読者です 読者をやめる 読者になる 読者になる

ホワイトハッカー入門(3)

引き続き、Kali Linuxの環境設定を行います。 なかなか肝心な部分に進めません。

ディスクにスペースがあれば、Virtual Boxのクローンを作成すると良いと思います。

  • shの変更
  • ディレクトリを日本語から英語に変更
  • 日本語入力

shの変更

rootのshellが/bin/shだったのでbashに変更しました。

# chsh /bin/bash

ディレクトリを日本語から英語に変更

最初に行うのはディレクトリを日本語から英語に変更します。 作業はターミナル上で行うことが多いですが、その時日本語を入力するのは面倒です。 必要なパッケージをインストールしてから設定します。 確認ダイアログがでますので、Don’t ask againにチェックを入れUpdate Namesを選択します。

# apt-cache search xdg-user-dirs-gtk
# apt-get install xdg-user-dirs-gtk

# LANG=C xdg-user-dirs-gdk-update

日本語入力

日本語入力には、パッケージをインストールした後に、設定を行います。 設定 / Region & Language / 入力ソースで+ボタンを押してAnthyを追加します。 設定ダイアログは、アプリ検索でSettingを入力すると表示されます。 追加した日本語入力を有効に再起動が必要でした。

# apt-get update
# apt-get install uim uim-anthy
#apt-get install ibus-anthy

リンク

ホワイトハッカー入門(2)

引き続き、Kali Linuxのインストールを続けます。

Virtual Boxでは、ホスト機とのコピペやディレクトリを共有するために、additional toolsをインストールする必要があります。 特に、インストールが完了するまで、ホスト機とのコピペは必須です。事前にインストールしておきましょう。

Kali Linux を VirtualBox にインストールする | Webセキュリティの小部屋のページが良くまとまっています。Kali Linuxのインストールの解説ページで最後のあたりにadditional toolsのインストールの説明があります。

私の環境では、インストールが失敗しました。

追記) apt-get install -y linux-headers-$(uname -r)を見落としていました。

# less /var/log/vboxadd-install.log 
Makefile:181: *** Error: unable to find the sources of your current Linux kernel. Specify KERN_DIR= and run Make again. Stop

このエラーが出た場合には、カーネルヘッダのインストールが必要となります。

# apt-get install linux-headers-$(uname -r)

Kali Linuxを再起動して、ホスト機とのコピペができれば成功です。 ちなみに、ショートカットは、Shift-Ctrl-C/Vです。ホスト機のショートカットとは異なるので注意が必要です。

リンク

ホワイトハッカー入門(1)

サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~ を参考にしながら、ホワイトハッカーを目指します。

環境は、Mac OS X Sierraですが、書籍はWIndows環境を推奨していますので、途中からWindowsに変わるかもしれません。

まずは、定番のKali Linuxをインストールします。

Kali Linuxは侵入用ツールが満載のLinux Debianベースのディストリビューションです。

ここ(Official Kali Linux Downloads )| Kali Linux)からisoファイルをダウンロードしてインストールします。仮想環境(Virtaul Box)にインストールしました。

※) Bloody Mondayの主人公になるためには、仮想環境をUSBメモリに入れておく必要があります(未確認)。

インストール手順は、Kali Linux を使ってみる : まだプログラマーですが何か?が詳しいです。

起動して、最初に行うのが、環境の更新です。 書籍にも記載されています。 これはルートアカウントで行います。 インタラクティブモードになっているためかなり時間がかかりました。

# apt-get update
# apt-get dist-upgrade

リンク

■TouchID認証を使ってみました

TouchID認証を使ってみました

サンプルアプリ

認証ボタンのみを持つアプリとして作成しました。

f:id:unokun3:20170101100939p:plain

起動時

利用可能かどうかチェックします。 LAContext.canEvaluatePolicyを呼び出します。このメソッドは、true/falseを返します。falseの場合、error.localizedDescriptionに説明が入っています。

第1引数をdeviceOwnerAuthenticationWithBiometricsとするとTouch ID認証ができない端末ではエラーになるので、deviceOwnerAuthenticationを使うのが一般的でしょうか?

LAPolicy 説明
deviceOwnerAuthenticationWithBiometrics Touch IDを使った端末のオーナー認証
deviceOwnerAuthentication Touch IDを使った、あるいはパスコードによる端末のオーナー認証
    override func viewDidLoad() {
        super.viewDidLoad()
        // Do any additional setup after loading the view, typically from a nib.
        let context = LAContext()
        var error: NSError?
        let result = context.canEvaluatePolicy(.deviceOwnerAuthenticationWithBiometrics, error: &error)
        if !result {
            authButton.isEnabled = false
            var message = ""
            if let detail = error {
                message = detail.localizedDescription
//                print("error => \(detail.localizedDescription)")
            }
            let alertController: UIAlertController = UIAlertController(title: "アラート表示", message: message, preferredStyle:  UIAlertControllerStyle.alert)
            let defaultAction: UIAlertAction = UIAlertAction(title: "OK", style: UIAlertActionStyle.default, handler:{
                // ボタンが押された時の処理を書く(クロージャ実装)
                (action: UIAlertAction!) -> Void in
                print("OK")
            })
            alertController.addAction(defaultAction)
            self.present(alertController, animated: true, completion: nil)
            
