2008年2月24日日曜日

Web改竄情報

毎日どこかで誰かのWEBが改竄されている。
(・・・というセキュリティ担当者の気休めになるページ)

http://zone-h.org/
UNRESTRICTED INFORMATION

https://www.netsecurity.ne.jp/9.html
Scan NetSecurity

http://izumino.jp/Security/def_jp.html
JPドメイン Web改竄速報

http://www.fearoot.com/
日本のWEB改竄状況(※休止中のようです)




今回大漁にターゲットされたサーバは
Apache/2.0.54 (Fedora) と Microsoft-IIS/5.0 及び Microsoft-IIS/6.0
となっています。
IISの情報は多すぎるので、割愛するとして・・・。

Apache/2.0.54 (Fedora) についてですが
SecurityFocus:Apache HTTP Request Smuggling Vulnerability
これを利用した攻撃だとすると、報告日は2005年となっており、cross-site scripting がメインの
ようです。ちょっと違うっぽいな。

Fedora のみというのが気になるので 2005年当時の Fedora に存在する Security Hole を
調べてみると
Exploit Overflow Vulnerability Under Fedora Core
というのに該当。これなのかなぁ? しかしこれ Fedora Core2 って書いてるぞ??
本当にこんなの稼働してるのか?

いずれにしても、2008/02現在 Fedora 7/8が提供する最新 httpd は 2.2.8 ですから、Update
してないサーバであることは確かのようです。探せば現状でも沢山動いてそうですね。

どのくらいの稼働率なのか気になる方は、広大な IPレンジに nmap -O でもどうぞ。
リストができたら私にも送って下さいw。  (注:他人のサーバにportscanすると侵入の試みとみなされる可能性が有ります)

こんな感じで対象のOSバージョンを予測できます。
# nmap -sS -O <hoge.example.com>
PORT STATE SERVICE
22/tcp open ssh
25/tcp closed smtp
53/tcp open domain
80/tcp open http
Running: Linux 2.4.X|2.5.X, D-Link embedded
OS details: Linux 2.4.0 - 2.5.20, Linux 2.4.18 - 2.4.20, Linux 2.4.26, Linux 2.4.27 or D-Link DSL-500T (running linux 2.4)
Nmap finished: 1 IP address (1 host up) scanned in 22.277 seconds

#ちなみに、これの正解はLinux hoge 2.4.21-50.ELsmp。



※セキュリティの情報

http://www.st.ryukoku.ac.jp/~kjm/security/memo/
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/antenna/
セキュリティアンテナ




※クラックされたらこうなる?

http://10e.org/hackedpage/
世界のハッキング画面のミラー
http://10e.org/hackedpage2/
世界のハッキング画面のミラー・第二弾

http://members.tripod.com/~yupamojo/ppnbbs.html
ポンポンネット(ppn.ne.jp)クラッキング顛末







ハッキングツール・プログラム大全  金床 (著)
ハッキングツール・プログラム大全 金床 (著)

2008年2月16日土曜日

アドエス(WS011SH)で SSLVPN で SSH

ウィルコム「Advanced/W-ZERO3 [es](型番:WS011SH)」 を導入しました。

いわゆるアドエス。
通常の価格で買うと
5万円 もする端末なのですが、2007年12月に年末までなら期間限定のキャンペーン中で無料購入できるというのにつられてしまった。
(Willcomは予定台数全部掃けるまでやるつもりなのか、2008年3月末までキャンペーン延長になった。)














画像の通り、シルバーモデルにしました。
なぜシルバーにしたかという理由は下記のとおり。



私: 「どっちの色が人気ですかね?」

店員:「黒の方が男性には売れてますね」

脳内: 黒はオッサンに人気 ⇒ 女には黒売れてない ⇒ 女にはシルバーが人気 ヽ(`Д´#)ノ

私: 「じゃ、シルバー下さい」

店員:「HA…? はい、かしこまりました! (たまにいるんだよな…こういうの)」


 こう見えて、私も一昔前まで全てのスケジュールや連絡先をザウルスで管理するPDA大好き人間
だったのですが、メモリーが飛んで
データが全て消失した時、バックアップの重要性とPDAの限界を(ry  
そんなわけで、しばらく遠ざかっていたわけですが、ここに来てまたもや火がつきそうな気配。
Nifty につながるだけで喜んでたあの頃が懐かしいですね。


