MetasploitのDB設定

MetasploitでDB使用する場合の設定。


msf > search doc
[-] Warning: database not connected or cache not built, falling back to slow search
と出る場合は、データベースに接続していません。

確認は
msf > db_status
[*] postgresql selected, no connection
などと表示します。

MetaSploit DBは標準でPostgreSQLなので、postgresqlに接続します。


そのためにはIDとパスワードが必要であるため、
cat /opt/metasploit/config/database.yml
を確認し、そこに記載されている

username: "msf3"
password: "abcdefg"
port: 7337
database: "msf3dev"

を確認します。

おそらく、developmentとproductionに記載されているのは同じ値だと思います。


これを用いて
msf > db_connect msf3:abcdefg@127.0.0.1:7337/msf3dev
とすると接続されます。


接続を確認する場合は、
msf > db_status
[*] postgresql connected to msf3dev
と表示されます。

これによって
msf > search doc
でエラーが出ません。

サービス

色々新たなサービスが出て、どれを重視すればいいか分からない状態だ。

・Dropbox
・Evernote
・LINE
・LinkedIn
・foursquare

犯罪に使われそうなのはどれだろう。

やはり危険性が叫ばれているLINEだろうか。

McAfeeが公開しているツール

McAfeeが公開しているツール群

http://www.mcafee.com/us/downloads/free-tools/index.aspx


こんなにいろいろあったんだ。

FoundStoneのもいくつかある。

BackTrack 5をVirtualBoxで利用する場合

久しぶりの投稿です。


BackTrack 5をVirtualBoxで利用する場合に、apt-get upgradeなどによってアップデートをすると、VirtualBoxのAdditionsがインストールできなくなり、画面の大きさの調整やクリップボードの共有などができません。

なので、下記を実行すると、できるようになります。


#prepare-kernel-sources
カーネルソースがインストールされる。

#cd /usr/src/linux
#cp -rf include/generated/* include/linux/

#KERN_DIR=/usr/src/linux
#export KERN_DIR
#cd /media/VBOXADDITIONS_4.1.8_75467/
#./VBoxLinuxAdditions.run

これで、画面の自動調整などが利用できるようになります。

最高裁判所の検索ページエラー

最高裁判所の検索ページのエラー表示が見れるため、バージョンとかが見れます。

http://www.courts.go.jp/○○●●/
○○●●は特定の文字列

そこには、11月に脆弱性が公開されたスキャン活動が流行ったJBossの文字が…。

脆弱性は放置されていないといいんですが。
サーバ情報を公開する必要性はないので、直すようにしてほしいものです。



ちなみにcurlコマンドでヘッダ部分を取得した場合、Apacheのみしか返ってきませんね。

curl -I http://www.courts.go.jp/

HTTP/1.1 200 OK
Date: Fri, 30 Dec 2011 15:05:11 GMT
Server: Apache
Last-Modified: Thu, 22 Dec 2011 00:57:53 GMT
ETag: "3d68009-2fdb-ca448640"
Accept-Ranges: bytes
Content-Type: text/html
Content-Length: 12251
Proxy-Connection: Keep-Alive
Connection: Keep-Alive

地方自治体のURL

地方自治体のURL、なんでこんななのか？
同じ会社なんだろう。

トップページにジャンプされるところもあるけどさ。

釧路市役所
http://www.city.kushiro.hokkaido.jp/www/toppage/0000000000000/APM03000.html
秋田県庁
http://www.pref.akita.lg.jp/www/toppage/0000000000000/APM03000.html
宮崎市役所
http://www.city.miyazaki.miyazaki.jp/www/toppage/0000000000000/APM03000.html
奈良市役所
http://www.city.nara.nara.jp/www/toppage/0000000000000/APM03000.html
出雲市役所
http://www.city.izumo.shimane.jp/www/toppage/0000000000000/APM03000.html
大津市役所
http://www.city.otsu.shiga.jp/www/toppage/0000000000000/APM03000.html
奥州市役所
http://www.city.oshu.iwate.jp/www/toppage/0000000000000/APM03000.html
広島市役所
http://www.city.hiroshima.lg.jp/www/toppage/0000000000000/APM03000.html
佐世保市役所
http://www.city.sasebo.nagasaki.jp/www/toppage/0000000000000/APM03000.html
薩摩川内市役所
http://www.city.satsumasendai.lg.jp/www/toppage/0000000000000/APM03000.html


