uso8000k.net

Nmapをアップデートしていたら使用しているNcatの更新にこの様なお洒落な警告が出たので捕まえる。

Ncatは宛先をポート指定で宛先を突いたり、逆にサーバとして動いて突かせたりの粋で鯔背なツールでござい。

 
$ ncat HOST1 9899 <inputfile (manより)

## 指定Hostの9899にファイルストリーム流したり

$ ncat --exec “/bin/bash” -l 8081 (manより)

## 自由にシェルを与えてしまったり

とかが一番用途として分かりやすい。

さて、話は戻して

$ emerge -uDN nmap

...
...
　　.　　　 .
　　\`-"'"-'/
　　 } 6 6 {
　　==. Y ,==
　　　/^^^\　.
　　 /　　 \　)　Ncat: A modern interpretation of classic Netcat
　　(　)-(　)/
　　-""---""---　 /
　 /　 Ncat　　\_/
　(　　 ____
　 \_.=|____E

...
...

Ncat： 元来の猫による回線切断の図 (Netcat)
なにこれ可愛いじゃない。

さて、これを日本風にすると


こんな感じのなるのだろうか。2バイトの文字は人々を悩ませますが、そのぶん表現力が豊かだなぁ、と。猫先生可愛いよ猫先生。


Ncat･･･使い方によっては恐ろしいツールですよねコレ。

昨今流行のTwitterについてツイートボタンは適当にURLを渡してあげるだけで良いが、ツイート数を取得となると検索/アーカイブ等の外部サービス(Twitbuzz、Twib) が絡んで非常に厄介であったりする。殆どが0tweetな内容ですが、とりあえずtwibのカウンターをPermalink内に足しておく事に。 Indexにつけた場合にはページ表示の度に問い合わせをしてしまうので避けました。Twitterという外部のサービス利用しておいてなんだけどどうにか自前でこのあたり出来ないかな・・・

Twitter is currently down for planned maintenance.

It's cool, I can chill.

落ち着いている、(まだ) 冷静でいられる (

Hurry up.

急げよ

非常にアメリカン

Twitterの計画的なメンテナンスが入ったときに表示されました。鯨さんじゃないレアな画像がでたので気になったり。

この「planned -計画的-」の意味合いは管理者とユーザ側では違っていることに注意が必要。管理者としての計画的は「意図的にダウンさせた」であり、システムの「意図しない不調からのダウンしてしまった」では無いという主張です。ところがユーザ側から計画的を「スケジュールされた 」 と取ると、告知が無いのにどういうこった？という事になりかねなません。ネトゲで言うならば「毎週火曜日10時から22時まで定期メンテナンスを行います！」的な。日程告知 (スケジュール) された計画的ダウン。生活と視点の違いからの「計画的」が指すものの食い違い。

ポップアップなりで告知があればお互い誤解無く、完璧に済むのだけれど。

DovecotにてIMAP/POP3混在環境を作成、デフォルトの環境ですし構築は楽。それは良い。しかし、これらはサーバにデータを保存しておくIMAPと各メーラごとに保存を行うPOP3と管理は反する訳で、どういう挙動をしているのかついでなので調べてみたり。

• メールはMaildir形式
• POP3/IMAP共通
• POP3/IMAPは保存環境を共有している
• Maildir内はnew/cur/tmpといったディレクトリ構成
• 新着後にはnewを経てcur内に「メールファイル名:2」の形式で保存される
• 受信後にはcur内に「メールファイル名:2,S」とファイル名を変更される
• IMAPのみの特徴
• IMAP用フォルダ構成はMaildir内"subscriptions"に記録されている
• フォルダ (例:test) を作成 した場合、作った名前のディレクトリが".test"として作成される(デフォルトでは)
• ".test"内もMaildir同様にnew/cur/tmpといったディレクトリ構成
• IMAPの受信後真っ先に格納されるものについてはPOP3同様Maildir/curに保存され、「受信トレイ」にあたる
• IMAPにてフォルダ移動後には「メールファイル名:2,ST」とファイル名を変更される

