こんにちは。ゆーろんです。 私事ですが先日、Cisco資格のCCNA試験に合格しました。 その際にシミュレーション問題が２問出て1問解くことができませんでした、それがきっかけで実機を触ってみたいと思ったのでネットワーク機材を用意しました。 ということで今回は設定の第１弾としてCiscoのルータであるCisco 891FJを用いて初期設定を行ってみます。 なお今回はルータの初期設定操作のみを行おうと思います。 目次 使用機材とソフトウェア Ciscoルータの起動/停止方法 ルータの起動方法 ルータの停止方法 Cisco IOSの基本 Cisco機器のメモリの種類 Cisco機器の起動フロー Cisco IOSのモード Ciscoルータの設定 設定の確認と設定の保存 ルータの設定の初期化と再起動 ホスト名の変更 コンソールパスワードの設定 Enableパスワードの設定 まとめ 使用機材とソフトウェア 機材 Cisco 891FJ 電源ケーブル コンソールケーブル ソフトウェア Teraterm 5 Ciscoルータの起動/停止方法 Ciscoルータには電源ボタンがあるタイプと電源ボタンがないタイプがあります。 Cisco 891 FJは電源ボタンがあるタイプなのでコンセントに刺した後に電源ボタンで起動します。 ルータの起動方法 TeraTermを使用する場合以下順序で起動を行います。 コンソールケーブルをPCとルータのコンソールポートに刺す Teratermを起動してシリアル接続を行う ルータに電源ケーブルを接続する 電源ボタンを上に切り替えてルータを起動する ルータの停止方法 基本的にはCiscoルータは電源を切り、コンセントを抜くことで停止できます。 機種によってはコマンドで停止命令を出してから切るものもあるようです。 Cisco IOSの基本 Cisco機器のメモリの種類 Ciscoルータは以下の4種類のメモリで構成されます。 Cisco機器の起動フロー Ciscoルータは以下フローで起動します。 POSTが実行される BootStrapが実行されCisco IOSの読み出しが行われる FlashからCisco IOSが読み込まれる ルータの設定(NVRAM上のstratup-config)を読み込む ルータが立ち上がる Cisco IOSのモード CiscoのIOSには大きく3つの操作モードがあります。 また各モードの脱出はexit,endで行います。 モード 表記 説明 切り替えコマンド ユーザEXECモード Router> 機器のステータスを一部のみ確認できる – 特権EXECモード Router# 機器のステータスを制限なしに確認できる enable グローバルコンフィギュレーションモード Router(config)# Cisco機器の全体設定ができるモード configure terminal

こんにちはゆーろんです。 今回はAWSのEC2においてAmazon Linux 2023を設定した際にボトルネックになったポイントがあったのでその対策方法なども紹介します。 ゆーろん 久しぶりにEC2を立てたらいろいろ変わっていたので紹介します。 目次 Amazon Linux 2023の特徴 TeraTerm4.0以前でTeraTermでSSH接続するための設定 その他の基本設定 ホスト名の変更 タイムゾーンの変更 ロケールの設定 SELinuxの無効化 ユーザの作成 Amazon Linux 2023の特徴 Amazon Linux 2023は2023年3月15日にリリースされたEC2の新しいイメージです。 特徴としては以下の通りです。 ベースとなるOSがRedHatからFedoraへ変更 サポートは3年間(EOLは2028年3月15日まで) パッケージ管理ツールの変更(yumからdnf) SELinuxがデフォルトの無効状態からパーミッシブモードに変更 初期状態ではrsyslogやcronieがインストールされていない SSHサーバのデフォルト値が変更(デフォルトではssh-rsa署名が無効) クラウド向け Linux | Amazon Linux 2023 | Amazon Web Services Amazon Web Services, Inc. Amazon Linux 2023 では、クラウドアプリケーションを開発して実行するため、セキュリティに重点を置いた安定した高性能オペレーティングシステムを提供します。 特にTeraTermを使ってAL2023のインスタンスにアクセスする場合、Version5.0以上を使用する必要があります。 これはTeraterm 5.0 beta 1以上からrsa-sha2-256 および rsa-sha2-512プロトコルがサポートされているからです

お久しぶりです。ゆーろんです。 今回はpwnagotchというWIFIに関する脆弱性調査ガシェットを紹介いたします。 アスキーアートで表現された顔文字が特徴なかわいらしい電子ペットです。 目次 Pwnagotchiとは 製作 材料 構築 まとめ Pwnagotchiとは 「Pwnagotchi(ポーナゴッチ)」はWi-Fiの脆弱性を突いてその情報を収集する電子ペットキット。 具体的にはWPA, WPA2の４Wayハンドシェイク、アソシエーションを傍受しその情報を集めるデバイスです。 これはKrackと呼ばれる脆弱性に関する情報を集めているのに等しいです。 特徴としてWi-Fiを探査する際に深層強化学習アルゴリズムを用いて行われることがあります。 なおこのガジェットはセキュリティの勉強のために設計されているため、WIFIの攻撃を直接できない設計になっています。 Pwnagotchi - Deep Reinforcement Learning instrumenting bettercap for WiFi pwning. 製作 筆者はAmazonとスイッチサイエンスで材料をそろえました。 材料費は1万円以内程度でした。 なお2022年現在、入手できる電子ペーパディスプレイWaveshareがV4.0となっていることが多いです。 このバージョンは公式ファームウェアがサポートしていないため、対応させる方法に関して後ほど紹介します。 材料 最低限の材料は以下の通り。 Raspberry pi zero w(wh) Waveshare 2.13inch 電子ペーパディスプレイ MicroSD (最低8GB) 持ち運び用のモバイルバッテリなどの電源 オプショナルな材料は以下の通り。 Raspberry pi zeroのケース Raspberry pi zero用バッテリ 構築