他にも探すと地方自治体がたくさん出てくる。
http://www.google.co.jp/search?q=www%2Ftoppage%2F0000000000000%2FAPM03000.html

ノートパソコン

Aspire Timeline X 3830T AS3830T-N54Dのノートパソコンのキーボード配列。

Enterキーの横にボタンがあるけど、それほど使いにくいわけではないかな。

パソコン

ノートパソコンを買ったのであまり考えず、延長保証に入りました。

しかし、詳しいことは書いていませんでした。

入ってからくまなく探すとようやく見つかったが、購入代金に相当する保証上限額がありそうな。

ノートパソコンが47000円だったので液晶とかの単体交換は多分5万円以上しそうな気がします。
とすると、メモリかハードディスクぐらいの保証と考えよう。
3000円だし。


しかし、ノートパソコンも安くなりました。造りはちょっとやわな感じですが、爆速です。

型番
Acer TimelineX 3830T-54D

rpmコマンドでインストール日時順に並び替え

rpmコマンドを使用して、インストールした日時順に並び替える方法

rpm -qa --queryformat '%{INSTALLTIME} %{NAME} %{VERSION}-%{RELEASE}\n' | awk '{printf("%-12s: %-60s %s %s\n", strftime("%F %T", $1), $2,$3,$4);}' | sort

逆順
rpm -qa --queryformat '%{INSTALLTIME} %{NAME} %{VERSION}-%{RELEASE}\n' | awk '{printf("%-12s: %-60s %s %s\n", strftime("%F %T", $1), $2,$3,$4);}' | sort -r

参考
http://www.rpm.org/max-rpm/s1-rpm-query-parts.html

Burp suiteのリンク

便利なツール
Burp Suite

http://portswigger.net/burp/

Web通信のプロキシとして動作し、送信データ、受信データを確認できます。

Windows版、Linux版があり、Linux版もGUIで動作します。


解説サイト
http://www.oshiete-kun.net/archives/2009/02/httpsburp_proxy.html
http://www.magata.net/memo/index.php?BurpProxy%A4%F2%BB%C8%CD%D1%A4%B7%A4%BFWEB%A5%A2%A5%D7%A5%EA%B8%A1%BA%BA
http://backendhacking.blog87.fc2.com/blog-category-10.html
http://root99.blogspot.com/2008/06/webburpsuite.html

Smarty-3.1.3のバグ？

Smartyが3.1.3になったのでアップデートしてみたら、Noticeエラーが表示。


Notice: Uninitialized string offset: 1 in Smarty-3.1.3/libs/plugins/function.html_select_date.php on line 355


私が以前は、Smarty-3.0.7だったため、どのバージョンからこのように変わったかは不明。



Smarty-3.1.3/libs/plugins/function.html_select_date.phpのソースを見ると

    354     for ($i=0; $i <= 2; $i++) {
    355         switch ($field_order[$i]) {
    356             case 'Y':
    357             case 'y':
    358                 if (isset($_html_years)) {
    359                     if ($_html) {
    360                         $_html .= $field_separator;
    361                     }
    362                     $_html .= $_html_years;
    363                 }
    364             break;

どうやら3桁を想定して処理されているようだ。

ま、あまりよろしくない仕様ですかね。
defaultケースの場合が記載されていないし。


354行目の

354 for ($i=0; $i <= 2; $i++) {

を

354 for ($i=0; $i <= count($field_order); $i++) {

に修正で直るはずですが、申請すればいいんだろうか？


これの何が問題かというと、今まで日本語の

2011年10月10日

のように表示するために、一つずつ、

{Smarty表記}年{Smarty表記}月{Smarty表記}日

としていたため、
field_orderは

field_order = "Y"

と1桁で表記していた。

詳細はこのページを参照してください。
http://techblog.crooz.jp/?p=4210



しかし、上記のソースに変わったため、これは使えない。

ということで、元を修正するのは、今後のバージョンアップに反映してくれないと意味がないため、開発者側で3桁にすればいいのだから、
field_order = "Y--"
field_order = "M--"
field_order = "d--"
とすることで解決。