な、特徴がぱっと見で分かる

さて、IMAP環境に安定してcurにメールが貯まった状態で、POP3受信 (受信後削除) を行うとどうなのだろうか？どちらもcurを保存場所とするため、結果から言うと当然消えてしまう。付加された情報(例:ST)等によって受信除外等の特別な事がされるのかと思ったがそうではなかった、むしろ、IMAPの受信トレイから表示を除外する為につけているものと考えられる。

そうそうメール受信プロトコルを変えることは無いのでしょうがご注意を。喉の小骨が取れました。

suricata入れてみた (Stowにてインストール可能) ものの、実行にはSnortの攻撃ルールセットが必要でして、いざSnort本家からルールをダウンロードしようと思ったらいつの間にか登録制になっていたり。 自動化にはダウンロードツールが必要だったり配布方法が変わっていたという。 一手間増える。 時の流れは残酷ね。

参考:
Snort ルールセット ～VRTライセンスの取得について
※Communityルールも無くなり、もうVRT (Vulnerability Research Team) しか見当たらないです！＞＜

1. Snort.orgにてユーザ登録
2. 届くメールからアクティベート後ログイン
3. お目当てのルールをダウンロードor OinkCode (アカウントハッシュ) を取得
4. Oinkmaster等ダウンロード自動化の補助ツールへOinkCodeを埋め込む

な、流れ。ちなみに15分以内に取得を試みると403が返ってきます。 1回はOinkMasterを手動で試験して、2回目のスクリプト実行時に403が出て少し焦る。

Kojoneyを止めました

• 特に面白いアクセスが無い
• 実は内部エラーがゴリゴリ出ていたり
• Pythonのio周りが処理が美味くいっていない
• 故にアクセスある度にログが肥大化
• 何か不安になってきた

手を加えたほうが良さそう･･･ やりませんが

限界だ！書きなぐるね！

$ less index.html

とかLinux (Gentoo標準で入ってる) の環境で打つと
解析してターミナルでソレっぽく表示するのね。

要らないよ、そんな機能要らないよ！

ついでに一般的でないバイナリファイルを開こうとすると
勝手にHexDumpするか、Stringsもどきの表示をする始末

要らないよ、そんな機能要らないよ！

調べたいなら素直にStrings打つよ！
...機能をつけるのは良いけど自動判定は止めて欲しかったな

man見たけど標準で切る方法表記が無いっぽいけれど…
コンパイル時に何かオプションが必要なのかな…
そもそもパッケージで入れたっけ…コレ…
求む、情報。いや調べますけど。

$ emerge --search less

--中略--

* sys-apps/less

　 Latest version available: 436

　 Latest version installed: 436

　 Size of files: 491 kB

　 Homepage:　 http://www.greenwoodsoftware.com/less/

　 Description:　Excellent text file viewer

　 License:　　|| ( GPL-3 BSD-2 )

パッケージで入れてました。ではパッケージの中身を拝見・・・

$ more /usr/portage/sys-app/less/less-436.ebuild

--中略--

src_install() {

　　emake install DESTDIR="${D}" || die



　　dobin code2color || die "dobin"

　　newbin "${FILESDIR}"/lesspipe.sh lesspipe || die "newbin"

　　dosym lesspipe /usr/bin/lesspipe.sh

　　newenvd "${FILESDIR}"/less.envd 70less



　　dodoc NEWS README* "${FILESDIR}"/README.Gentoo

}

--中略--

特にUSEフラグとかは無いですが･･･lesspipe.sh ? なにこれ臭う。

 
$ more /usr/bin/lesspipe.sh

--中略--

　　ftp://*|http://*|*.htm|*.html)

　　　　for b in links2 links lynx ; do

　　　　　　${b} -dump "$1" && exit 0

　　　　done

　　　　html2text -style pretty "$1"

　　　　;;

