Firefoxのアドオンでオープン無線LANに接続しているマシンからセッションIDを取得するのがリリースされたみたい。
まだ本当に取得できるか試していないけど、ログイン後ページが暗号化されていないサイトは
簡単になりすましの被害にあってしまうそうです。
対象はamazon,facebookなども含まれている。多分mixiもいける。
取り敢えず、マックとかで試すのも有りですか。でも悪いことはしちゃダメです。
http://codebutler.com/firesheep
https://github.com/codebutler/firesheep/downloads
http://sebug.net/
結構真面目にexploitとか中国のセキュリティサイトへのリンクもあるので
あとでちょっと調べてみよ。
/paperにIndex ofでいろんな情報があるっぽい。
http://sebug.net/paper/xss/xss.htmlとかXSSについてかなり詳しくコードが書いてある。
勉強になるなぁ。
今日はSQLinjectionのツールを調べたんだけど
なかなかフリーで良いのはない。
http://www.owasp.org/index.php/Phoenix/Tools
に書いてあるツールは一応調べてみようとおもうけど。
priamosを試したらMSEにマルウェアとして検出された。
迂闊なことやると勝手に情報提供しまくるクライアントを作ってしまいそうだわ。
セキュリティ情報を収集するときは仮想OSのlinuxとかで探したほうが良いのだね。
そして.exeはsnapshotをとってあるwindowsで試し、速攻元に戻したほうがいい。
結構真面目にexploitとか中国のセキュリティサイトへのリンクもあるので
あとでちょっと調べてみよ。
/paperにIndex ofでいろんな情報があるっぽい。
http://sebug.net/paper/xss/xss.htmlとかXSSについてかなり詳しくコードが書いてある。
勉強になるなぁ。
今日はSQLinjectionのツールを調べたんだけど
なかなかフリーで良いのはない。
http://www.owasp.org/index.php/Phoenix/Tools
に書いてあるツールは一応調べてみようとおもうけど。
priamosを試したらMSEにマルウェアとして検出された。
迂闊なことやると勝手に情報提供しまくるクライアントを作ってしまいそうだわ。
セキュリティ情報を収集するときは仮想OSのlinuxとかで探したほうが良いのだね。
そして.exeはsnapshotをとってあるwindowsで試し、速攻元に戻したほうがいい。
メニューからアプリケーションをroot権限で起動したい場合、
カスタムランチャーを作ってコマンドのところに gksu 起動コマンド をセットしてあげる。
ここでは、wiresharkをroot起動するランチャを追加してみます。
1.メニューバーを右クリック、パネルへ追加を選択
2.カスタム・アプリケーションのランチャを選択
3.下記のように入力
種類:アプリケーション
名前:wireshark
コメンド:gksu wireshark
こんな感じのランチャを作ってクリックすると、rootで起動出来るようになります。
まぁパスワードは聞かれるけどね。
※ネットワーク通信するアプリケーションは、パケットキャプチャを使ってデバッグすることもあるから
wiresharkさんにはかなりお世話になってます。
カスタムランチャーを作ってコマンドのところに gksu 起動コマンド をセットしてあげる。
ここでは、wiresharkをroot起動するランチャを追加してみます。
1.メニューバーを右クリック、パネルへ追加を選択
2.カスタム・アプリケーションのランチャを選択
3.下記のように入力
種類:アプリケーション
名前:wireshark
コメンド:gksu wireshark
こんな感じのランチャを作ってクリックすると、rootで起動出来るようになります。
まぁパスワードは聞かれるけどね。
※ネットワーク通信するアプリケーションは、パケットキャプチャを使ってデバッグすることもあるから
wiresharkさんにはかなりお世話になってます。