キーボードを打っていれば幸せ

パソコンのインストールや設定で困ったことやセキュリティについての備忘録

SHARP AQUOS sense plusとTOSHIBA Bluetooth レシーバー01を接続する方法

ソフトウェア

課題

これまで、LGのisai(LGL22)と東芝Bluetoothレシーバー01(以後 レシーバー01)を接続して音楽やPodcastを聞いていました。
このたびAQUOS sense plusを(以後 sense plus)を新しく購入し、接続しようとしましたが、そのままでは音が聞けませんでした。
ここでは解決策を書きます。と言っても超簡単ですが。

環境

SHARP AQUOS sense plus (Bluetooth 5.0)
東芝 Bluetooth レシーバー01(01TSQRA、Bluetoothのバージョン不明)

肝の部分

ペアリングした際、そのままでは音が出なかったので、「ペアリングされたデバイス」の歯車アイコンをクリックし、「高品質音声を使用: AAC」のチェックをはずすと音が聞こえました。

接続方法

  1. sense plusのBluetoothの設定を有効にする。
  2. レシーバー01の再生ボタン(真ん中の一番大きなボタン)と、その両側の巻き戻しまたは早送りボタンを同時に押すと「ピポッ↑プップップッ」と音がし、LEDが点滅する。
  3. しばらくするとsense plusにレシーバー01が表示されるので、タップする。
  4. PINを聞いてくるので、"1234"を入力すると、「ピロリロリ↓」と音がする。これで接続完了。
  5. 上の肝の部分で書いたように、AACのチェックをはずすと音が聞こえるようになる。

レシーバー01について

知人が購入したau W44Tに付属していたものです。不要になったとのことで譲り受けました。

参考

レシーバー01とスマホの接続方法

ケータイキャリア純正のBluetoothレシーバーを試す | ソニ☆モバ 【SO☆MO】

ShodanでメンバーシップのBlack Fridayセール $49が$5

ソフトウェア

ShodanでメンバーシップのBlack Fridayセールをやっている 通常$49のところが$5という格安になっています。
セールは月曜日(つまり2018年11月26日)までと書かれていますが、時差があるため日本の正確な終了時間はわかりません。
セールのtweetはこれです。 https://twitter.com/shodanhq/status/1064956985089638405

The $5 Black Friday sale is returning and available from Friday through Monday

これまでもShodanを使っていましたが、何が違うのか少し調べたので書き残します。
メンバーになって直後に出力された説明を参考に書いていますが、しばらくするとその文章が見られなくなってしまったので、エビデンスが弱い気もします。
フリーアカウントでログインして、https://shodan.io/store/memberにアクセスすると、メンバーのメリットが見られます。

Shodanのメンバーシップのメリット

()内は、実際に自分が使ってみた印象です。

  • メンバになると無償アカウントよりも多くのクロール結果を得られる。例えばtelnetHTTPS
  • ユーザが作成したスクリプトやツールを使って、数億のデバイスから得た情報にアクセスできる。メンバになると制限やフィルタが解除される。
  • Developer API プランは100クエリ/月を含む。詳細は「Shodan API Developer Documentation」を読んで。
  • Shodan Mapを使えます。 (Google Earthのマップに検索結果がピンで印がついて表示される感じです)
  • 改善されたAPIプランはMetasploit、Recon-ng、Maltegoのプラグインをよりパワフルにします。
  • $5を一回払うだけ! 上で書いた機能をずっと使えます。
  • Picture perfectにより、Shodanが取得したX11、RDP、Webカメラ等のスクリーンショットを検索することができます。

Kali Linux 2018.4のisoがリリースされました

ソフトウェア

Kali Linuxのサイトの2018年10月29日のブログに書かれています。
VMWareVirtualBox用の仮想イメージもあります。

VMWareVirtualBox用のvmイメージもあります。

変更点は新しいツールとツール類のアップグレード

Kaliのサイトに書かれている変更点は次のようなもの。

  • 新しいWireguard VPNの設定を容易にしてくれるツールだそう。2018.9.21からKali Rollingに含まれた。
  • Burp Suite, Patator, Gobuster, Binwalk, Faraday, Fern-Wifi-Cracker, RSMangler, theHarvester, wpscanなどのツールがアップデートされた。

2018.4の導入

これから新しくKaliを使いたい人は、Kali Downloadサイトからダウンロードできます。
すでにKaliを使っている人は、次のコマンドでアップグレードできます(isoをダウンロードする必要はありません)。

root@kali:~# apt update
root@kali:~# apt -y full-upgrade

Kaliのサイトでは、念のためレポジトリサイトが下のようになっていることを確認してから行うよう、書かれています。

root@kali:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib

アップグレード後は再起動が必要になることがあるのでご注意を。

Ubuntu 18.04LTSで # apt update 失敗 → 設定変更により、修正完了

ソフトウェア

まとめ

Ubuntu 18.04LTSで# apt updateすると時刻関係のエラーが出て途中から進まなくなった。
timezoneとntpを設定することでエラーが消え、正しく動作するようになった。 2018/10/14事象発生→同日解決

