ウイルス対策ソフトだけじゃ戦えない。

metasploitでwindowsXP+SP3にアタックしてみました。
ウイルスバスター2009(定義ファイルは2009/2/4、他はデフォルト設定)をインストールしたPCには何事もなく侵入できました。
ビデオにはないけど、管理者権限のユーザも作れました。
新しいconflickerはmetasploitのモジュール使ってるらしいけど、大丈夫なのかな。

シナリオ
1.MS08-067の脆弱性で侵入し、hostsファイルを変更。
2.www.google.comにアクセスしたはずのユーザは、不正サイトに接続。
3.MS08-078の脆弱性により、任意のプログラムが実行。


コメント

コメントを投稿

このブログの人気の投稿

グループポリシーが適用されない

WSUS3.0 の続き。 WSUS自体は簡単に構成できたが、クライアントに対してWSUSを見に行かせるポリシーが適用されない。 むしろ、他のポリシーも適用されない。 active directoryからポリシー作って適用だけだと思ってたけど、違うのかな。。 DC:windows2003SP2 クライアント:windowsXPSP2,windows2003SP2など とりあえず手順。 1.「 GPMC 」の『グループポリシーオブジェクト』で【WSUS】というWSUS用ポリシーを新規作成 2.【WSUS】右クリック→編集。 3.【コンピュータの構成】→【管理用テンプレート】→【windowsコンポーネント】→【windows update】 4.【自動更新を構成する】を有効化 5.【イントラネットのMicrosoft呼応新サービスの場所を指定する】でhttp://《WSUSサーバ名》を指定し、有効化 6.「 GPMC 」で新しいOU作成 7.「ActiveDirectoryユーザとグループ」で上記OUに特定のコンピュータを含んだグループを追加 8.「 GPMC 」で6で作成したOUに、1で作成したポリシーをドラッグ 9.クライアントで90分待つか、"gpupdate /force"実行 その後、クライアントの自動更新を見てみても、適用されていない。 そしてクライアントのアプリケーションログには、以下の2つのログが毎回記録される。 イベントの種類: エラー イベント ソース: Userenv イベント カテゴリ: なし イベント ID: 1053 日付: 2009/02/04 時刻: 11:30:24 ユーザー: NT AUTHORITY\SYSTEM コンピュータ: xxxxx 説明: ユーザーまたはコンピュータ名を判断できません。(指定されたユーザーは存在しません。 ) グループ ポリシーの処理は中止されました。 イベントの種類: 情報 イベント ソース: SceCli イベント カテゴリ: なし イベント ID: 1704 日付: 2009/02/04 時刻: 11:29:25 ユーザー: N/A コンピュータ: xxxxx 説明: グループ ポリシー オブジェクト セキュリティ ポリシーは正しく適用さ
続きを読む

google appsを使いこなす その1(ドメイン取得編)

1.ドメインを取得する。 まずはドメインを取得する。 今回使用したのは"さくらのドメイン"。 http://www.sakura.ne.jp/domain/ 最初は"value domain"で取得しようとしたけど、請求書発行が出来なさそうなのと、メールでの問い合わせレスポンスの評判が悪かったの諦めた。 http://www.value-domain.com/ comドメインは\1,800/年。 ウィザードに従えば誰でも申請できると思う。 請求書は10日ほどで着くらしい。 とりあえず請求書待ちになった。
続きを読む

【解決】グループポリシーが適用されない

イメージ
続・グループポリシーが適用されない の続き。 ようやく上手くいきました。 失敗の原因は、 グループポリシーを適用させたいOUを作成し、その中にグループを作成してポリシーを適用させようとしていたこと。 グループポリシーを作成し、適用させるグループを選んで、割り当てれば上手くいきました。 以下まとめます。 ・やりたいこと 特定のコンピュータを含むセキュリティグループSAに対してグループポリシーGAを割り当てたい。 ・方法 セキュリティ グループに応じてグループ ポリシーのスコープをフィルタ処理することで解決できます。 http://technet.microsoft.com/ja-jp/library/cc786636.aspx ・手順 1.「 GPMC 」の『グループポリシーオブジェクト』で【WSUS】というWSUS用ポリシーを新規作成 2.【WSUS】右クリック→編集 3. 設定を編集  4.【WSUS】を選択し、右ペインの『スコープ』 5.『セキュリティフィルタの処理』で適用したいグループを指定、《Authenticated Users》は削除 6.「 GPMC 」で任意のOUに、作成したポリシーをドラッグ 7. クライアントで90分待つか、"gpupdate /force"実行 『6』の任意のOUはセキュリティグループではなく、コンピュータやユーザじゃないと正しく適用されませんでした。 今回はドメイン全体に適用しました。 [2011.09.02追記] windows2008R2だとポリシーエディタが標準でついていて、とても使いやすい。
続きを読む