• 締切済み

kiterunner

kiterunnerというツールを使ってスキャン結果が出たのですが その結果の意味がいまいち解りません、ご教示お願いします。 delete 500 [ 1150, 969, 30] http://192.168.1.1:8090/* ハッシュのファイル名 POST 500 [ 1150, 969, 30] http://192.168.1.1:8090/* ハッシュのファイル名 スキャン結果の一部を抜粋したのですが、これはいったいどういう意味なんでしょうか?ご教示お願いします。

みんなの回答

  • asciiz
  • ベストアンサー率70% (6638/9405)
回答No.1

kiterunnerはWebアプリケーションAPIの脆弱性を調べるものなので、Webサーバを稼働させていないパソコン等に対して実行しても意味はありません。 詳しい解説は以下をどうぞ。 >Hack EVERY API! KiteRunner - Hacker Tools >https://youtu.be/vrOXmxNZ3zQ

JackTheRipper99
質問者

お礼

回答ありがとうございます。 そんな事はないですよ、自分の環境下のローカルPCでも 検証の一環としてできますよ。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. セキュリティ対策

関連するQ&A

  • 画像アップロードのファイル名はハッシュ以外でも可?

    画像アップロード時のファイル名を、ハッシュ値に書きかえている実装をよく見るのですが、あれって別にハッシュじゃなくても良いのでしょうか? ・例えば、下記URLにアップロードする際、画像ファイル名を(容易に推測されやすい)256.jpgに書き変えると、セキュリティ的にマズいのでしょうか? <URL例> ・http://〇〇/256.php ■分からない点 ・「ブラウザから渡されたファイル名は汚染リスクがある」と書いてあったのですが、この意味は、「ブラウザから渡されたファイル名をそのまま使用してはいけない」ということだけでしょうか? ・書きかえるファイル名は何でも良い? ・上記のように、推測されやすいファイル名でも問題ない? ■質問背景 ・ファイル名をハッシュ値に書き換えると、FTPとかで確認する際やりづらいかなと思い、質問しました

    • ベストアンサー
    • PHP
  • 悪意あるソフトウェアの削除ツールのログ

    年末にも悪意あるソフトウェアの削除ツールでスキャンしたところ、「Backdoor:Win32/Hupigon」が見つかったのですが、今もまたスキャンしたところ、同じものが見つかりました。(前回見つかった後に、OSの再インストールをしました。) スキャンしても、どこから見つかったのかが表示されないのですが、ネットで調べると、「C:\WINDOWS\Debug」にログがあるとの情報から、そのログを見ましたが、英語なのでよくわかりませんでした。 自分ではおそらく、 Start 'remove' for file://\\?\E:\・・・・(ファイル名) Operation failed (code=0x8026), please use a full antivirus product ! ! か、 Extended Scan Results : E:\・・・・(ファイル名) のどちらかのファイルだと思いますが、英語からすると、ウイルスは上記のほうのファイルから見つかったという事でしょうか? スキャン結果は、「一部削除済み」だったと思いますが、上記のファイルはそのまま残っていました。(実行や使用はしていません。)

  • イラストレーターで部分選択をするには?

    photoshopが使えない状況なので、 スキャンした画像をイラストレーターで加工しようと思います。 photoshopの選択ツールでは、スキャンした画像の一部を選択して 切り取ることができたのですが、イラストレーターで選択ツールを 使おうとすると、取り込んだ画像全体が選択されてしまいます。 イラストレーターで画像を部分的に切り取る方法があればご教示ください。 よろしくお願いします。

  • シェルでファイルのハッシュを取得する方法

    シェル(.shのファイル)でフォルダに格納されている複数のファイルからファイル名、ハッシュをとって HASH.txtというファイルに以下のようなレイアウトで作りたいのです。  ファイル名,ハッシュ     ・     ・ MD5というコマンドをつかえばハッシュがとれることは わかったのですが、これをどのようにファイルに書き込んでいくのか 方法がわかりません。 当方、UNIXをつかうのも初めてでどうしたらよいのか全然わかりません。(依頼してきた人も長期休暇中で困ってます) どこかサンプルや、解説があるようなHPでも構わないので どなたか教えてください。

  • スタッフロ-ルウインドウ というものを、別ウインドウでで開きたいのですが、、、

    http://www.witches-blend.com/script/script.html というURLにあるのですが、、、 メインのページのHTML一部抜粋  ファイル名  framescroll.html <FORM> <INPUT TYPE="button" VALUE="WitchesBlendってどういう意味?" onClick='window.open("frame/frame.html","frame","width=450,height=330,scrollbars=yes,resizable=yes")'> </FORM> 別ウインドウのページのHTML一部抜粋ファイル名   ファイル名  frame.html   ファイル名  menu.html   ファイル名  wb.html<SCRIPT language="JavaScript" src="framescroll.js">  なんですが、結論、もうしますと、メインのページから、確かに、別ウインドウは開くのですが、その、別ウインドウが、表示されないのです、別ウインドウは、単独に開くと、きちんと、スタッフロ-ルウインドウ の性質も生かされきちんと動きます、どこが、まちがっているのでしょうか?