「--」は、「YyMmDd」以外なら3桁にするため何の文字でもOK。

Smartyの時刻表示はYMDとセパレータ「/など」のみでの表示のため、すぐには改善してくれないかも。

Smartyは、
2011/10/10
や
2011-10-10
を想定していると思うので。

Windows 7 エクスプローラ起動時のフォルダ

Windows 7では、エクスプローラ起動時はデフォルトでマイドキュメントか何かのフォルダを開きます。

それを「コンピュータ」にするには以下のように変更する。


タスクバーにあるエクスプローラを右クリックし、「エクスプローラ」を右クリックし、「プロパティ」を左クリックする。

リンク先を

%windir%\explorer.exe /e,

に変更する。

三菱重工業のまとめサイト

三菱重工業のまとめサイト

http://d.hatena.ne.jp/Kango/20110919/1316393705

今日もニュースがありました。
http://news.tv-asahi.co.jp/news/web/html/211001005.html

第2回マルウェア解析勉強会に参加

今日はこれに参加した。

第2回マルウェア解析勉強会
http://atnd.org/events/19904


Togetterも作られてた。
http://togetter.com/li/192172


かなり高いレベルの話とわくわくするような話が満載でした。

みんな好きなんだなぁとひしひし感じました。

zabbix

zabbix_apiでデータを取得するより、MySQLに保存されているデータを直接拾ってくる方が確実な気がした。

でも、汎用性がないし、穴を開けることになるのかな？

zabbixのAPIを使用したデータの取得のPHP

zabbix APIを使用してデータを取得する場合のPHP処理。

authとURLのところは変更して下さい。

authはこれを実行する前に一度認証処理を行って、返ってきた値です。

itemidsは取得したい値のIDです。
time_fromは指定した時刻以降のデータを取得します。

Zabbix-API用のユーザに特権管理者権限を付与して下さい。

<?php
//cURL初期化
$channel = curl_init();
//パラメータ設定
$options = array(
    //リダイレクトする前のURLをセット
    CURLOPT_AUTOREFERER => TRUE,
    //HTTP で 400 以上のコードが返ってきた際に 処理失敗と判断し、何もしない
    CURLOPT_FAILONERROR => FALSE,
    //戻り値を文字列として扱う
    CURLOPT_RETURNTRANSFER => TRUE,
    //POST
    CURLOPT_POST => TRUE,
    CURLOPT_POSTFIELDS => '{"auth":"aaabbbcccddd11122233344455566fff","method":"history.get",
"id":1,"params":{"itemids":["10"],"time_from":"1316058010",
"output":"extend"},"jsonrpc":"2.0"}',
    //Header
    CURLOPT_HTTPHEADER => array('Content-Type: application/json-rpc'),
    //URL
    CURLOPT_URL => 'http://192.168.0.1/zabbix/api_jsonrpc.php',
    //ユーザエージェント
    CURLOPT_USERAGENT => 'Mozilla/4.0',
);
//オプション設定の追加
curl_setopt_array($channel, $options);
//cURLを実行
$body = curl_exec($channel);

$response_data['body'] = $body;
//URL IDのデータを配列に追加
//閉じる
curl_close($channel);
unset($channel);

$result_buf = json_decode($response_data['body'], true);
$result = array();

foreach($result_buf['result'] as $value)
{
    $clock = date('Y/m/d H:i:s', $value['clock']);
    $result[$clock] = $value['value'];
}

var_dump($result);
?>



これの結果
array(7) {
    ["2011/09/15 12:40:10"]=>
    string(2) "61"
    ["2011/09/15 12:50:10"]=>
    string(2) "61"
    ["2011/09/15 13:00:10"]=>
    string(2) "61"
    ["2011/09/15 13:10:10"]=>
    string(2) "61"
    ["2011/09/15 13:20:10"]=>
    string(2) "61"
    ["2011/09/15 13:30:10"]=>
    string(2) "61"
    ["2011/09/15 13:40:10"]=>
    string(2) "61"
}

怪しいアクセスをしてきたIPアドレス

怪しいアクセスをしてきたIPアドレス。

あとからのチェック用。

50.22.163.2
211.147.231.2
65.255.42.40
123.15.44.125
213.25.175.194
77.222.43.19
202.75.211.206
111.228.1.5
221.130.177.169
67.15.88.38
58.128.189.249
63.131.140.20
120.70.227.130
219.94.154.72
222.231.60.164
222.222.194.187
61.19.213.42
74.52.185.98
76.74.252.134
88.190.15.188
123.30.109.21
201.144.52.130
209.123.163.24
213.186.48.20
220.194.56.86
109.237.214.77