環境

VMWare Workstation 14 Pro
Ubuntu 18.04LTS (VMWare上のVM上で動作)
MISP 2.4.96 (今回の事象とは関係ないけど、MISPが配布しているVMイメージを利用したので書いておく)

エラーメッセージ

OSをアップデートするために# apt updateを実行すると、次のエラーが出た。
「Release fileが6時間56分ずれており、無効である」のような意味。システム時刻が問題のようである。

root@misp:/var/www/MISP# apt update
Hit:1 http://us.archive.ubuntu.com/ubuntu bionic InRelease
Get:2 http://security.ubuntu.com/ubuntu bionic-security InRelease [83.2 kB]
Get:3 http://us.archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Get:4 http://us.archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
Reading package lists... Done      
E: Release file for http://security.ubuntu.com/ubuntu/dists/bionic-security/InRelease is not valid yet (invalid for another 6h 56min 10s). Updates for this repository will not be applied.
E: Release file for http://us.archive.ubuntu.com/ubuntu/dists/bionic-updates/InRelease is not valid yet (invalid for another 6h 56min 22s). Updates for this repository will not be applied.
E: Release file for http://us.archive.ubuntu.com/ubuntu/dists/bionic-backports/InRelease is not valid yet (invalid for another 6h 56min 48s). Updates for this repository will not be applied.

調べた結果

このエラーメッセージ(E:で始まる行)でググると、そのPCの時刻を正しく合わせろ、のようなことが書かれていた。
$ dateで確認すると、確かに7時間近く遅れている。
timezoneもCEST(ヨーロッパ)時間になっている。
# apt updateで取得する情報が正しくないと、正しくupdateできないので文句を言うのは納得がいく。
ということで、timezoneとntpを正しく設定することにする。

timezoneの設定

まず timedatectl コマンドを使ってtimezoneを「Asia/Tokyo」(JST)に設定する。

# timezone一覧の確認
root@misp:/var/www/MISP# timedatectl list-timezones 
Africa/Abidjan
Africa/Accra
Africa/Addis_Ababa
:中略

# timezoneをAsia/Tokyoに設定する
root@misp:/var/www/MISP# timedatectl set-timezone Asia/Tokyo 

# 設定結果の確認。ちゃんとJSTになっている。
# が、まだ時刻が不正確(この時のリアル時刻は2018-10-14 6:20ころだった)
root@misp:/var/www/MISP# timedatectl
                      Local time: Sat 2018-10-13 22:12:06 JST
                  Universal time: Sat 2018-10-13 13:12:06 UTC
                        RTC time: Sat 2018-10-13 13:12:07
                       Time zone: Asia/Tokyo (JST, +0900)
       System clock synchronized: yes
systemd-timesyncd.service active: yes
                 RTC in local TZ: no

ntpサーバの設定

/etc/ntp.conf ファイルを編集し、ntpサーバを設定する。

# /etc/ntp.conf ファイルを編集する。念のため修正の前にバックアップを取った方がよい。
root@misp:/var/www/MISP# vi /etc/ntp.conf

# 編集部分のみ抜粋する。行頭の数字は行番号。
# 21~24、27行目のubuntuのntpサーバをコメントアウトする。
# 28~30行目のntpサーバを追加。(他のサーバを追加してもOK)
# 54行目の時刻同期を許可する設定を追加
-- /etc/ntp.conf抜粋 --
18 # Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
19 # on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
20 # more information.
21 #pool 0.ubuntu.pool.ntp.org iburst
22 #pool 1.ubuntu.pool.ntp.org iburst
23 #pool 2.ubuntu.pool.ntp.org iburst
24 #pool 3.ubuntu.pool.ntp.org iburst
25 #
26 # Use Ubuntu's ntp server as a fallback.
27 #pool ntp.ubuntu.com
28 server ntp.nict.jp iburst
29 server ntp1.jst.mfeed.ad.jp iburst
30 server ntp2.jst.mfeed.ad.jp iburst
:中略
51 # Clients from this (example!) subnet have unlimited access, but only if
52 # cryptographically authenticated.
53 #restrict 192.168.123.0 mask 255.255.255.0 notrust
54 restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap
-- /etc/ntp.conf抜粋 --

