第9回tktkセキュリティ勉強会のTweetまとめ(#tktksec)

公式サイト:https://tktksec.connpass.com/event/109407/ 第9回tktkセキュリティ勉強会は、SoyaAoyamaさんを講師にお迎えして、「サルでもできるWindows 10への攻撃手法」と題して、講演とハンズオンを行いました!
6
前へ 1 2 次へ
しがないろいやー @loneliness_law

explorerにinjectionすると,毎回毎回立ち上がるたびに管理者権限取られる。 とったど~~なんて言ってられない 攻撃者はバッチファイルとdllをまとめてexeにして践ませる。 #tktksec

2019-02-02 14:27:28
まっちゃだいふく @ripjyr

満席ですよ!満席! #tktksec pic.twitter.com/jt2MnY3iQ8

2019-02-02 14:29:29
拡大
A氏 @aoki0

それぞれは小さく見えるけど、組み合わせると大きな問題になる事例。ただし、Build15063で修正済。 #tktksec

2019-02-02 14:29:32
A氏 @aoki0

指摘に対して問題ないと返信しておいて修正したのは、報奨金支払いたくなかったから?! #tktksec

2019-02-02 14:30:09
しがないろいやー @loneliness_law

大きいことは…できちゃう。だから小さいことからコツコツと。なお,CompMgmtLauncherはサードパーティのdllをロードするが昇格しなくなった。報償金払いたくなかった?? (SO付与するf社よりケチ??) #tktksec

2019-02-02 14:30:12
seraph @Seraph39

AoyamaさんのBSides LVのスライドです。 slideshare.net/SoyaAoyama/how… #tktksec

2019-02-02 14:38:34
akif@Go and Vim @akif0999

みんなの理解度すごい(初心者すぎてちびる) #tktksec

2019-02-02 14:47:16
しがないろいやー @loneliness_law

利用上の注意「FileSyncShell64.dll_」というファイル名にしましょう。_がミソ #tktksec

2019-02-02 14:48:53
A氏 @aoki0

レジストリのshllexの下にあるやつは3rdパーティーツールでも。ユーザ権限で書き換えられるフォルダに対象のdllがあると‥ #tktksec

2019-02-02 14:53:32
akif@Go and Vim @akif0999

shellextention にこんな話があったんか... #tktksec

2019-02-02 14:57:06
まっちゃだいふく @ripjyr

今回のお菓子も、  Patisserie Yushin(パティスリー遊心)さんです。 #tktksec pic.twitter.com/Q9k1lvW2Zg

2019-02-02 15:05:33
拡大
A氏 @aoki0

今日のおやつ #tktksec pic.twitter.com/8c2Ydvge5D

2019-02-02 15:12:33
拡大
拡大
拡大
静かに余生を過ごす @aho1go

おやつタイム #tktksec

2019-02-02 15:27:59
しがないろいやー @loneliness_law

ShellExtention→ThirdPartyのdllをほいほい呼んでしまう。 ExplorerはHKEY_CLASSES_ROOTのdllを呼んでしまう。 CompMgmtLauncherはHKEY_LOCAL_MACHINEのdllを読みにかかる。前のver(1607)だとadmin権限でShellExtensionを読みにかかるのでinjection!! 右クリックメニューをやめるか… #tktksec

2019-02-02 15:49:55
seraph @Seraph39

後半戦です! slideshare.net/SoyaAoyama/an-… #tktksec

2019-02-02 15:57:02
まっちゃだいふく @ripjyr

お菓子休憩後に、青山さん後半戦 #tktksec pic.twitter.com/nUeydALJLq

2019-02-02 15:57:55
拡大
しがないろいやー @loneliness_law

Windows10のランサムprotectをスルー 2017/5/12は?????? わなくらい みんなcryで みな暗い MSは秋のupdateでransomware protectionを追加 #tktksec

2019-02-02 15:59:56
まっちゃだいふく @ripjyr

なんか、おやつ休憩が終わって手元にお菓子が山盛りにおいてある!!!なんだこれ?! #tktksec

2019-02-02 16:00:39
しがないろいやー @loneliness_law

MS:Windows system forder are protected by default.(ドヤ!) User data folderでは??????→System folderは表示されていないだけで保護されてる?? #tktksec

2019-02-02 16:03:53
しがないろいやー @loneliness_law

The truth is System forders are NOT protected by default!! Windows user's folders are protected but system folders NOT!! 誤記って誰もがやっちゃうよね!!(ヲイ) #tktksec

2019-02-02 16:08:06
しがないろいやー @loneliness_law

MSがfriendlyと認めたappsはalways granted. 俺の友達はみないいやつ理論。 #tktksec

2019-02-02 16:09:42
しがないろいやー @loneliness_law

でも,Wordはblockされなかったけど7zipは… どういう仕組みかはMSのみぞ知る。 allowed appの追加と保護したいフォルダの追加がMSramsomware protectionの大きな仕組み。 →ということは……許可されたappにmalware注入すればOK! 前半戦のinjectionで…… をい! #tktksec

2019-02-02 16:15:49
しがないろいやー @loneliness_law

LOCAL MACHINEよりもCurrentUserが優先される。 HKCUにdllがかかれていないからHKLMの値が使われるが,HKCUに悪いのを入れちゃうと…… users fileがhogehogeる。 #tktksec

2019-02-02 16:23:02
しがないろいやー @loneliness_law

MrAoyama: Oh! That's incovinient truth!! MS : NO!! It's not vulnerable... MSの報償金基準はどうなっておる!#tktksec

2019-02-02 16:24:13
まっちゃだいふく @ripjyr

全部顔が違う!!! #tktksec pic.twitter.com/EfSsiicvh2

2019-02-02 16:25:02
拡大
前へ 1 2 次へ

いま話題のタグ

冷凍食品87 ユーリ!!! on ICE109 料理8815 英語2597 ママチャリ35 パソコン2119 数学2519 火垂るの墓37 草津58 ナガノ165 釘宮理恵36 ルックバック36 職務質問69 ネットスラング122 リュウジのバズレシピ4