所見:
 職場では主要メンバー 12人中 5人が W-ZERO3 を持つ状況です。
 はっきり言ってミーハー過ぎ。
 しかし、デスクトップのレイアウトと言うか、Today画面て言うんですが、全員カスタマイズされていて
 見た目が全く違います。 自分用に使いやすくカスタマイズする楽しみもあるんですが、それだけ
 Windows Mobile はデフォルトでは使いにくいOSだと言うこともできるでしょう。

 もしあなたが、Windows ならそこそこ使いこなしてるよって人なら、かなりお勧めです。
 是非買うべき!
 月々3000円弱で、
070相手なら話し放題になるのも大きいです。(データ定額に入るなら+1,050円)










●W-ZERO3の壁紙を変更する

最初 [設定] ⇒ [Today] の下のほうにある [□この画像を背景に使用する→参照]
で指定したのですが、画像が白っぽく表示されてしまうようです。

[プログラム] ⇒ [画像とビデオ]
の一覧の中からW-ZERO3内に保存されている画像を選択した状態で

[メニュー] ⇒ [Todayの背景に設定する...]
を選択すると、透過率を設定できます。左の画像では透過率35%くらい。
←ちなみに川村ゆきえさんです。












●エクスプローラーもカスタム

GSFinder-W03

上記サイトから [実行ファイル単体CAB] をゲット。
ハイレゾモードがあるのでファイルの一覧も楽チンになって、コピペだって
削除だって編集だってアメンボだぁーって、みんなみんな便利になるんです。

ただ、起動のたびにルートディレクトリを参照してしまうのが・・・。
 と、思ったら 設定変更で[ツール] の[オプション] から [前回終了したときのフォルダを記憶] にチェックつけてなかった。便利。











●ファイルを圧縮・解凍する

デフォルトで ZIPファイルは扱えるようです。

けどいまいち使いにくいので WinRAR の PDA版 PocketRAR を入れました。

RAR 3.71 for Pocket PC
からダウンロードしてCABをクリック。













●W-ZERO3でSSH

PocketPuTTY

W-ZERO3購入の動機となったのは、これで SSH が使えることを知ったから。 しかも
F5 の SSLVPN は、WindowsMobileにも対応しているので職場のピンチにもマクドナルドで迅速に対応可能さ!(内緒)



http://www2h.biglobe.ne.jp/~m-saeki/junk/PocketPuTTY.html
PocketPuTTY 日本語対応版
Windows Mobile 6 Classic/Professional   ※推奨(アドエスで動作確認済み)


http://www.tokuda.net/cgi-bin/fswiki/wiki.cgi?page=PocketPuTTY
PocketPuTTY for W-ZERO3 

http://www.pocketputty.net/
本家(英語)








●ブラウザーをカスタム

NetFront

まるで PDF のようなスムーズな操作感。
これに比べたら重たい IE の代替でプリインストールされている Opera の存在理由が無くなってしまう。

NetFront Browser v3.5 for Windows Mobile コンセプト版
現在はコンセプト版なので、永久に使えるかわかりませんが、あとアレとアレが対応された製品版が出たらレジストしてしまいそう。








●Yahooメッセンジャー

Windowsメッセンジャーは元からプリインストールされています。
でも普段使ってるのは Yahooメッセの方なので、ずっとあったらいいなーと思ってました。
ただ、友達登録が20人を超えていると一覧を表示しなくなるバグがあります。
おかげで滅多にやりとりしない友人を泣く泣く削除することに…。
http://crsh.client.jp/









●USB充電ケーブル

USB接続ケーブル兼充電用ケーブルてのがあるそうです。
実は付属のUSB接続ケーブルでPCと接続しているだけでバッテリー充電もしているようなので
不要なのかも知れません。
※USB充電の方が時間がかかるっぽい。