いちごかき氷

この前、西荻窪の甘いっ子のかき氷を食べました。

何度目かの訪問でようやく…といった感じで美味しさ倍増でした。

甘いっ子は、老舗の店らしく、店構えが年代物です。


白玉もトッピングしました。

すごく美味しいいちごシロップ。というよりいちごジャムですね。

金時も美味しく仕上がっていました。


かなり美味しく一気に食べてしまいました。

もっと量が多いかと思いましたが、それほど多くなかったですね。



そして、先日また変わったいちごのかき氷に巡りあいました。

それは、いちごを氷の中に入れて固めた氷で、それをかき氷にして、上からミルクシロップをかけるというもの。

いちごシロップではなく、生のいちごが氷の中に入っているのが削られているので、いちご味そのモノです。

もちろんいちごのままなので甘さはその分ありませんが、ミルクシロップで程よい甘さがありました。


これはこれで発想にびっくりしました。程よく美味しかったです。


今年はかき氷を2回も食べました。

来年は目白の志むら （しむら）に挑戦したいです。


関係ありませんが、ドトールのヨーグルンは今年も20回ぐらい飲んでいます。
ヨーグルン１杯でハーゲンダッツ１個ぐらいの値段ですけどね！

MySQLのレコード数

MySQLの場合のテーブルのレコード数

SELECT table_name, table_rows FROM information_schema.TABLES;

データベース名で絞るなら、
WHERE table_schema = 'データベース名'
を最後に追加。

テーブル名で絞るなら、
WHERE table_schema = 'データベース名' AND table_name = 'テーブル名'
を最後に追加。

SQLiteのレコード数

SQLiteのレコード数を知るいい方法がないかなぁ。

通常、SQL文で、

SELECT COUNT(*) from table;

とかでレコード件数が出力されますが、120万件とかあると10秒～20秒ぐらい掛かってしまう時があります。


インデックスも付与しているのだから、さくっと、結果が表示される方法がないかなぁ。
OracleとかMySQLみたいに統計情報を持っていればさくっと出るのでしょうけど。

ウィルキンソン ジンジャーエール

最近、お気に入りのウィルキンソンのジンジャーエール

http://www.asahiinryo.co.jp/wilkinson/sp/products/ginger_bottle190.html


かなりジンジャーの味が濃いですが、すっきりします。

少量しか入っていないからすぐに飲めてしまいます。

希望小売価格は税抜きで68円ですが、スーパーで80円～90円でした。
瓶を返すと10円返ってくるみたいです。

残暑が続く暑い日にスカッと飲んでみるといいと思います。


このジンジャーエール、実はエアーズ・バーガー・カフェで知りました。
http://airsburger.jp/

ここのハンバーガー、結構高いのですが、かなり美味しいです。
笹塚にしかないので、行くのはちょっとめんどいですけど。

電子書籍

電子書籍が各社発売されていますが、他者間の互換性は全くないらしい。

Amazonのキンドルに購入したコンテンツは、Sonyのブックリーダーでは読めない。

英語の本などを購入するのには便利なキンドルがいいらしい。

英辞郎を購入すればすぐに分からない単語の日本が表示される。

Amazonサイトからも簡単にキンドル版を購入できるし、購入時の3G対応のを買えば接続料も無料。

ただし、Amazonサイトからの購入には、Amazon.comのアカウントが別途必要らしい。
日本のAmazon.jpのアカウントでは購入できない。

また、購入したコンテンツは売りに出せるのだろうか？そこは多分できないんじゃないかな。
そうすると、Amazonでキンドル向けのはかなり安くないと、中古販売して元の何％かを取ろうと思っても取れないことになる。

