こんにちは。ゆーろんです。 今回はAWS上に構築したPritunlのOpenVPNサーバへのTP-Link ER605をOpenVPNクライアントとして用いて接続する際に詰まった点があるので、ER605をOpenVPNクライアントとして用いる場合の注意点を展開します。 目次 ER605で.ovpnを設定するポイント .ovpnの修正ポイント OpenVPNがうまく接続できない場合のポイント ER605で.ovpnを設定するポイント ER605で使用できるOpenVPNのバージョンは2.4以前です。 つまるところ最新版のPritunlのv.1.20系以上で使用されるOpenVPN v2.5系の構文はTP-Link ER605で解釈できず処理が止まります。 そのためpritunlのWEB-UIから得られる.ovpnの記述の削除と構文を修正して使用する必要があります。 .ovpnの修正ポイント 記述の修正は以下のように展開してください。 #がついている記述は削除、(new)で示されている部分はその記述に変更します。 なお、ca,tls-auth,cert,keyのブロックは省略しています。 #ignore-unknown-option data-ciphers #setenv UV_ID [UVID] #setenv UV_NAME [UVNAME] client dev tun (new) proto [tcp/udp] #dev-type tun #remote [IPアドレス] [ポート] tcp-client (new) remote [IPアドレス] [ポート] tun-mtu 1500 mssfix 1200 nobind persist-tun (new) persist-key cipher AES-128-CBC #data-ciphers AES-128-GCM:AES-128-CBC auth SHA256 verb 2 mute 3 push-peer-info ping 10 ping-restart 60 #hand-window 70 #server-poll-timeout 4 reneg-sec 2592000 #sndbuf 393216 #rcvbuf 393216 remote-cert-tls server comp-lzo no tun-mtu 1500 auth-user-pass key-direction 1

こんにちは。ゆーろんです。 皆さんはインターネットをプライバシやセキュリティに関して普段どれくらい意識して使用していますか。 多くの人はMicrosoftやGoogleの言いなりにアカウントを作成し様々なアプリケーション/ハードウェアを連携させて利用していると思います。 今回はGAFAをはじめとする巨大Tech企業やISP/サーバ運営者、国家権力による過度な情報収集/プライバシーの侵害に反抗すべく、インターネットを可能な限り匿名/安全に使用する方法をまとめたいと思います。 目次 インターネットが匿名ではない理由 インターネットを匿名化利用するための技術 VPN トラッキング防止ソフトウェア 匿名化ネットワーク アンチ情報収集主義と分散型サーバシステム 参考資料 インターネットが匿名ではない理由 インターネット上での活動は私たちが思っている以上に匿名ではありません。 多くの人々は、インターネットを利用する際に自分の個人情報が守られていると信じていますが、実際には様々な方法で情報が収集されています。 例えば、ウェブサイトはクッキーやトラッキング技術を使用してユーザーの行動を追跡し、広告主やデータブローカに販売されることがあります。また、SNSや各種Webサービスへの投稿は、特定のユーザーを特定する手がかりとなることもあります。 またISPやサーバ運営者は、ユーザがどこのIPアドレス/URIにアクセスしたかを常に記録し続けています。 一般的にこの通信ログの保存期間は3か月から半年と言われていますが、実際のところはわかりません。 これは通信事業者やサーバ管理者にプライバシーを侵害され続けているという見方をすることもできます。 (※ 当ウェブサイトでは過去3か月分のアクセスログを保管し、それ以前は破棄しています。) 日本において、憲法第21条第1項で通信の秘密を保障を明示していますが、警察組織をはじめとする国家権力が腐敗/汚職蔓延し、権力による拡大解釈をした際に傍受される可能性は否めません。 個人的な政治哲学を少し話すと、3権(立法,行政,司法)/官僚組織の腐敗/既得権益化による暴走は、日本を含む世界中の多くの国家ですでに起きていると見ています。もはや国家は市民/国民の安全を守り切れているとは言えません、だからこそ個人でプライバシーやセキュリティに関する意識を高め続けなくてはなりません。 インターネットを匿名化利用するための技術 ここでインターネットを匿名にするためのテクノロジーをいくつか紹介します。 VPN VPN（Virtual Private Network）は、ユーザーのインターネット接続を暗号化し、別のサーバーを介してルーティングすることで、プライバシーを保護する技術です。 これにより、ユーザーのIPアドレスをサーバ管理者から隠すことができ、地理的制限を回避することも可能となります。 ただし、VPNを使用しても完全に匿名になるわけではなく、VPNプロバイダーがユーザーデータを記録する可能性があるため、信頼できるサービスを選ぶことが重要です。 ノーログポリシーで信頼性/評判の高いVPNサービスは以下の通りです。 NordVPN ProtonVPN MullvadVPN トラッキング防止ソフトウェア トラッキング防止ソフトウェアは、ウェブサイトによるユーザーの行動追跡を防ぐためのツールです。 これらのソフトウェアは、クッキーやスクリプトをブロックし、個人情報が収集されるリスクを軽減します。　トラッキング防止機能をもつソフトウェアには以下のようなものがあります。 ブラウザの拡張機能 Privoxy AdGuard U-Block Origin ブラウザ Brave LibreWolf トラッキング防止検索エンジン DuckDuckGo メッセージアプリ Signal Session 匿名化ネットワーク Tor（The Onion Router）やI2Pをはじめとする匿名ネットワークは、ユーザーの通信を複数のノードを経由させて暗号化し、その結果として元のIPアドレスを隠す仕組みが実装されています。 これにより、高いレベルの匿名性が提供される一方で接続速度が遅くなることが多くあります。また、一部のウェブサイトではTorからのアクセスを制限している場合もあります。 こうした場合は、VPN over Torと/Proxy over Torを利用することで回避ができます。 その機能に対応している有名なVPNサービスにはAirVPNがあります。 AirVPN - The air to breathe the real Internet - AirVPN AirVPN

