いろんなuser groupをチョット調べてみた リンクを取得 Facebook Twitter Pinterest メール 他のアプリ 2月 22, 2023 Linuxっていろいろグループあるよね。このグループによってroot権限取れたりするらしいので、一部だけどやってみました。※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので! Wheel Group これはわかりやすいですね。sudo できる(割愛) Shadow Group これもわかりやすいですね。cat /etc/shadowで見れる(割愛) Video Group これは物理的にコンソール繋いでるユーザーが居たら、その画面を取得できるらしい。おもしろそうやから試したかったけど、物理で繋いでるLinuxがなかったので必然的に割愛 Diks Group このグループはマシンのすべてのデータにアクセスできるみたいなので、実質rootらしいです。 うむ、groups が disk になってる。次にDisk内のスペースを確認 アクセスしたいのはroot なので、一番怪しそうなFilesystemを覚えときます。" /dev/sda2 “で、次はいよいよアクセスを試みます すると・・・秘密鍵見えてますね。diskグループあぶない…ここまで来たらちゃんとアクセスできるかは確認したいので。鍵つかってsshすると。 そら秘密鍵あるからアクセスできるよな。参考)Linux Privilege Escalation – Exploiting User Groups リンクを取得 Facebook Twitter Pinterest メール 他のアプリ
リスクアセスメント 2月 22, 2023 これまでに、上場準備やISMS、Pマークとかで、どこかの第三者機関にリスクアセスメントをされる機会が幾度となくあったんですが、あまりしっくりこなかったので、たぶんこんな感じでやるのが良いんやで!ってのを簡単にに書こうかなと思います。 普段リスクアセスメントをやってる(やらされている)けど、これでいいのかわからないという方の参考になれば良いなと思います。 大事なのは “ 解像度 ” Read more »
<セキュリティ監視超入門> サルでもわかるMITRE ATT&CK!空き巣対策で実践してみた 5月 28, 2024 こんにちは。今回は、MITRE ATT&CKについて、ちょっと変わった切り口で解説します。なんと、空き巣対策に応用してみます!一見関係なさそうですが、意外と共通点がありました。 Read more »
セキュリティ監視入門! MITRE ATT&CK編 その②現状の評価 11月 02, 2023 前回はMITRE ATT&CKのフレームワークの概要を説明しました。ここからは、MITRE ATT&CKのフレームワークを適用していく、その前に必要な現状を理解するフェーズを簡単に書いていきます。 なんでもそうですが、改善するには現状を知る事が重要です。現状を知りTOBEを目指すためには何が課題になっているかを認識し、改善を進めていきましょう! Read more »