザーやシステムの柔軟な管理を可能にするWSH、WMI、ADSIが悪意を持って利用された場合、どのような危険性が考えられるかを実際のスクリプトを例にして書かれています。

 

Title:

rootkit [PDF]

Date:

2000年9月9日

Author: 

Hideaki Ihara

Related Files:

 

Description:

悪意のあるプログラムがカーネルモードで実行されている場合、どのような危険性があるのかを、管理者が理解することを目的として書かれています。

 

Title:

Firewall Penetration Testing Techniques [PDF]
Volume 1 Packet Filtering監査技術について

Date:

2000年10月2日

Author: 

Eiji James Yoshida

Related Files:

 

Description:

設置されているFirewallは本当に不正な侵入行為に耐えられるかを知るために、Volume 1ではFirewallの主な機能であるPacket Filteringに対する監査技術が書かれています。

 

Title:

Peculiar of TCP/IP response packet in existing Operating Systems [PDF]

Date:

2003年10月2日

Author: 

Eiji James Yoshida

Related Files:

 

Description:

15種類のOSにTCPコントロールビット(URG, ACK, PSH, RST, SYN, FIN)を組み合わせたパケットを送信して、反応を一覧表にまとめたものです。Windowサイズなども記載されていますが、環境によって値が変動することもあるので注意してください。

 

Title:

Validity list of port scanning with different TCP packets [PDF]

Date:

2004年2月18日

Author: 

Eiji James Yoshida

Related Files:

 

Description:

15 種類の OS に TCP コントロールビット (URG, ACK, PSH, RST, SYN, FIN) を組み合わせたパケットによるポートスキャンを行い、有効性を表にまとめたものです。

 

Title:

The unfiltered UDP port detection techniques [PDF]

Date:

2006年2月17日

Author: 

Eiji James Yoshida

Related Files:

UDP Defiltered Port Scanner

Description:

ポートスキャン技術で今も議論されている問題の一つとして、パケットフィルタリングに保護されているUDPポート(Filtered UDP port)と、保護されていないUDPポート(Unfiltered UDP port)の識別がある。
本報告書はこの問題を解説するとともに、この問題を解決する新しいUDPポートスキャン技術を紹介する。

[ TOP ]

+ Advisories

Security Advisories

Title:

Microsoft Outlook Express 5.5 Plain Text Message Script Execution Vulnerability [Japanese]

Date:

18 November 2001

Author:

Eiji James Yoshida

 

Title:

インターネット エクスプローラの「FTPサイト用フォルダ ビュー」がスクリプトを実行する脆弱性 [Japanese] [English]

Date:

7 June 2002

Author:

Eiji James Yoshida

Bugtraq:

Microsoft Internet Explorer FTP Web View Cross Site Scripting Vulnerability (BugtraqID: 4954)

Patch:

Windows2000 SP3 (Q316890 [削除されていることを8月7日に確認])

 

Title:

Mozilla FTP View Cross-Site Scripting Vulnerability [Japanese] [English]

Date:

30 July 2002

Author:

Eiji James Yoshida

Bugtraq:

Mozilla FTP View Cross-Site Scripting Vulnerability (BugtraqID: 5403)

 

Title:

Opera FTP View Cross-Site Scripting Vulnerability [Japanese] [English]

Date:

30 July 2002

Author:

Eiji James Yoshida

Bugtraq:

Opera FTP View Cross-Site Scripting Vulnerability (BugtraqID: 5401)

 

Title:

Microsoft Outlook Express の Content-Type: text/plain; メールにおける WebBug 問題 [Japanese]

Date:

21 October 2002

Author:

Eiji James Yoshida

 

Title:

Microsoft Indexing Server for Windows NT 4.0 Cross-Site Scripting Vulnerability [Japanese]

Date:

11 April 2003

Author:

Eiji James Yoshida

Patch:

MS00-084

 

Title:

Microsoft Internet Explorer %USERPROFILE% Folder Disclosure Vulnerability [Japanese] [English]

Date:

5 June 2003

Author:

Eiji James Yoshida

Bugtraq:

Microsoft Internet Explorer %USERPROFILE% File Execution Weakness (BugtraqID: 7826)

 

Title:

