Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ツール

2014年9月27日
Windows 版 ModSecurity を Windows Server 2012 R2 (IIS 8.5) にインストールする

はじめに ModSecurity はオープンソースの WAF (Web Application Firewall) で広く利用されています。ですが、Windows 版はなぜか IIS 7 対応版をリリースした後、リリースが止まっていました。 公式なアナウンスはないのですが、バージョン 2.8 で IIS 7 の表記がなくなったこと、VC++ のランタイムが Visual Studio 20...
>>続きを読む

2014年3月9日
オープンソースの SQL インジェクション脆弱性診断ツールの sqlmap を Kali Linux で使ってみる

はじめに sqlmap とは、オープンソースで開発されている SQL インジェクションの脆弱性診断ツールです。 対応しているデータベースは、以下のものになります。通常、使用するデータベースはサポートしていると思っていてよいでしょうね。 MySQL Oracle PostgreSQL Microsoft SQL Server Microsoft Access IB...
>>続きを読む

2014年2月15日
ModSecurity のホワイトリストに IP アドレスをサブネットの範囲指定で追加する方法

前の記事では、ModSecurity のホワイトリストに、IP アドレスを個別追加する方法をご紹介しましたが、社内 LAN のパソコンからアクセス制御を行う場合は、パソコンの台数が多すぎるため、この方法では厳しくなってきます。 そこで、ホワイトリストの IP アドレスの追加を、サブネット単位の範囲で指定する方法をご紹介します。 まず、以下のファイルを編集します。 [crayon-58...
>>続きを読む

2014年2月15日
ModSecurity で IP アドレスをホワイトリストに追加しチェックをスルーする方法

はじめに ModSecurity で Web サイトをガードするのはいいのですが、WordPress のような CMS (コンテンツ・マネジメント・システム)では、偽陽性が頻発してしまいうんざりしてしまいます。 そこで、決まったパソコンの IP アドレスをホワイトリストに追加することで、ModSecurity のチェックをスルーし、全てのアクセスを許可する方法をご紹介します。 設定を始め...
>>続きを読む

2014年2月9日
CentOS にポートスキャンツール Nmap をインストールして使ってみる

Nmapとは Nmap とは、オープンソースで開発されている高機能なポートスキャンツールです。なお、GUI 版の Zenmap はマルチプラットフォーム対応(Windows, Mac OS X, Linux etc) しています。 以前の記事では、Kali Linux の Nmap を利用しましたが、今回は Nmap を CentOS にインストールして使用してみます。実際のところ、Kal...
>>続きを読む