OpenVPNの脆弱性 : OSINTでovpnファイル流出を検知

今回の投稿では、GoogleハッキングなどのOSINTツールで OpenVPNの脆弱性 を検知する方法およびファイル流出により有料VPNを無断で使えるセキュリティホールについて話します。 OpenVPNに欠かせないovpnファイル ovpnファイルはOpenVPNのプロトコルを使ってVPNを繋ぐ際に、必要な設定ファイルです。ファイルにはVPNサーバーのアドレスや認証のために使う暗号キーなどが含まれており、VPNを始めるにとても重要なファイルです。 そのため、 ovpnファイルが外部に漏洩されていることは、割り当てられたユーザーではない他人が無断でVPNを使えるようになる OpenVPNの脆弱性 だと言えます。 有料 OpenVPNの脆弱性 、Googleハッキング(OSINT)で検知 Googleハッキングで流出されたOpenVPNの脆弱性を見つけられます。Google検索エンジンの検索バーに下記のキーワードを検索すると、画像と同じウェブページが上段に示されます。 Index of /servers/openvpn Google検索エンジンに「Index of/servers/openvpn」で検索したOpenVPN脆弱性のGoogleハッキング結果 Index of

By |2022-09-30T19:51:38+09:009月 30th, 2022|Tags: , , |0 Comments

CIP Weekly Blacklist:9月4週目フィッシングおよび悪性ドメインの検索語

2022年9月4週目Criminal IPで検知されたフィッシングおよび悪性ドメインの検索語   CIP Weekly Blacklist - Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Steamのフィッシングサイト hxxps://steam-communilty[.]ru Appleのフィッシングサイト hxxps://apple-reactivate[.]firebaseapp[.]com Amazonのフィッシングサイト hxxps://myamazon[.]de[.]apsigninen[.]103-198-26-94[.]plesk[.]page Instagramのフィッシングサイト

By |2022-09-28T12:00:46+09:009月 28th, 2022|Tags: |0 Comments

[Criminal IP v1.2.11] 2022-09-27 リリースノート

Criminal IP v1.2.11 定期点検及びアップデートが行われました。 [Criminal IP v1.2.11] 定期点検及びアップデートのリリースノート 定期点検及びアップデートの日時:2022.09.27 06:00~08:00 AM (UTC) [New Feature] ドメイン検索のAPI再構成 /v1/domain/status/[id] 追加 : 新規ドメインをスキャンする際、進行の状態を確認できるAPIが追加されました。 (既存)/v1/domain/reports

By |2022-09-27T18:20:24+09:009月 27th, 2022|Tags: , |0 Comments

LockBit 3.0 ランサムウェア : Chromeでもダークウェブへアクセスさせる親切なハッカー

今度の投稿では、 LockBit 3.0 ランサムウェア 攻撃の事例を分析し、実際の攻撃が実行される行為とそれを防ぐ方法を説明します。 LockBit 3.0 ランサムウェア とは? LockBit 3.0 ランサムウェア(LockBit Black)とは、ランサムウェア犯罪組織のLockBitが作ったランサムウェアです。2019年の9月に初攻撃が発生し、アップグレードされたLockBit 2.0では2021年の7月末まで活動し続けてきました。このグループは世界中の企業に対して多大な損害を与え、2022年の7月上旬、LockBit 3.0でバージョンアップして再び登場しました。LockBit 3.0プログラムに感染されると、他のランサムウェア攻撃と同様に感染されたデバイスの全てのファイルが暗号化され、感染されたデバイスのデータを復旧あるいは流出を防ぐためには身代金(Ransom)を払えと要求します。 履歴書に偽装したLockBit 3.0 ランサムウェア配布のメール 2022年9月14日、ある企業のメールに次のような履歴書メールが受信されました。メールのタイトルは「水原健太郎」で人と名前のような形をしていました。メールは入社の申し込みをするために履歴書を送るという内容でした。下のメールはLockBit

By |2022-09-26T10:27:40+09:009月 23rd, 2022|Tags: , , , |0 Comments

Googleハッキング vs Criminal IP、脆弱性の検知

今度の投稿では、タイトルに特定のキーワードが含まれているサイトのみを検索するGoogleハッキング( Google Hacking )のintitleフィルターと、Criminal IPのtitleフィルターの検索結果と方法を比べて説明します。 Googleハッキング とは? Googleハッキング( Google Hacking )とは、ウェブサイトの構成やコンピューターコードにある脆弱性を探すためにグーグル検索とグーグルのアプリケーションソフトを使うハッキング技術を意味します。Google ハッキングを通じて収集できる情報は驚くほど多様で、一般的に引用符(””)を使ったキーワード検索、filetype、site、inurl、intitleなどのフィルターを活用して特定の条件で結果を絞り込む検索方法があります。 ウェブ基盤にデータを集めるグーグルに比べ、Criminal IP(http://www.criminalip.io/ja)はIPやポートに基づいてデータを集めるが、収集された情報がウェブポートの場合はグーグルに似た結果あるいは、グーグルでも見えない結果が導かれることもあります。特に、Criminal IPでウェブサイトの<title>タグの内容を検索するもので、Googleハッキングで有用に使われるintitle:フィルターと同じ役割をするのがtitle:フィルターです。Googleハッキングで知られているいくつかのタイトル検索のコツをCriminal IPと比べて一緒に紹介します。 dead.letterを通じてディレクトリリスティングの脆弱性を探す intitle:index.of "dead.letter"