Microsoft Windows Server 2003 "Shell Folders" Directory Traversal Vulnerability [English]

Date:

8 October 2003

Author:

Eiji James Yoshida

MSKB:

KB829493 [Japanese version only]

Bugtraq:

Microsoft Internet Explorer %USERPROFILE% File Execution Weakness (BugtraqID: 7826)

Patch:

Windows Server 2003 Service Pack 1

 

Title:

Microsoft Internet Information Services UTF-7 XSS Vulnerability [Japanese] [English]

Date:

1 October 2006

Author:

Eiji James Yoshida

Bugtraq:

Microsoft Indexing Service Query Validation Cross-Site Scripting Vulnerability (BugtraqID: 19927)

Patch:

MS06-053 [Japanese] [English]

[ TOP ]

+ 寄稿記事

執筆歴・講演歴

[ TOP ]

+ NSAT(監査ツール)

Network Security Auditing Tools

Title:

scope v2.0 [PERL]

Date:

5 June 2002

Author:

Eiji James Yoshida

Related Files:

Requires Net::RawIP [PACKAGE]
README [Japanese]

Tested Platforms:

RedHat Linux 6.0 - 7.2

Description:

* "scope" is a packet sniffer for IPv4(0800)/ARP(0806) packets.
* "scope" can sniff only the specified range of data (DLC/IP header does not contain).
* This tool cannot be used if permission is not obtained from a network administrator.

 

Title:

barrage v1.0 [PERL]

Date:

20 August 2002

Author:

Eiji James Yoshida

Related Files:

Requires Net::RawIP [PACKAGE]
README [Japanese]

Tested Platforms:

RedHat Linux 6.0 - 7.2

Description:

* The barrage.pl is a network tool which has a capability to flood the target machine by using a barrage of specified IP/TCP/UDP/ICMP packets.
* This tool cannot be used if permission is not obtained from a network administrator.

 

Title:

 ipcat Ver. 20030601 [C++/Linux]

Date:

 2 August 2003

Author:

 Masaru Matsunami

Related Files:

 README [Japanese]
Sample Scripts [Ruby]

Tested Platforms:

RedHat Linux 8.0
VineLinux 2.6r1

Description:

 * "ipcat" is an arbitrary IP packet generator/sniffer designed for scripting, an analogue of the netcat in IP layer.
* This tool cannot be used if permission is not obtained from a network administrator.

 

Title:

Diez ("Dump IE Zone") [PERL]
1.00 (06 February, 2005)
1.10 (08 February, 2005)
2.00 (19 February, 2005)

Date:

06 February, 2005

Author:

Eiji James Yoshida

Required Files:

 Perl
Win32::Registry (-i direct で必要)
Encode (-i registory_file 及び -i auto で必要)
regedit (-i auto で必要)

Related Files:

 README [日本語] [English]

Tested Platforms:

Microsoft Windows XP SP2 (ActivePerl Build 811)
Microsoft Windows XP SP2 (perl v5.8.6 built for cygwin-thread-multi-64int)
Fedora Core 2 (perl v5.8.3 built for i386-linux-thread-multi)

Description:

* Internet Explorer のセキュリティゾーンの設定を出力するツールです。
* HKEY_CURRENT_USER に保存されているセキュリティゾーンの設定を出力します。
* レジストリファイル(*.reg)に保存されているセキュリティゾーンの設定を出力します。
* 標準形式や CSV 形式で設定情報を出力します。

 

Title:

UDP Defiltered Port Scanner v1.0 [PERL]

Date:

17 February, 2006

Author:

Eiji James Yoshida

Related Files:

Requires Net::RawIP [PACKAGE]
README [Japanese]

Tested Platforms:

CentOS 4.2

Description:

* "UDP Defiltered Port Scanner" is a "udp loose source routing and record route packet / udp more fragment flag packet" port scanning tool.
* This tool cannot be used if permission is not obtained from a network administrator.