    • ベストアンサー
    • HTML
  • プロフィールの設定と異なるファイル名等

    ScanSnaiX600をScan Snap Homeでプロフィールを作成して自炊目的に使用しています。 先ほどまでは順調に使用できていましたが、突然下に記すように3点について、プロフィールの設定と異なるスキャン結果ファイルが保存先にフォルダに出力されるようになり、困惑しています。対処方法をご教示願います。 1. ファイル名はスキャン日付(yyyyMMddHHmmss)となるように設定していますが、yyyyMMddがファイル名として付けられるようになってしまいました。 2. スキャンは、「白紙ページを自動削除」を適用しない設定にしていますが、削除されるようになってしまいました。 3. スキャン後、スキャン結果のpdfが読み取れるように表示され、確認をマウスでクリックするとファイルが保存されるようになっていましたが、表示されなくなってしましました。 ※OKWAVEより補足:「「ScanSnap/fiシリーズ/HHKB」商品について」についての質問です。

  • ファイルを開いてしまいました。(クレズH)

    昨日フリーメールに添付ファイルのメールが来ました。 どうやらクレズっぽいなぁ~とは思ったのですが、1週間くらい前にノートン アンチウイルス(体験版)も入れたし、何かあっても大丈夫だろうと思って 思わず開いてしまいました。そうしたら一瞬ダウンロードする画面が現れたあとに 「修復できませんでした」→「ファイルが壊れました(らしきアナウンス)」と なって検疫のところに移動されていました。見たら「クレズH」と書かれていて そこから削除しました。でも、他の人に迷惑かけたら・・・と思ったので・・・ 1.「コンピュータをスキャン」で全部スキャンしてみた。 2.オンラインスキャンを2社やってみた。 3.駆除ツールもやってみた。 その結果感染しているというアナウンスは出てきませんでした。 「教えてgoo」で見たことがあるのですがソースの一部だけを添付してくる イタズラだったのでしょうか???安心して良いのでしょうか??? それと、駆除ツール「FixKlez.com」を起動させたところ「FixKlez.log」と 「FixKlez(ショートカット)」がデスクトップに現れましたが、これは 駆除ツールの一部なのでしょうか?ウイルスではないですよね? 前にもクレズではないのですがここでお世話になったばかりなのに・・・ 以後気を付けますのでご回答よろしくお願いします。

  • ハッシュを使った集計結果の出力について

    ハッシュを使った集計結果の出力について testフォルダに以下のファイルがあるとします。  aaa_1、aaa_2、bbb_1、bbb_2、ccc_1、・・・ 各ファイルには○△×がついた行があり、 「aaa」のファイル(aaa_1とaaa_2)の○△×の数、「bbb」のファイルの○△×の数、を集計したいと思っています。 出力イメージは以下です。  ファイル名の一部,○の数,△の数,×の数  aaa,13,59,37 ファイル名の一部をキーとして、 ○△×の回数を値にしたハッシュで集計しようとしましたが、 以下のようになってしまいました。 ,0,0,0 ,0,0,0,0,0,0 aaa,13,59,0 aaa,13,59,0,13,59,37 bbb,20,10,0 bbb,20,10,0,20,10,30 ハッシュが十分に分かっていないので、おかしなことをしてるのだと思うのですが。。 ご教授くださいますよう、お願いします。 opendir(DIR, $dir); while ($file = readdir(DIR)){  $maru =0;  $san =0;  $batu =0;  $file =~/(.*)_(.*)/;  $name = $1;  open(IN, "$dir/$file");   while ( $line = <FIN1> )   {    chomp( $line );    if($line =~/○/){      $maru++;    }elsif($line =~/△/){      $san++;    }elsif($line =~/×/){      $batu++;    }  } push(@{$test{$name}} , $maru,$san,$batu); @gyou = ( $name , join ("," , @{$test{$name}})) ; print OUT join (",", @gyou). "\n"; } close (IN); close (OUT);

    • ベストアンサー
    • Perl
  • 転送ツールデータをセキュリティスキャン。

    こんにちは。 msの転送ツールで作成されたデータの中身ってどうなっているのですか? それをcdなりに焼いた物を、セキュリティスキャンしても意味ありますか? ご教示ください。 宜しくお願いします。

  • 外付けHDDの一部ファイルが表示されない

    外付けHDDに保存してあったファイルの一部が、エクスプローラー上で 表示されなくなってしまいました。 具体的に言うと、100個あったファイルの内、70個が消えてなくなってしまった(見当たらなくなった)状態です。 ファイルはごっそり見当たらなくなってしまったのに、HDDの空き容量は以前のファイルが全て有った時の容量と変わりません。 エクスプローラー上では、消えて見当たらなくなったファイルですが、 「ファイナルデータ 無料試供版」でスキャンしたところ、ちゃんと ファイルが表示されます。 (ちなみにファイナルデータでそのまま復元を実行しようとしましたが、製品版ではないので出来なかったです) お伺いしたいのですが、 これは一体外付けHDDにどんな現象が起きているのでしょうか? ファイル自体が消えてしまったのか、それともファイルが何らかのエラーで 表示されなくなってしまったのでしょうか? そして消えて(見当たらなくなった)しまったファイルを復元するには、どうすれば良いでしょうか。 ちなみに、今現在「データ復旧R forNTFSβ」で外付けHDDのスキャンをしていますが、目茶苦茶スキャンに時間がかかるみたいでスキャン中です。 この件で色々と検索した結果「ゴミ箱からでもデータ復旧」するツールをデータ復旧Rを含め沢山その手のツールが見受けられるのですが、 自分の場合、ゴミ箱にファイルを捨ててしまったのではなく、ある日突然外付けHDDのファイルの“一部”が無くなってしまった。でも空き容量はそのままで、なおかつファイナルデータで見るときちんと表示される。という状態なのです。 いきなりのぶしつけな質問大変申し訳ありません。 詳しい方いらっしゃいましたら教えて頂ければ幸いです。 宜しくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する