--中略--

何てことを・・・コレが原因だった模様
はて、しかし、実際呼び出しているのは只のlessな訳で・・・
less実体に手を加えるなんては先ず無いと思う、そう信じたい。

で疑われるシェルの環境変数

$ env |grep LESS

LESSCHARSET=utf-8

LESS=-R -M --shift 5

LESSOPEN=|lesspipe.sh %s

>LESSOPEN=|lesspipe.sh %s

>LESSOPEN=|lesspipe.sh %s

>LESSOPEN=|lesspipe.sh %s

こ れ か

こうして幸せなless生活を向かえたましたとさ -完-

1. Abstract
非接触型ICカードによる電子取引モジュールの携帯電話利用 (以下、お財布ケータイ) について、 非搭載携帯電話への機能埋め込みを行い電子取引を実施する。


2. Introduction
パーソナルコンピュータに限りなく近い多機能の携帯電話 (以下、スマートフォン) について、日本で使用する際に一つの問題がある。日本独自のに近いサービスを受ける事ができない事である。 日本の携帯市場で行われているサービスの一つである電子マネーについてはFerica用IC内蔵を行い、各通信キャリアが提供するプラットフォームに則ったアプリケーションからの使用が基本となっている。スマートフォンについては基本コンピュータメーカ提供の基本ソフトを使用し、各通信キャリアの提供から離れたアプリケーション環境となる。その為、スマートフォンについてはこれらのサービスを受ける事が困難である。 昨今の非接触ICによる電子取引については機会も多くサービスを受けられない場合、使用者へは著しい不便が強いられる事となる。その為、非対応とならざるを得ないスマートフォンについては対応が必要となり、今回の一連の作業へと至る。また携帯電話への機能搭載であり本体と本体カバーへの挟み込み、ならびに外側への接着は認めないものとして作業を実施。

ので埋め込み(ﾟ∀ﾟ)。 後悔していない。


3. Method
お財布ケータイを実装するにあたってサービスに結び付けられた非接触ICの埋め込みが必要となる。 埋め込み用モジュール選定として、「個人特定不能なプリペイド型であること」、「非接触による入金」、「簡単な手続きで発行が可能である」、「使用可能に恵まれた規格であり環境である」事を条件に選定。 プリペイド型でありATM (自動出納機) による非接触入金、田舎でも使える環境が提供されている、費用が300円である事から、セブンアンドアイホールディングス株式会社の"nanaco"を埋め込み用モジュールとして選定。 なおnanacoはカード型の提供となり、携帯電話とはサイズが異なる為幾つかの加工を施す。 主に外側のカバーの削りのみとし、規約である「IC解析」には当たらない加工となる。なお、カード裏面のサービス固有番号を控える事で今後のトラブルも可能な限り避けることを前提の加工を実施する。

のでnanaco解体 (ﾟ∀ﾟ)=3。


4. Result
nanacoのカードを解体を行い、nanacoのダウンサイズおよび薄化加工を実施。 カードの3層構成 「表面(厚)、回路用シート、カード裏面(厚)」の接着剤による部分的な固定を確認。全体のカッターナイフによる研磨の後、空洞部分の突貫、ならびに表面、裏面の部分的な引剥による薄化。ただし、表面側 (絵柄が存在する面) については回路シートと接続された導体が存在し、全ての引剥を行うことは困難である。そのため、部分的に残す事となる。引剥の後、露出回路を残し不要部分を切断を実施。Fig1の解体図となる