# ntpサービスを再起動する
root@misp:/var/www/MISP# systemctl restart ntp

# 現在の時刻を確認。まだずれている。
root@misp:/var/www/MISP# date
Sat Oct 13 22:18:13 JST 2018

# 時刻同期を実行する。
root@misp:/var/www/MISP# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp-a2.nict.go. .NICT.           1 u    1   64    1    6.551   -1.620   0.000
 ntp1.jst.mfeed. 133.243.236.17   2 u    1   64    1    4.785   -0.250   0.000
 ntp2.jst.mfeed. .STEP.          16 u  581   64    0    0.000    0.000   0.000

# 現在時刻を確認する。正しくなった。
root@misp:/var/www/MISP# date
Sun Oct 14 06:30:02 JST 2018

# apt updateも正しく動作するようになった。
root@misp:/var/www/MISP# apt update
Hit:2 http://us.archive.ubuntu.com/ubuntu bionic InRelease
Get:1 http://security.ubuntu.com/ubuntu bionic-security InRelease [83.2 kB]
Get:3 http://us.archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Get:4 http://us.archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
Get:5 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [401 kB]
Get:6 http://us.archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [362 kB]
Get:7 http://us.archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [555 kB]
Get:8 http://us.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [560 kB]     
Fetched 2,124 kB in 11s (202 kB/s)                                                            
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.

参考

/etc/ntp.confの設定方法や、サービスの再起動等は次のサイトを参考にさせていただきました。
このサイトには、Ubuntu以外のOSや、サーバ用途に関する多くの設定方法がわかりやすく書かれています。
server world https://www.server-world.info/query?os=Ubuntu_18.04&p=ntp&f=1

Kali Linuxが2018.4になってた

ソフトウェア

ふと気づくとKali Linuxが2018.4になってた。

root@kali:~# cat /etc/os-release 
PRETTY_NAME="Kali GNU/Linux Rolling"
NAME="Kali GNU/Linux"
ID=kali
VERSION="2018.4"
VERSION_ID="2018.4"
ID_LIKE=debian
ANSI_COLOR="1;31"
HOME_URL="https://www.kali.org/"
SUPPORT_URL="https://forums.kali.org/"
BUG_REPORT_URL="https://bugs.kali.org/"

os-releaseファイルの日付を確認すると、2018年9月12日。
この日付自体は# apt dist-upgradeした時の日付かもしれない(VMWareのスナップショットを削除してしまったので確認できず)。
Kali Linuxのサイトでは、まだ2018.4のリリースは始まってない。
適宜# apt dist-upgradeしておけばいい話なので問題ない。

REMNUXはUbuntu 18.04LTSには未対応(Ubuntu 14.04LTSのみ)

ソフトウェア

結論

現時点ではREMNUXはUbuntu 18.04LTSにはインストールできない。
Ubuntu 14.04LTSのみ。

動機

REMNUXのウェブサイトからダウンロードできるVMイメージは、Ubuntu 14.04LTSがベースになっている。
Ubuntu 14.04LTSのサポート期限は、2019年4月までで、あと半年。
Ubuntu 18.04LTSもリリースされたし、最新に乗り換えたい。
REMNUXのドキュメントを読むと、既存のUbuntuにもREMNUXのツール類をインストールすることでREMNUXになる、みたいなことが書かれていたので試してみた。

やってみた

具体的には次のコマンドを入力すればよい、と書いてある。

$ wget --quiet -O - https://remnux.org/get-remnux.sh | sudo bash

試してみると、次のメッセージを表示しコマンドが終了した。
「REMNUXはUbuntu 14.04LTSにしかインストールできないよ。現時点では。」と書いてある。

user@host:~$ wget --quiet -O - https://remnux.org/get-remnux.sh | sudo bash
[sudo] user のパスワード: 
* ERROR: The REMnux distro is only installable on Ubuntu 14.04 at this time.

get-remnux.sh の内容を見てみると、確かにOSの種類やバージョンを確認しているところがあり、14.04だとエラーで終了するようになっていた。

993 if [ $OS != "Ubuntu" ]; then
994     echoerror "The REMnux distro is only installable on Ubuntu operating systems at this time."
995     exit 1
996 fi
997 
998 if [ $ARCH != "64" ]; then
999     echoerror "The REMnux distro is only installable on a 64-bit architecture at this time."
1000     exit 2
1001 fi
1002 
1003 if [ $VER != "14.04" ]; then
1004     echoerror "The REMnux distro is only installable on Ubuntu 14.04 at this time."
1005     exit 3
1006 fi

■第5回 ハニーポット技術交流会メモ

セキュリティ

同会に参加させていただきましたので、伺った内容のメモを残します。
ここのメモは、プレゼンの中で話された内容です。後述の公開されている資料と合わせてご覧ください。
誤り等がありましたらご指摘いただけると幸いです。

