2008/5/14 水曜日

スケジュールされたタスクを削除する@WMI

Filed under: Windows XP, セキュリティ, Windows Server 2003 — pnpk @ 21:05:37

スケジュールされたタスクのうち、JobIDが1になっているタスクを削除します。ただしこのスクリプトで削除可能なタスクはWin32_ScheduledJobを用いて作成したタスクのみです。手動でタスクスケジューラに追加したタスクは削除出来ません。

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set objInstance = objWMIService.Get("Win32_ScheduledJob.JobID=1")
err = objInstance.Delete
Wscript.Echo err

Popularity: 1%

2008/4/19 土曜日

サウンドハウスでのカード情報漏洩について思ったこと

Filed under: セキュリティ — pnpk @ 11:53:20

サウンドハウスっていう楽器器材の販売店があって、ここって安いし品揃えが良いんですよね。よく使わせてもらっていたんですが、クレジットカード番号を漏洩させる事件が発生しててんやわんや。という事になっています。

経緯の詳細はこちらに詳しく載っています。

http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1561

僕のクレジットカード情報も実はサウンドハウスに登録されていて、なんだかたくさんメールが来るんですが、メールが来るたびにさっきの情報はこういう事でした。みたいな内容が記載されていたりして、なんだかなーと思ってしまいます。
(more…)

Popularity: 2%

2008/2/2 土曜日

ホームページをハックする・・・練習をする@XSS Challenges

Filed under: セキュリティ — pnpk @ 12:14:50

/.の記事”秀逸なXSSの練習サイト“より。
XSS ChallengesというXSSの練習サイトが公開されています。

XSSとはクロスサイトスクリプティングの略名で、簡単に言えばサイト運営者の意図しない文字列を検索ウィンドウなんかに入れることで悪意のある第三者がスクリプトを実行する事が出来る事やその脆弱性の事を言います。ただし、僕自身あまりWebには明るくないので詳細は以下のサイトで。

クロスサイトスクリプティング
出典: フリー百科事典『ウィキペディア(Wikipedia)』

試しにXSS Challengesの一問目の画面で以下のコードを入力してみてください。たぶん直観的にどういう事が起きるのかわかると思います。
(more…)

Popularity: 3%

2008/1/29 火曜日

インストール直後のOSにペネトレーションテストしてみる@Nessus

Filed under: セキュリティ — pnpk @ 1:00:40

よく巷でインストール直後のHotFixの適用されていないWindowsは危ない。なんて言うじゃないですか。あれって本当に危ないのかな?なんて思いませんか?
今回はそんなHotFix適用前の環境を用意してNessusを使ってチェックしてみました。

今回用意したインストールメディアは

Windows XP SP2

です。インストール先にはVirtualServer上の仮想環境を選択しました。

001.png
起動直後に脆弱性診断をされるとも知らずに着々とOSがセットアップされていきます・・・ふふふ。

002.png
起動直後のWindows XPです。さっそくNessusで診断してみましょう。
(more…)

Popularity: 3%

2008/1/25 金曜日

脆弱性診断を自前でやってみる@Nessus

Filed under: PC, セキュリティ — pnpk @ 0:10:21

006.png
今回はWindowsOSを使って、無料でペネトレーションテスト(侵入テスト)を自前で実行する方法です。自前で構築したシステムを診断したい時や、システム全体の定期検診を行う場合に重宝するんじゃないかなと思います。

■Nessusって何すか?
Nessusというのはフリーの脆弱性診断アプリケーションです。少し前までオープンソースだったのですが、現在は違います。NessusはLinux、Windows、Mac OS X等さまざまなOSに対応しています。

http://www.nessus.org/nessus/

Nessusのダウンロードはこちらから行います。
ダウンロード時にユーザ登録する事になります。ここで記載したメールアドレスにアクティベーションコードが送られてきますので正確に入力しましょう。
また、アクティベーションコードは一度しか使えませんので複数の端末にインストールする必要がある場合には複数回登録しなければなりません。
※同じメールアドレスで複数回アクティベーション出来ます。

また、同時にインストールマニュアルなんかもダウンロード出来るので一緒にダウンロードしておきましょう。英語ですけども。
(more…)

Popularity: 3%

2007/12/22 土曜日

ポートスキャンをやってみる@nmap

Filed under: セキュリティ — pnpk @ 11:51:18

010.png
今回はポートスキャンツールのNMAPを使って、実際にポートスキャンを行ってみました。触り部分しか書いていませんが、何かのお役に立てればと思います。

■nmapって何っすか?
nmapってのはinsecure.orgが公開しているポートスキャンツールです。ネットワーク上のデバイスを調査し、どんなサービスが稼働しているかをこっそり調べることが出来ます。
(more…)

Popularity: 4%

次のページ »

HTML convert time: 0.517 sec. Powered by WordPress ME