Fig1. 加工済みnanaco

残った表部分についてはカッターナイフとサンドペーパー (#800～#1000) にて研磨を行い、Fig2までの薄化が可能。

Fig2. 薄化済みnanaco


Fig3. 埋め込み対象

以上の工程でnanacoの加工は完了となり携帯電話への埋め込みも可能となる。 ただし、カード側の加工のみでは携帯電話での使用は不可能に近い。通常のお財布ケータイについてはFerica用チップを搭載し、バッテリからの非弱の電力供給をうけ動作を行うアクティブ型の形式をとる。nanacoおよびその他カード型Fericaについては回路がコイル役割となり、読み取り機からの電磁により生成された微弱な電力により動作を行うパッシブ型である。 パッシブ型は受け側に電力が必要が無い代わりに環境による影響 (電磁波遮断、ノイズ等) を受けやすく、 携帯電話への埋め込みを行った場合、本体、および、バッテリ (鉛塊) により通常では動作が困難である。動作を行う為には電磁誘導に影響出さないレベルの電磁波対策が電話機本体側に必要となる。機器の物理的な部分となり半ば中止が考えられたが、本体側にflux社PIT mobileを使用することにより要求レベルのノイズ軽減が可能である事を確認する。シートのサイズが電話機本体を上回る為、電波吸収材のみを切り出し、Fig4バッテリボックスへ固定。

Fig4. flux PITによるノイズ軽減対策

これらのダウンサイズ、および薄化加工により。 nanaco および、電波吸収材がWS027SHへ埋め込む事が可能となり、結果、nanaco3枚(1:構造解析2:回路切断3:うっかり潰す)を犠牲にし「成功」を収める。

Fig5. nanaco 内蔵図

なお、動作検証についてはPC用Fericaリーダーを使用し、FeliCa Libraryによる動作確認、ならびにセブン銀行ATMによるカード残金照会による動作を確認。 PC用Fericaリーダについては若干出力が弱い為、動作がしない場合がある。最終はATMによる動作確認が望ましい。ただし、業務に迷惑にならぬよう確認の時間帯選択、ならびに念入りな作業工程の確認が必要とされる。


5. Conclusion
お財ケータイ生活が過ごせる事となるが物凄い地味。当たり前故か加工中は周囲に誰かが居ないとモチベーションがあがらない作業である事を認識。結果としてはWS027SHユーザへは話のタネになるかと考える。現在確認している問題については、nanaco限定である事を除いては、更なるダウンサイズと内蔵を行うカード強度向上が考えられる。 Fig1外周回路の細化による断線のリスクがややあるほか、Fig.6側面から見て片面が膨れていることが確認でき、要改善。

Fig6. WS027SH改 側面


6. Reference
• nanaco 契約条項
• nanaco公式ページ
• Ferica - Wikipedia
• FeliCa Library
• flux PIT mobile


7. Acknowledgements
本作業を行うに当たり助言を下さった周囲の皆様に感謝します。

-完-

お蔭様で、最近セブンイレブンでの買い物が多くなりました。

ねんがんの おさいふけーたいを てにいれたぞ
ﾆｱ そうかんけいないね

と胸を張って言えます。多分。

ミレニアル世代は10年後も熱心にSNSを利用---専門家の大半が予想 

さて、この記事を日記に書く訳だけど、敢えて取り上げることで時点で既に個人情報の一部は推測がつくという。ああ、この人はミレニアル世代なのだ、と推測される。ほんとうですか。しるますん。ぽえーん。こうしてマザー2のネタを持ち出すことでさらに情報の信頼度を高くしてしまうという。しかし、この表現は初めて見ました。アメリカンな風習の模様。

>常に誰かとつながって交流するために個人情報の多くを公開し続けると

MIXIの武勇伝(暴露)と晒しを見てると他人事ながらゾッとします。それでもやるますか。やるませんか。そうですか。こういったものはよく己を知っている方、己を律せる方、もしくはナチュラルな方が安全に使えるのでしょう。考え方を変えると、自分に関わる重要な情報を出さずにネタ提供、架空の情報を用いた生活を心がけてSNSライフを過ごすと、欺術に近い仮面をつける訓練にはなるのかもしれません。昔からの伝統芸能「ネカマ」も近いものがあるかも。・・・言ってみただけです。前者の方法でお楽しみ下さい。