★おことわり
発表の一部に会場限りの情報があり、質疑にもそれに関係したものがありましたが、それはここでは伏せています。

○お礼

発表の前に、その資料の公開予定をお伝えいただくようお願いしましたが、急なお願いにも関わらず、発表者の皆さまは快くお伝えいただきました。

おかげさまで発表内容のメモに集中できました。ありがとうございました。

 

●参考
第5回 ハニーポット技術交流会
https://hanipo-tech.connpass.com/event/97575/

発表資料
https://hanipo-tech.connpass.com/presentation/

 

日時:2018年9月29日(土) 午前10:00-12:00
会場:Sansan株式会社 表参道本社

 

●「ハニーポットの育てかた」(30分) @morihi_soc
ハニーポットは趣味でやってる。
ブログ等は参考になる。自分とは環境や監視場所等が異なるので、勉強になる。
ぜひ続けてほしい。
Dionaeaのアップデートが一時期止まっていたことがあった。2014年頃。
HeartBleedの脆弱性が残っており、攻撃を受けていた。ハニポ情報のみなので大騒ぎにはならなかった。

pastebinは登録しなくても投稿できるが、あとで投稿内容を削除できるように、登録はしておいた方がよい。ハニポ運用を停止した時とかのためにも。

IDSのアラートは人の目に優しくない。
→SnorbyはSnortやSURICATAよりもいい感じ。

〇質疑応答
見破られたハニポはあったか。そのきっかけは?
sshハニポの話。攻撃者がsshハニポにログイン後、そのシステムの情報(CPU、システム名等)を確認した直後、ログアウトすることがあった。見破られた、と判断した。

●「脆弱性診断とハニーポット」(10分) @railreku
ファジング本を技術書典でだしてたりする。

ハニポはやらなきゃはじまらない...。

dirbというスキャナーを使ってオリジナルスキャンパターンを作ってみたら、顧客から喜ばれた。

●「HTTPハニーポットを作ってみた」(10分) @ninoseki
三鷹の通信会社のCSIRTのお仕事。

Rubyで作った。githubでsleep_warmという名前で公開している。
RackはWebアプリケーションインタフェースのこと。
Logz.io

デフォルト200 OKを返すのは...?(聞き取れずわからなかった)

〇質疑応答
「WOWHoneypotにはテストがない」、の「テスト」とは具体的にどういうこと?
→いわゆるunitテストのこと。
ハニポのソースコードのクラスやメソッドのすべてを動作確認できているか、を確認すること。

カバレッジとは? なんのカバー?
ソースコードのカバー率のこと。

●「GCPの無料枠を使ってデータ分析基盤を作ってみた」(10分) @runble1
俺たちが作るべきものはハニポと分析基盤!

ELKはそこそこお金がかかる。
今回はGCPを使ってみた。無料枠が大きいから!
GCEのf1-microは永年無料。
ハニポも動かせる。

StackDriver Logging
無料枠: 30日間保存されるログが50GBまで。
GCEのログを取得できる

BigQuery ← これがすごい!
無料枠: クエリ使用料1TB/月 ← これを超えるようなログができることはまず、ない。
ログスキャンは数MBでも数GBでも同じように数秒かかる。速いのか遅いのかよくわからん。

Google Apps Script + Spreadsheet ← これも使える

BigQuery、DataStudio、App...が使いこなせてない

解析対象にしたWordPressのブログのログは、どれを解析するのか指定することができる。
GCPSQLの中に、ユーザ定義を入れることができる。

●「継続的にログを見るための、ツール比較」(未定) @hogehuga
logwatchは古のツール。ハニポのログ監視には適していない。
ログを見に行くのはしんどい。プッシュしてくれるのが楽。
ELKはプッシュしてくれるが、アラート扱いになるので適さない。

User-Agentはマイナーなものを見たいのが心情である。
LogWatchはログが長いと「...」で省略されてしまうため、内容がわからないことがある。これが不満な点。

Logz.ioのダッシュボードはiPhone Xではうまく見られない。全体スクロールしたいのにログがスクロールしてしまう。

みなさん、次は発表側になりましょう!

●「splunkによるHoneypot監視」(10分) sec-chick
Splunkとは、様々なデータ収集と監視に使われるツール
Splunkにそのままログを食わせただけだとなんのログかよくわからなくなってしまう。

Splunkで改善したこと
httpログのpathに特徴があることが多いため、pathが見られるようにした。

SURICATAのデフォルト設定ではあまり検知しないので効果が出ていない。
詳しい人は教えてください。

情報をシェアすることでハニポの輪を広げていきましょう!