●動画を見る

プリインストールされている Windows Media Player では重たくてカクカク。
しかもWMV ファイルのみで Mpeg4 も見れないぞ!
ってことで、TCPMP がこれらを全て解決してくれます。

Windows Mobile 用
tcpmp.pocketpc.0.72RC1.pack.cab (3.1 MB)

Windows Mobile 6用 WMV 再生用 mod Codec Pack
wmpmod.cab (1.0 MB)

詳しくはここ

http://blogs.shintak.info/articles/TCPMP.aspx










●画面のキャプチャー

このブログで使用した画像は  [Fn]+[文字]  で画面キャプチャーした画像です。

Fn キーを押したままで、文字キーを押すと…、いや文字キーは両方にあるけど、
表側の方の…何て言うの?

その文字キーを押すとピロンピロン♪て言いますから、そしたらエクスプローラーで
一番上のディレクトリを見て下さい。
SCRN0001.BMP というのが出来ていますから、圧縮するなりメールするなりUSBで
右から左へ受け流すなりして下さい。











●ソフトキー

いちいち画面をタップ(スタイラスっていうとんがったので画面押すこと)
するのは面倒なことも多いです。

[スタートメニュー] ⇒ [設定] ⇒ [個人用] ⇒ [ソフトキー] の画面で
[□ ソフトキー動作を使用する] にチェックを入れると、
ボタンの上にある機能を [ 田 ] と [ OK ] キーで使えるようになります。
ちょんっと押すと、ソフトキー。 1秒以上押し続けると、元々のキーの動作となります。











●バッチファイルを書く

MortScript

いろいろできるみたいですねえ。
いっつも決まった順番で起動しているものがあるとか、手作業でやるのが面倒臭い
などという場合にはスクリプトを書いてみるのも一興。









●MP3 Player


GreenSoftware GSPlayer

Download (V2.28 Windows Mobile 5/6 PocketPC English version)

どうやらGSPlayer が動作も軽くて定番みたい。

プレイリストも作成できます。
音楽再生機として考えた場合、問題となるのはバッテリーの持ち具合。気がついたらいつの間にかバッテリー
警告が、などということもあります。連続再生でだいたい4~5時間くらいでしょうか?電車通勤の間に利用することを考えれば十分です。










●デバイスの状態を表示


という上記のような状態を避けるためにもバッテリー状況をいつでも見やすいところに表示しておきたい!という願望を叶えてくれるソフト。
バッテリー以外にもディスクやメモリの使用量を教えてくれる。

Device Status on Today









●メールのシグネチャを消す

W-ZERO3からメールを送ると sent from W-ZERO3 という文字が自動的に追加されます。
これを解除するには ¥Windows¥STMailToggleMsg を実行して下さい。


















2008年2月5日火曜日

プログレスバー(進捗表示)をLinuxのShellで表示するには?

2014 追記:ESC="\033" こっちの方が美しいな。カーソルの戻り位置を999にした方が楽だった。
2013/01 追記:なぜかcutコマンドでエラーが出るようになっていたので無視するよう修正。
2012/01 追記:再び自分の環境で必要になったので、そう言えば昔プログレスバー作ったなぁと思いググったら意外に需要があるようだ。ついでにソース表示を修正しとこう。


---
CISCOとか、ネットワーク機器のCONSOLEに繋いだ時に表示されるプログレスバー(進捗表示)を Shell で表示してみると便利かな? と思ったので作ってみた。

まずは、 #vi BAR    として/home/root99 に下記のshellを作成。
バーの表示はエスケープ・シーケンスを使うことにする。
ちなみに、 CLS="^[[2J"  と定義した場合 shell中での CLS 実行は、 Clear コマンドと同義である。

#!/bin/sh


#ESC='^['
#  ^[ は Ctrl+vの後 Esc を押すことで入力
ESC="\033"