By |2022-09-23T12:12:56+09:009月 22nd, 2022|Tags: , , |0 Comments

CIP Weekly Blacklist:9月3週目フィッシングおよび悪性ドメインの検索語

2022年9月3週目Criminal IPで検知されたフィッシングおよび悪性ドメインの検索語   CIP Weekly Blacklist - Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Office365のフィッシングサイト hxxps://file-shared-cloud[.]lepoyanecalt[.]workers[.]dev/ Netflix Inc[.]のフィッシングサイト hxxp://laiserhillacademy[.]com/wp-content/onn/aaa5def453b9de3c49f84c1bf00b8ce5/N/login Outlookのフィッシングサイト hxxps://clouddoc-authorize[.]firebaseapp[.]com/xxxx

By |2022-09-20T18:53:30+09:009月 20th, 2022|Tags: , |0 Comments

[Criminal IP v1.2.8] 2022-09-20 リリースノート

Criminal IP v1.2.8 定期点検及びアップデートが行われました。 [Criminal IP v1.2.8]  定期点検及びアップデートのリリースノート 定期点検及びアップデートの日時:2022.09.20 06:00~08:00 AM (UTC) [New Feature] Criminal IPの攻撃対象領域管理ソリューションリリース 攻撃対象領域管理ソリューション「Criminal IP RMR」(https://www.criminalip.io/ja/rmr/attack-surface-management)がCriminal IPグローバルサービスとして正式にリリースされました。

By |2022-09-20T19:05:37+09:009月 20th, 2022|Tags: |0 Comments

CIP Weekly Blacklist:9月2週目フィッシングおよび悪性ドメインの検索語

2022年9月2週目Criminal IPで検知されたフィッシングおよび悪性ドメインの検索語 CIP Weekly Blacklist - Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Adobeのフィッシングサイト hxxps://adobe-sign-login[.]web[.]app/ Beautiful and Spacious Apartmentのフィッシングサイト hxxp://www[.]airbnb[.]74852personal-register948502[.]net/rooms/BO708197

By |2022-09-16T14:50:38+09:009月 14th, 2022|Tags: , |0 Comments

ワードプレスのCVE脆弱性:脆弱なワードプレスを検知

今回の投稿では、 ワードプレスのCVE脆弱性 のセキュリティパッチが行われない旧バージョンのワードプレスウェブサーバーを見つける方とワードプレスで作られたウェブページの脆弱性をスキャンする方について説明します。 ワードプレスのCVE脆弱性 とは? ワードプレス(WordPress)とは、世界中のウェブサイトの40%が利用しているウェブサイト製作および管理システムです。サイバー攻撃者がウェブサーバーを攻撃ターゲットとして選ぶ際、ワードプレスのCVE脆弱性パッチが行われない古いバージョンのウェブサーバーを探る場合もあります。ワードプレスで作られたウェブページはプライベートブログ、企業のブログ、企業の公式サイトまで様々な目的でつかわれるため、セキュリティパッチが行われていない脆弱なワードプレスはハッカーの狙いになります。 MITRE CorporationのCVE統計データによると、2004年から2022年9月、現在に至るまで発見されたワードプレスのCVE脆弱性は総合344個で、その中で実際に攻撃者がエクスプロイト可能なCVE脆弱性は11個です。 ワードプレスのCVE脆弱性 の種類 発見されたワードプレスのCVE脆弱性を全部タイプ別に分類してみると、最も多いタイプは123個のXSS脆弱性で、次は48個のコード実行の脆弱性です。 XSS Http Response Splitting Execute Code Sql Injection Gain

By |2022-09-14T10:35:50+09:009月 13th, 2022|Tags: , , , |0 Comments

CIP Weekly Blacklist:9月1週目フィッシングおよび悪性ドメインの検索語

2022年9月1週目Criminal IPで検知されたフィッシングおよび悪性ドメインの検索語   CIP Weekly Blacklist - Phishing or Malicious URL * ンクをクリックすると、CIP検索結果ページへ移動します。 Facebookログインフィッシングサイト hxxp://omthethotshop[.]com Microsoftフィッシングサイト hxxp://www[.]grapetoglass[.]in/iee/S04092022 Alior Bankフィッシングサイト hxxp://alior[.]gokwaz[.]com/  Standard Bankフィッシングサイト

By |2022-09-14T11:20:42+09:009月 7th, 2022|Tags: |0 Comments
Load More Posts
Go to Top