なのに、Amazonでキンドル向けのはそれほど安くもない。10%～30%引きぐらい。

しかし、Amazonサイトでは、現物本よりキンドル本の方が高い売り上げを記録しているようだ。
英語圏の人なら迷わずキンドル用電子書籍を購入するからだろうか。

PDFを読み込めて、その文章も英辞郎で単語検索できるらしいから、そこはかなり魅力的。

1万円なら買うけど、まだまだ高いなぁ。

ソニーやシャープのは日本語の小説や雑誌が主だが、やはり魅力に欠ける。

LS-AV1.5TL/A

スカパーHD録画用にヨドバシカメラで購入。

LS-AV1.5TL/A

特価だったため、よく調べずに購入しました。
9,800円。

後から見たネットでの口コミではイマイチだったみたいで失敗したかなぁと思い、ハブに接続したらLAN Hubの電源が光らない。家にあった別のHubなら光るため、Hubの不具合かも。あるいは電源不足か。

電源が光らなかったLAN Hubで他のケーブルを抜いてみたら光った。
やはり電源不足か。

録画してみたが、エラーが何回か発生し録画できなかった。

別のHubに繋ぐとエラーなく録画ができた。Hubの電源不足に加え、性能不足のようです。

仕方なくエラーがないHubをこのLS-AV専用にしたので、新しいHubを買うか。ギガビットHubにする！


しかし、このLS-AV1.5TL/Aは、ここに保存すると他へムーブできないことも判明。
気に入った番組をDVDやブルーレイに焼くことはできないので注意です。

Pat Metheny の Cinema Paradiso

美しい曲。
Cinema Paradiso

zabbix

Zabbix1.8.6が出ました。
http://www.zabbix.com/jp/rn1.8.6.php

日本語版も早く反映されるといいですね。

メセニーの新譜

パットメセニーの新譜が出ました。

http://www.amazon.co.jp/gp/product/B0052VI2U2

全曲カバーでギターソロアルバムという珍しいアルバムです。

これは買いです。

SQLite

SQLiteを開くのに、PupSQLiteというツールがあります。

Firefoxのデータも開けるはずなので試してみると、壊れているか暗号が掛かっているとの表示。

よくよく調べると、バージョンが古い場合はこのエラーが出るらしい。

SQLiteの最新バージョンのDLLをダウンロードして、Windowsアプリを作成して表示したところ、開けました。

SQLiteから.NET3.5と4.0の32ビット版と64ビット版のDLLがそれぞれ出ています。こういう風に分かれてくると、一般的なツールを作るのは苦労するかも！？

ヨーグルン

ドトールのヨーグルンに先月から新しい仲間としてマンゴーパッションとキウイフルーツが加わりました。

マンゴーパッションは去年も販売していたので、今日飲んでみました。

懐かしい、去年の味が蘇って来ました。
相変わらず汗がスーッとひいてすっきりします。美味しくて体を冷やしてくれるアイテムです。


この連休は大変疲れたので、心も休まりました！

スカパーHDへの更新

スカパーHDへの更新のため手続きをしました。

WOWOWもデジタルWOWOWに変更するとキャンペーン適用とかってのと、スカパーHD2番組同時録画のためアンテナも購入と取り付け工事依頼。

しかし、2番組同時録画のためのチューナー内蔵HDDレコーダをレンタルすると、デジタルWOWOWの特典が受けられないとか。
デジタルWOWOWへの変更の特典は、スカパーHDチューナー無料と1年間2,100円になる割引。

HDチューナーをもらって、その後、チューナー内蔵HDDレコーダのレンタルは？と聞いたらできないとの冷たい返答。

仕方なく、デジタルWOWOWへの変更特典は諦めました。

アンテナも2番組用への変更は新規ではないためキャンペーン適用外となり、アンテナ代7,800円と取り付け工事代金12,800円。
スカパーHDへの変更は、半年間チューナー内蔵HDDレコーダのレンタル料金月945円が無料になるキャンペーンのみ適用。

せっかくのキャンペーン適用のチャンスだったのに、なんかお得感がなく、ちょっとがっかり。

まぁ、2番組同時録画ができるので良し、と。

今のチューナー内蔵HDDレコーダは2番組同時録画ができるが、DVDやブルーレイに出力はできず、この夏以降機器対応予定とのこと。

見たら消すから、特段問題なし。

夏は暑いのでデジタル三昧だな。

サイバーセキュリティと経済

経済産業省はこういうこともやっています。

サイバーセキュリティと経済

http://www.meti.go.jp/committee/kenkyukai/k_8.html

標的型攻撃や標的攻撃についてとか、閉じたネットワークの保護とリスクとか。