こんにちは。ゆーろんです。 今回は Hack The Boxにて提供されいる Starting Pointsの「Vaccine」に関する攻略方法を記載していきたいと思います。 初めてのWriteUpの記述となるので温かい目でご覧ください。 目次 テクニック 手順 スキャニング/列挙 侵入 権限昇格 テクニック テクニック 説明 ネットワークサービススキャン NMAPによるポートスキャン ZIPパスワードの解析 zip2johnとjohntheripperによるパスワード解析 SQL/コマンドインジェクション SQLMapによるSQL/コマンドインジェクション リバースシェルの確立 nc/bashコマンドによるリバースシェルの確立 手順 スキャニング/列挙 Nmapによりポートスキャン Nmapによりポートスキャンを行います。 sudo nmap -sC -sV 10.10.14.53 --open -p- -T3 上記コマンドにより仮想しているサービスは以下のように判明しました。 ポート番号 サービス 詳細 21/tcp ftp vsftpd 3.0.3 22/tcp ssh OpenSSH 8.0p1 Ubuntu 6ubuntu0.1 (Ubuntu Linux; protocol 2.0) 80/tcp http Apache httpd 2.4.41 ((Ubuntu)) FTP接続 ftpがanonymousログインできることがNMAPのスキャンで判明します。 ftpにanonymousログインを行います。 ftp 10.10.14.53 ログイン後、ls -alコマンドでbackup.zipが見つかるのでgetコマンドでダウンロードします。

こんにちは。ゆーろんです。 今回はいわゆるCisco機器の「OS吸い出し」の方法を解説します。 主にGNS3によるエミュレーションでの使用や、IOSアップデート時のバックアップのために行うと思います。 ルータとL2スイッチ/L3スイッチそれぞれ吸い出しを行ったので備忘録として記録しておきます。 目次 使用環境 やり方 吸い出し手順 共通事前設定 ルータの場合 L2/L3スイッチの場合 PowerShellからの吸い出し 【補足】Cisco IOSの命名規則について 使用環境 ノートPC … Windows11環境下でTFTPクライアントWindows搭載(TFTP Client)を使用しています Cisco 891-FJ … Ciscoのルータ Catalyst 2960-24TTL … 有名なCiscoのL2スイッチ Catalyst 3550-24-EMI … L3スイッチ ツイストペアケーブル … Cat5eでも十分です やり方 やり方は「TFTPサーバを立ててTFTPコピーすることで可能」となっている。 また方法は「直接、機器から吸い出す方法」と「ルータ(DHCPのため)挟んで吸い出す方法」の2通りがある。 今回は前者の方法で吸出しを行う。 吸い出し手順 吸い出す際の接続イメージは以下のようになります。 ツイストペアケーブルとコンソールケーブルそれぞれ繋ぐことになります。 なおソフトウェアはTeraTermを使用します。 なお各Cisco機器のインターフェイス名はそれぞれ異なるので接続するインターフェイスを確認してコマンドを入力してください。 また、手順は以下のように実施してください。 共通事前設定 ルータの場合もしくはL2/L3スイッチの場合 PowerShellからの吸い出し 共通事前設定 ルータとL2/L3スイッチ共通の設定を記載します。 内容は以下の2つです。 WindowsのTFTPクライアントの有効化 WindowsファイアウォールでTFTPを許可 ネットワーク設定でIPアドレスの手動割り当て まずTFTPクライアントの有効化から解説します。 「コントロールパネル」=> 「プログラム」 => 「Windowsの機能の有効化または無効化」 「Windowsの機能」ダイアログの「TFTP Client」にチェックを入れて「OK」で有効化できる 「コントロールパネル」 => 「システムとセキュリティ」 => 「Windows Defenderファイアウォール」 「Windows Defenderファイアウォールを介したアプリまたは通信を許可」をクリック 「設定の変更」をクリックし、「別のアプリを許可」で「TFTP.EXE」のパス(Windows\System32以下にある)を追加 許可されたアプリに「簡易ファイル転送プロトコルアプリケーション」が追加されていたら成功 次にネットワーク設定でIPアドレスの手動割り当てを解説します。

こんにちは。ゆーろんです。 先日、学習用/実験用に仮想化基盤ホスト用の物理サーバを用意しました。 仮想化基盤はVMware ESXIかProxmox VEのどちらかをインストールしようと思っていたが、 コチラの記事からわかる通り、VMware製品の販売/配布の終了が決まったこと、Proxmox VEは無料ですべての機能が使える特徴があることからProxmox VEを採用した。 というわけで、今回はProxMox VEをホストマシンにインストールする手順と初期設定を紹介します。 目次 Proxmox VEとは 構築環境 インストール手順 推奨する初期設定 参照リポジトリの変更 ロケールの日本語化 IPv6の無効化 rootでのSSH制限 WEB GUIのサブスクリプションダイアログの無効化 まとめ Proxmox VEとは Proxmox VE(Proxmox Virtual Environment)はLinuxのDebianベースで開発されている仮想化基盤を構築するためのOSS仮想化プラットフォーム。 仮想化の構築はKVMとLXCに基づき、仮想マシン(VM)やコンテナを作成、管理、監視するための機能を提供している。 また、WebのUIを備えているため、仮想マシンの作成、スナップショット、復元、クローン、移行などが容易に行える。 Proxmox Virtual Environment - Open-Source Server Virtualization Platform Proxmox Proxmox VE is an open-source server virtualization management platform. 特徴は以下の通り。