#########################
# MAIN
#########################
if [ $# -eq 0 ]
then
 echo "Error: not arg"
 echo "$0 <LINE> <%> <Return Row> <Return Column>"
 #echo "example: $0 20 10 30 1"
 echo "example: $0 20 10 999 1"
 exit 1
fi
LINE=$1
PERC=$2
RETL=$3
RETC=$4

chrV="####################################################################################################"
chrS="____________________________________________________________________________________________________"
printf "${ESC}[${LINE};1H["
chrBAR=`echo "$chrV" | cut -c1-${PERC} 2>/dev/null`

if [ $PERC -ge 100 ];then
 CNT=0
else
((CNT = 100 - ${PERC}))
fi

chrSPC=`echo "$chrS" | cut -c1-${CNT} 2>/dev/null`

if [ $CNT -ne 100 ] ;then
printf "$chrBAR"
fi

if [ $CNT -ne 0 ] ;then
printf "$chrSPC"
fi

printf "] [ ${PERC}%%]"
printf "${ESC}[${RETL};${RETC}H"
#EOF



#chmod 755 ./BAR

で実行権限をつける。


./BAR プログラムの実行サンプル。

#!/bin/sh

CNT=0
while [ $CNT -le 100 ]
do
/home/root99/BAR 29 ${CNT} 999 1
#echo $CNT
((CNT = $CNT + 1))
done
#EOF








サンプルを実行するとこんな風にぴゅーーっと進捗バーが進行。

[root99@/home/root99/]#./BAR_sample.sh


[#################                                          ] [ 43%]



バックアップ取得などで、大体のサイズが予めわかっている場合は
CNT=`echo "scale=2;(${NOW} / ${MAX})* 100" | bc | sed "s/\\..*//"`
として、$CNT の値を %の引数とすれば良い。どうやら blogger は空白の処理が苦手っぽいので、shell 中でアンダーバー表示の
部分は空白に脳内変換してください。。。


個人的(どっかからぱくってきた)なmemo:
ESC[2J
    画面を全消去し、カーソルをホームポシションに戻す。このコマンドを
    実行する前に文字属性で背景色の設定をしておくと、その色でクリアさ
    れる。

ESC[p1;p2H
    カーソルを p1 行、p2 桁に移動する。

ESC[p1;-m
    文字属性を設定します。パラメータは最大 16 個までセミコロンで区切っ
    て同時に指定できます。指定できる属性は表 2 を参照して下さい。
ESC[p1@
    カーソル位置から右方向に p1 個、空白で埋める。

ESC[p1;p2@
    カーソル位置から右方向に p1 個、p2 で指定した文字で埋める。p2 はアス
    キーコードを 10 進数で指定する。

ESC[p1;p2;p3@
    カーソル位置から p3 で指定された方向に p1 個、p2 で指定した文字で埋め
    る。p2 はアスキーコードを 10 進数で指定する。p3 の指定方法は以下の通
    りである。
    p3 = 0; 右方向。カーソルは最後の文字の次に移動する。
    p3 = 1; 下方向。カーソルは最後の文字の次に移動する。
    p3 = 2; 右方向。カーソルは移動しない。
    p3 = 3; 下方向。カーソルは移動しない。

ESCESC
    16 進数 1BH を出力する。


表 2: 設定可能な文字属性
設定値    属性
0    全ての属性をデフォルト値にリセットする。
1    強調文字
5    ブリンク
7    反転
30    文字色を黒に設定
31    文字色を赤に設定
32    文字色を緑に設定
33    文字色を茶に設定
34    文字色を青に設定
35    文字色をマゼンダに設定
36    文字色をシアンに設定
37    文字色を白に設定
40    背景色を黒に設定
41    背景色を赤に設定
42    背景色を緑に設定
43    背景色を茶に設定
44    背景色を青に設定
45    背景色をマゼンダに設定
46    背景色をシアンに設定
47    背景色を白に設定



詳解 シェルスクリプト アーノルド ロビンス (著), ネルソン・H.F. ベーブ (著), Arnold Robbins (原著), Nelson H.F. Beebe (原著), 日向 あおい (翻訳)
詳解 シェルスクリプト

.