2019年05月の記事
全7件 (7件中 1-7件目)
1
-
JCBを騙った詐欺サイトに接続してみた
SMSに届いたJCBを騙ったフィッシングサイトに接続して、どうなるか動作を見てみた。ページ内にあるリンク(利用規約等)は正規のサイトへのリンクだった。何度か戻る等の操作をしていると、cgi-binのディレクトリが見えたりした。普通のサイトではあまりないことなので、少しでもおかしな動きをしたら、一度操作をやめて、本当に正しいサイトか疑ってみることも大事だと思う。
2019年05月12日
コメント(0)
-
郵便局を装ったフィッシングサイトにアクセスしてみた
SMSに届いたフィッシングメール。本文に記載されていたURLにアクセスしてみた。今回は接続URLでポート番号がデフォルトの80から81に変更されていた。URLを見ても、通常とは違うと感づくことができると思う。Web閲覧、特に自分のアカウント情報を入力する場合は注意が必要。
2019年05月09日
コメント(0)
-
MITMをやってみた(ettercap)
ettercapを使ってMan In The Middle攻撃をやってみた。攻撃により、攻撃対象のWindows端末からの通信はすべてKali Linuxを経由して行われるようになった。HTTPSのような暗号化通信でなければ、攻撃対象端末が行う通信の内容まで見ることができる。
2019年05月05日
コメント(0)
-
クレジットカード番号の仕組み
クレジットカード番号は16桁の数字で構成されている。クレジットカード番号の意味最初の1桁:主要産業識別子 (MII:Major industry identifier)でカード発行者の業界を表す。0予備<>1、2航空3旅行・娯楽4、5銀行・金融6商品輸送・銀行7石油8通信9国ごとの割り当て分MIIを含む最初6桁:発行者識別番号(IIN:Issuer Identifier Number)はカード発行者を表す。主なクレジットカードのIIN・Visa 4xxxxx・Mastercard 51xxxx - 55xxxx・Discover 6011xx、644xxx、65xxxx・Amex 34xxxx、37xxxxまた番号は、Luhnアルゴリズムに沿った数字で構成されている。Luhnアルゴリズムでは以下のステップで番号の検証をしている。1.右端のチェックディジットを1番目として、偶数番目の桁を2倍にする。2.2倍にしていない桁も含め、各数字の総和を求める(2倍にした桁が2桁になった場合は、それぞれを別々の数字として加える)。3.この総和の下1桁が0なら(つまり、10で割り切れる場合)、この番号はLuhnアルゴリズムでは正しく、そうでない場合は正しくない。「49927398716」という番号を検証する場合は以下の通り。例として、49927398716 という番号を検証する場合を考える。1.右端から偶数番目の桁をそれぞれ2倍する(1×2) = 2, (8×2) = 16, (3×2) = 6, (2×2) = 4, (9×2) = 182.それぞれの数字の総和を計算する6 + (2) + 7 + (1+6) + 9 + (6) + 7 + (4) + 9 + (1+8) + 4 = 7070は割り切れるのでこの番号は正しい。ちなみに、システム開発のテスト用でクレジットカード番号を生成してくれる、Get Credit Card Numbersといったサイトも公開されている。
2019年05月04日
コメント(0)
-
DDoS攻撃について
DDoS(Distributed Denial of Service)は複数のPCやサーバ、IoTデバイスから標的サーバに一斉にパケットを送ることで、標的のサーバに高負荷状態を引き起こして機能停止状態にする攻撃。DDoS攻撃は愉快犯や脅迫、ハクティビズム等、様々な目的で行われる。DDoS攻撃の状況を可視化するサイトもあり、Digital Attack Map等のようなサイトでも状況を確認することができる。
2019年05月04日
コメント(0)
-
画像ファイルに含まれる位置情報等の付加情報について(Exif)
スマートフォンやデジタルカメラで撮影した写真には画像情報の他に、撮影時の様々な情報がメタデータ(付加情報)として保存されている。この情報をExif(Exchangeable image file format、エグジフ)データという。Exifデータは画像ファイルのプロパティなどから確認できる。※撮影したデジタルカメラの機種情報等も確認できる。また、GPSに対応しているものであれば撮影した場所の情報を保持させることもできる。今回撮影したデジタルカメラではGPSに対応していないので、位置情報は保持されていない。撮った写真がどこで撮ったものか、あとから確認できて便利な反面、スマホで撮った写真をSNSにアップロードすることでプライベートな情報が公開されてしまうリスクもある。SNS炎上等で住所が特定されるのはExif情報からたどられる場合もある。また、Exif情報は簡単に編集ができる。Ubuntuではexiftoolで編集ができるexiftoolのインストールsudo apt install libimage-exiftool-perl実際にGPS情報を編集してみる。以下の画像にはGPS情報が含まれていない。以下のコマンドを実行することで、GPS情報が付加される。exiftool -P -overwrite_original -gpslatitude=34.687315 -gpslongitude=135.526201 DSCF5868.JPGオプションの内容は以下の通り。-P(-preserve):位置情報を埋め込んだ処理後の写真ファイルの変更日を元の写真ファイルと同じままにする。-overwrite_original:位置情報を埋め込んだ処理後の写真ファイルで、元の写真ファイルに対して上書きする。-gpslatitude=XX.XXXX、-gpslongitude=YYY.YYYY:緯度経度の指定上記コマンドでは、ファイルの作成日時を変えずに位置情報だけを後付けで編集している。Exif情報は簡単に閲覧でき、また編集も可能となる。情報の取り扱いには注意したい。
2019年05月03日
コメント(0)
-
自分のグローバルアドレスを変更する(VPNbook)
VPNbookはフリーで利用可能なVPN接続サービス。VPNbookを使用することで自分のグローバルアドレスを変更(なりすまし/隠ぺい)することができる。元のグローバルアドレスから、EU圏内のグローバルアドレスに変更し、Web閲覧ができた。※VPNbookにはポート番号が20000のものがあるが、これは使用しないほうがいいらしい。
2019年05月02日
コメント(0)
全7件 (7件中 1-7件目)
1
-
-
- しんくぱっど
- E490のNVMe-ssdカード発熱の問題を解…
- (2026-05-01 07:03:11)
-
-
-
- 新生活にむけてほしい家電は?
- オーブンレンジ買うならこれ!!
- (2026-05-07 00:06:13)
-
-
-
- ブログ更新しました♪
- 6月1日 記事更新致しました。
- (2026-06-01 16:37:51)
-