こんにちは。ゆーろんです。 今回はAWS LightSailのWordPreess構成におけるApacheのログをS3に転送する方法を1つを紹介します。 目次 LightSailのログをS3に転送する方法 今回の目的 設定手順 Apacheのアクセスログを日付ベースで作成させる AWSにてS3転送用のIAMユーザを作成する aws cliにS3転送用IAMユーザ情報を登録する 任意のフォルダにShellScriptを作成する CrontabにShellScriptを登録する LightSailのログをS3に転送する方法 LightSailのログをS3に転送する方法はいくつかあります。 私の知る限りの具体例を2つ出してみます。 CloudWatch Agentを利用してCloudWatch logsにログ転送後Lambda+EventBridgeを用いてS3に転送 aws cliを利用したS3転送用のShellScriptを用意してCronやSystem-timerで回す 1の手法の特徴はログの様子をCloudWatchで観測できる点です。 ただ今回の場合、インスタンスはLightSailですから、AWSリソースも多く使用する必要があること、目的がS3に送ることなのに関して構成が回りくどいことから不採用にします。 2の手法はログをaws cli経由でS3に転送するといった単純なものです。 設定もS3転送用のIAMユーザの作成、aws cliのインストールやShellScriptの用意と定期実行系への登録で済みます。以上のことからこの手法を今回は採用します。 今回の目的 Apacheのaccess_logを日付毎に取得/生成し、それをS3に転送することを目的とします。 設定手順 Apacheのアクセスログを日付ベースで作成させる デフォルトではApacheのログはaccess_logに書き続けられます。 そのため日毎のaccess_log.日付などを生成しそこにログを書いてもらう必要があります。 LightSailのWordPress構成の場合Bitnami環境で構築されています。 設定ファイルは/opt/bitnami/apache/conf/httpd.confとなります。 このファイルをviやvimで開いてもらってCustomLog “logs/access_log” commmonの記述部分を以下のように変更します。 CustomLog "|/opt/bitnami/apache/bin/rotatelogs /opt/bitnami/apache/logs/access_log-%Y%m%d 864000 540" combined 上記記述はApacheの機能でログをローテーションさせています。 具体的には「access_log-20220314のようにログファイルを1日(864000秒)に1回、UTC+9時間(540分)のオフセットでcombined(commonにリファラやagent情報を含める)モードで作成/ログを保存する」という記述になります。 設定を保存後、以下コマンドでapacheを再起動します。 sudo /opt/bitnami/ctlscript.sh restart apache AWSにてS3転送用のIAMユーザを作成する AWS Console等でS3転送用のIAMユーザを作成します。 与える権限はS3に書き込みができるような権限(S3FullAccessなど)を与えます。 またIAMユーザ生成の際に作成したアクセスキー、シークレットキーはメモしておきます。 aws cliにS3転送用IAMユーザ情報を登録する Lightsailのbitnami環境ではaws cliはすでにインストールされています。 以下コマンドを入力してaws cliにS3転送用IAMユーザ情報を登録します。 aws configure その後、コンソールに表示される情報に従って、アクセスキー、シークレットキー、AWSのリージョン情報(例: ap-northeast-1)、デフォルトの保存形式(.txt, .logなど)を登録します。 任意のフォルダにShellScriptを作成する 任意のフォルダにtouchコマンド等でShellScriptを作成します。今の回例では“send_accesslog_s3.sh“と作成しました。 以下に記述例を示します。

こんにちは。ゆーろんです。 記録がてら、今回もCTFの備忘録をぼちぼち書いていきます。 ぼちぼち解くことを目指すので複数日またぐこともあると思いますが、よろしくお願いします。 目次 問題 解いてみる 感想 問題 国内では有名な ksnctf です。 今回の問題は以下です。 Programming - ksnctf program.cpp #include <stdio.h> #include <string.h> int main () { const char * s = " " "0123456789" " " " " " " "ABCDEFGHIJ" ; printf ( "%c" , strlen (s) ); int i = 020000000 + 001000000 + 000600000 +000040000 +000007000 +000000500 +000000020 +000000002 ; printf ( "%s" ,&amp; i ) ; long long l = 2LL * 11LL * 229LL * 614741LL * 9576751LL + 5LL ; printf ( "%s" , &amp; l ) ; float f = 1.0962664770776731080774868826855754386638240000e-38f ; printf( "%s" , &amp;f ) ; double d = 6.7386412564254706622868098890859398199406890000e-308 ; printf ("%s" ,&amp;d); } C++のソースコードが与えられています。 なぞにTabや空白があるので気味の悪いコードとなっています。