第03回tktkセキュリティ勉強会（ #tktksec )のTweetまとめ

ガンダル@事務職以上エンジニア以下 @gandalf_maki

「・」付きのフォルダは攻撃者がよく使うフォルダ　Linuxでは隠しフォルダのため　#tktksec

はいひる @_highhill

psybncはコンパイルなしで使えるIRCサーバソフトウェア．これを使ってIRCボットのC2サーバとして利用しようとする． #tktksec

ジャンク3 @junk_coken

変なプロセスがポート開けてたらtelnetしてみたらバナーから情報が得られるかも #tktksec

ガンダル@事務職以上エンジニア以下 @gandalf_maki

psybncはIRCソフトウェアの1つで、IRCボットの制御に利用されることが多い　でも「psybnc」自体は悪ではない！　これ重要　#tktksec

オタクたろう🌖 @__ukun

DDosのbot化とバックドアがめちゃくちゃ設置率高い #tktksec

オタクたろう🌖 @__ukun

jpegをtarで開く輩そんなにおるんか #tktksec

mage(まげ) @mage_1868

拡張子は飾りです、偉い人にはそれがわからんのです #tktksec

ジャンク3 @junk_coken

汚染されてる可能性があるからOS再インストールしたほうがよい #tktksec

オタクたろう🌖 @__ukun

そういえばハニポ運用時にbashのコマンド置き換える攻撃受けたこと歩きがする #tktksec

ジャンク3 @junk_coken

bashがバックドアに！？ #tktksec

Noribomb @noribomb

Linux標準のソフトウェアにバックドアが仕込まれても、普通は気がつかないわ… #tktksec

ガンダル@事務職以上エンジニア以下 @gandalf_maki

bashのバックドアプログラム。。。。　これは対処できねぇ。。。。＞＜　#tktksec

はいひる @_highhill

kill -9 -1は危険シェル芸 #tktksec

Noribomb @noribomb

「kill -9 -1」コマンドで全部のプロセスが止まるの!?　オペミスで入力したらどうしよ。。。 #tktksec

はいひる @_highhill

渋谷の植物園にリアルハニーポット（植物）がある #tktksec

ジャンク3 @junk_coken

Webサーバログ調査 iLogScanner grep -f #tktksec

mage(まげ) @mage_1868

これまじ？ "iLogScanner におけるクロスサイトスクリプティングの脆弱性" jvndb.jvn.jp/ja/contents/20… #tktksec

まっちゃだいふく @ripjyr

iLogScannerってPOSTを使ってるものは（ログに出してないと）検知できないよね #tktksec

ジャンク3 @junk_coken

うまい宣伝wwww #tktksec

ガンダル@事務職以上エンジニア以下 @gandalf_maki

宣伝が上手いｗｗｗ　#tktksec

Noribomb @noribomb

えっ、そんな本があるの？欲しい！！#tktksec

オタクたろう🌖 @__ukun

買うしかない #tktksec

銀盤໒꒱🌸⛸❄️ @rougelecca

昨日かった「ハニーポット観察記録」 #tktksec

九重@パリで恋に落ちたまま帰ってこれない垢 @tamago_daikon_k

webサイト管理者の方へ IPAのiLogScannerやgrep -fコマンドを有効的に使って定期的なログ調査を。やり方が分からない場合にも↓の書籍がオススメ #tktksec #ハニーポッター twitter.com/morihi_soc/sta…

morihi-soc @morihi_soc

「ハニーポット観察記録」電子版の販売が開始されました! 無料試読版のご用意もあるので、ご購入を検討されている方はチラ見だけでもお願いします。 Amazon Kindle 版商品ページはこちら→ amzn.to/2obIEoc #honeypot

2017-03-30 21:31:00

ジャンク3 @junk_coken

サインなしかー、残念 #tktksec