 

Title:

EthSend v1.0 [PERL]

Date:

14 October, 2009

Author:

Eiji James Yoshida

Related Files:

Requires Net::RawIP [PACKAGE]
README [Japanese]

Tested Platforms:

CentOS 5.3
BackTrack 4 Pre Release

Description:

* 任意のイーサネット・フレーム(Ethernet II)を送信できるパケット・ジェネレータです。
* 16進数形式の文字列をイーサネット・フレームにして送信します。
* このツールは使用するネットワークに多大な影響を与える恐れがあるため、必ずネットワーク管理者の許可を得てから使用してください。

 

Title:

RawFrame v1.0 [PERL]

Date:

04 January, 2010

Author:

Eiji James Yoshida

Related Files:

Requires Net::RawIP [PACKAGE]
README [Japanese]

Tested Platforms:

CentOS 5.3
BackTrack 4 Pre Release

Description:

* 16進数形式の文字列をイーサネット・フレーム等にして送信します。
* 収集したイーサネット・フレーム等を16進数形式の文字列で表示します。
* このツールは使用するネットワークに多大な影響を与える恐れがあるため、必ずネットワーク管理者の許可を得てから使用してください。

[ TOP ]

+ OpenPortランキング

月間改ざんされたサイトのOpenPort(TCP)ランキング

2000.11.01-2001.12.31

23717

2002.01.01-31

1622

2002.02.01-28

情報不足のため制作中止

2002.03.01-31

791

2002.04.01-30

1126

2002.05.01-31

1111

2002.06.01-30

情報不足のため制作中止

2002.07.01-31

1361

2002.08.01-31

1076

(主な情報元:alldas.org defacement archives

[ TOP ]

+ PGP Public Key

PGP Public Key [TXT]

[ TOP ]

+ その他

PC Japan 2000年12月号 日本のカリスマサイト100選 で紹介されました。

常時接続時代のパーソナル・セキュリティ対策(第2回) に書かれていない
危険性についての 報告書

[WORLD PC EXPO 2001] セキュリティ・スタジアム講演資料 侵入技術の紹介

[セキュリティ] タブに [マイ コンピュータ] ゾーンを表示する方法

[ネットワーク プレース] 自動追加機能を停止する方法

RFPolicy v2.0 [日本語版] (翻訳担当者:Masatomo Ogata)
(注意)翻訳版公開に関してrain forest puppy氏に許可を求めるメールを送りましたが残念ながら返事を頂くことは出来ませんでした。しかしながらRFPolicyには以下の記述
This policy is free for anyone to modify, republish, sell, or otherwise use. 
があることから、その記述を信じて公開させて頂くことにしました。

「NT-Committee2緊急コンピュータセキュリティ研究会」講演資料 [PDF] [PPS]

Port139ケーキオフ「受動的攻撃について」講演資料 [PPS] 映像 [WMV]

Microsoft Outlook Express 6 または Microsoft Outlook 2002 でHTML形式のメールをテキスト形式で表示する方法

MS04-028Windows XP SP1 日本語環境用検証ファイル
(ZIPパスワード: ptrs-ejy@bp.iij4u.or.jp )

MS04-032(EMF Heap Overflow) の Windows XP SP1 日本語環境用検証ファイル
(ZIPパスワード: ptrs-ejy@bp.iij4u.or.jp )

MS04-034Windows XP SP1 日本語環境用検証ファイル
(ZIPパスワード: ptrs-ejy@bp.iij4u.or.jp )

[Windows セキュリティの重要な警告] 画面を悪用した偽装について

MS05-002Windows XP SP1 日本語環境用検証ファイル
(ZIPパスワード: ptrs-ejy@bp.iij4u.or.jp )

MS05-030Windows 2000 SP4 Outlook Express 6 SP1 日本語環境用検証コード
(ZIPパスワード: ptrs-ejy@bp.iij4u.or.jp )

ソフトウェア制限のポリシーで P2P ファイル共有ソフトを実行させない方法

P2P ファイル共有ソフトの「ソフトウェア制限のポリシー」用ハッシュ値一覧

Eiji James Yoshidaの記録

[ TOP ]

+ Contact

当サイトに関するご意見ご感想などは、 ptrs-ejy@bp.iij4u.or.jp に御願いします。
(旧メールアドレス: zaddik@geocities.co.jp は削除しました。)

[ TOP ]

 

Last modified: Monday, 04 January, 2010
Copyright(c) 2000-2010 Eiji James Yoshida. All rights reserved