「Suricata 1.0」

IDS/IPS 近々Snortの利用を考えてはいたが、面白そうなのがあったのでこちらを導入してみようかと思う。 SnortはSnortで学生時代お世話にはなったのだが、如何せんサーバに導入するとホネ（任意のタイミングでしか動かしていなかった故）なうえ、管理の際の必須の可視化 (見れなければセキュリティレポートの意味は無い) の外部プロジェクトの主が、管理者にトラウマを植えつけるPHP製だったりと、なかなか避けたいところでした。 こちらだと･･･ プロジェクトに一体化してるので何かと管理はしやすそう、試してみようと思うのです。i

訂正20100708:
特にリクエストを解析するだけでhttpのレポートを作るわけではありませんでした。解析と統計出力の解釈を間違えました･･･ 早とちりで申し訳ないです。

PHP関連について開発ではなくメンテ側の人間ででトラウマ負わない人間って居るのだろうか・・・自分の場合は酷い目にあった人しか居ない＋ふれて廻っている故、なかなかレアなのです。


暫くは日記を控えようと思う。
叩いても多分愚痴しか出ない。
口に出してはいけないことが世の中にはある。

10日ほど動かして収集したログを解析にかけてみる。

Kojoney Honeypot Report
 


Date: Tue Jul 6 22:01:51 2010

Log lines: 32646

Log size: 2.8M /usr/local/var/log/kojoney/honeypot.log



Authenticated users. Successfull logons

353 authenticated

Total 353



Unauthenticated users. Failed logons

2431 failed

Total 2431



Users successfully authenticateds with publickey

Total 0



Users unsuccessfully authenticateds with publickey

Total 0



Logons with null passwords

20 trying

Total 20



Logons with or without password 

2804 trying

1

Total 2805



Number of times a remote shell was opened

Total 353

なんというか地味。
あとあまり高度なことは起こらなかった。
ログオンしても特に何もせずに離れる･･･Botnetなりのザルサーバ情報収集用と予想。
打たれるコマンドは主に"w"と"uname -a"

uname -a の後、ターゲットの環境と一致したら続きが来るのだろう。

･･･飽きてきた

追伸:

2010-07-05 20:12:15+0900 [77.29.3.220]

root authenticated with password

COMMAND IS : uname -a

COMMAND IS : ping mt.net.mk

COMMAND IS : yum update

COMMAND IS : apt-get

connection lost

残念、こいつはGentooだ…

nanoblogger につぶやき機能をつけてみる。ここで説明しよう nanoblogger とはbashで書かれたblogであり いちいちシェル上からエディタで書くニッチなblogシステムの事である。つまるところユーザテンプレート内、シェルスクリプトを改変しました、そんなところ。多分これはnanobloggerの仕組みには直接手は加えてないので、ライセンス等ではまだ問題ないと思われる。

■ つぶやき用javascriptを用意

bitly API (javascript) を使ってTwitterボタンを設置する方法まとめ

を参考に tweet.js　を用意

エントリ毎にjavascript埋めたくなかったり、タイトルを呟かせたい都合上、変数の位置がキモイことになる。

■ テンプレート操作
template/category_archive.htm
template/main_index.htm
template/makepage.htm
template/month_archive.htm
template/permalink.htm

$([ "$TWEETLINKS" = "1" ] && echo "

<meta  http-equiv=\"Content-Script-Type\" content=\"text/javascript\" />

<script src=\"$BLOG_PATH/js/tweet.js" type=\"text/javascript\"></script>

")

シングルクォートとダブルクォートで挙動が変わる罠に嵌る。ダブルで統一して中はエスケープ。

template/entry.htm
template/permalink_entry.htm

$([ "$TWEETLINKS" = "1" ] && export ARCH_DIR=`echo "/$ARCHIVES_PATH/"|sed -e "s/[\.|/]//g"` && echo "

| [<a href=\"javascript:tweet('$NB_EntryTitle','$BLOG_URL/$ARCH_DIR/$NB_EntryPermalink');\">つぶやく</a>]

")

ARCHIVE_PATHの中身を覗くと../.././archives/的な見てはいけない物を見てしまったので、置換して蓋をする。

■ 設定ファイルにてONを
blog.conf

 
TWEETLINKS=1

やってる事は単純だけど何か疲れました。
知らぬ間に値を渡されてたり最近のjavascript 面倒くさい。

脱獄iPhoneがウィルスに感染し、脱獄厨の東京の大学生30人が顔面Appleｗｗｗ 

自分が何をやってるか分からないとこうなりますね。言わないこっちゃない。世界中が持ち上げてシェアが上がった分、昨日のエントリの件も含めAppleのこれからの対応が見物です。

ところで攻撃のキッカケになったであろうOpenSSHのsshd.confにて

>PermintRootLogon yes

これって普通はデフォルトでOFFなのじゃないだろうか。よっぽど必要じゃ無い限りコメントアウトされていたはず。何故？ SSH経由自体が・・・単に推測の話なのだろうか。確認しようが無い。

追記:

この記事はすごい！！JailBreakができるまでの秘密・TIFFの謎など

昨日はJailと制限に反応しててっきりFreeBSDのJail (chroot+プロセス空間切り分け) の機能の類似もしくは応用かと思いましたが、現実はただの書き込み禁止領域を侵すだけの模様 (結構前の記事ですが)

iPhone の制限 (FreeBSDのJailの応用？) 解除である JailBreak って言葉が横行してますが、これは電話のOS、アプリは脆弱性ばりばりですよーって宣言してるようなものではないだろうかと他人事ながら心配。

[JailBreak] iOS 4 & iPhone 4 JailBreak exploit 発見！

そう考えるとiOS 4 発表後数日で JailBreak って…　あんまりWindowsのこと笑えんと思うのです。ちなみ3G 、3GSでも頻繁に行われ、一応製品に対するアタック行為にも価するのだが何故Appleは放置するのだろうか。直しても直しても穴を突かれるのか、意図的に残してコアユーザを引き寄せるのか… 後者だとしても「非サポートになりますがどうぞどうぞ」、それは違うでしょうに。
ついでにこのザルさと判断できる部分もですが、

「iPhone 4G / HD」かもしれない謎の携帯、拾われる

かつての発売前の流出写真についても、何故機密流出から情報管理がされていないという判断がなぜされなかったのか未だに分からないです。（自演の可能性を除き）そして結局、撮ったジャーナリストが罰せられるだけの始末。なんというか消費者側からすると結局のところ自分に興味のある情報、自分に害が無い部分であったら、問題ないということなのでしょうね･･･ハァ

政府や信用機関の場合は涙が出るほど叩かれるだろうに

$ sudo emerge -uDN system

.....

...

..

* ERROR: sys-libs/glibc-2.11.2 failed:

*　 failed to configure glibc

*　　

* Call stack:

*　　　　　 ebuild.sh, line　 54:　Called src_compile

*　　　　 environment, line 3775:　Called eblit-run 'src_compile'

*　　　　 environment, line 1210:　Called eblit-glibc-src_compile

*　 src_compile.eblit, line　207:　Called toolchain-glibc_src_compile

*　 src_compile.eblit, line　121:　Called glibc_do_configure 'nptl'

*　 src_compile.eblit, line　 98:　Called die

* The specific snippet of code:

*　　　"${S}"/configure ${myconf} || die "failed to configure glibc"

*　

* If you need support,　post the output of 'emerge --info =sys-libs/glibc-2.11.2',19

* the complete build log and the output of 'emerge -pqv =sys-libs/glibc-2.11.2'.

* The complete build log is located at '/var/tmp/portage/sys-libs/glibc-2.11.2/temp/build.log'.

* The ebuild environment file is located at '/var/tmp/portage/sys-libs/glibc-2.11.2/temp/environment'.

* S: '/var/tmp/portage/sys-libs/glibc-2.11.2/work/glibc-2.11.2'

解決法

http://bugs.gentoo.org/292174

http://bugs.gentoo.org/show_bug.cgi?id=292174#c8

訳: 本家から cpuid.hだけ 持ってきてコンパイル

通った。あぶぶ。
Thank you so much.