        }
    }

認証ボタンタップ時

認証します。 LAContext.evaluatePolicyメソッドを呼び出します。 f:id:unokun3:20170101101005p:plain

    @IBAction func tapAuthButton(_ sender: UIButton) {
        let context = LAContext()
        context.evaluatePolicy(.deviceOwnerAuthenticationWithBiometrics, localizedReason: "アプリの認証に使う") { success, error in
            if success {
                print("available")
                return
            }
            var message = ""
            if let detail = error {
                message = detail.localizedDescription
                
            }
            let alertController: UIAlertController = UIAlertController(title: "認証", message: message, preferredStyle:  UIAlertControllerStyle.alert)
            // OKボタン
            let defaultAction: UIAlertAction = UIAlertAction(title: "OK", style: UIAlertActionStyle.default, handler:{
                // ボタンが押された時の処理を書く(クロージャ実装)
                (action: UIAlertAction!) -> Void in
                print("OK")
            })
            alertController.addAction(defaultAction)
            self.present(alertController, animated: true, completion: nil)
        }
    }

キャンセルが選択された場合は、error.localizedDescriptionにCanceled by userというメッセージが格納されます。

f:id:unokun3:20170101101020p:plain

参考

SRACOM APIを使って見ました

概要

Software Design 5月号に付録として付いていました、SORACOM SIMを使ったAPIを試してみました。

維持費用の安いSIMカードとしても使えますが、特長の一つにAPIによるSIMカード操作があります。SIMカードを付けたIoTを状況に応じて操作することができるようになれば今までにないサービスを提供できるかもしれないと感じました。

また、SORACOM EndorseというSIMカードを使った認証はうまい方法だと思いました。

構成・手順

スマートフォン(Android)

このうち、3は雑誌についているクーポン(500円分)を使うための手順です。

  1. SIMカードAndroid Nexus5Xに挿入して有効化します。
  2. SORACOM Endorseを有効にします。
  3. クーポンを登録します。
  4. SORACOM Airメタデータサービスを有効化します。
  5. テザリングします

ノートPC

MacOSX Yosemite(10.11.4)。テザリングを使って、SORACOM SIMを挿しているスマートフォンの回線上で、(Web)APIを実行します。これによって、SIM情報を見たり、通信速度などを変えることができます。

以下、ターミナル上でそうさしました。また、記事中にあるjsonデータを操作するツールjqは、ここにあります。

// SIM情報を取得します。
// ※)一部のデータはXXXXに変更しました。
$ curl -s http://metadata.soracom.io/v1/subscriber
{"imsi":"XXXX","msisdn":"XXXX","ipAddress":"XXXX","apn":"soracom.io","type":"s1.standard","groupId":"XXXX","createdAt":1461534616669,"lastModifiedAt":1462145801291,"expiredAt":null,"expiryAction":null,"terminationEnabled":false,"status":"active","tags":{},"sessionStatus":{"lastUpdatedAt":1462143291785,"imei":"XXXX","location":null,"ueIpAddress":"10.228.24.158","dnsServers":["100.127.0.53","100.127.1.53"],"online":true},"speedClass":"s1.standard","moduleType":"nano","plan":0,"serialNumber":"XXXX","expiryTime":null,"operatorId":"OP0071750211","createdTime":1461534616669,"lastModifiedTime":1462145801291}

// 速度クラスをsq.fastに変更します。
$ curl -sX POST -d '{"speedClass":"s1.fast"}' -H 'Content-Type: application/json' http://metadata.soracom.io/v1/subscriber/update_speed_class
{"imsi":"XXXX","msisdn":"XXXX","ipAddress":"XXXX","apn":"soracom.io","type":"s1.fast","groupId":"XXXX","createdAt":1461534616669,"lastModifiedAt":1462146445481,"expiredAt":null,"expiryAction":null,"terminationEnabled":false,"status":"active","tags":{},"sessionStatus":{"lastUpdatedAt":1462143291785,"imei":"XXXX","location":null,"ueIpAddress":"10.228.24.158","dnsServers":["100.127.0.53","100.127.1.53"],"online":true},"speedClass":"s1.fast","moduleType":"nano","plan":0,"serialNumber":"XXXX","expiryTime":null,"operatorId":"OP0071750211","createdTime":1461534616669,"lastModifiedTime":1462146445481}%

関連情報

【swift】playgroundでユーザーインタラクション

概要

Xcode7.3から、playgroundでユーザーインタラクションがつかるようになりました。

Xcode Release Notes, Xcode7.3のPlaygroundはついにインタラクションに対応! - Qiita

UISliderをつかって新しい機能を試してみました。

UISliderをplaygroundで使ってみる

playgroundでのUISlider(7.3まで)

playgroundでUISliderのインスタンスを作成すると Quick LookでUISliderを表示できますが、スライダーのボタンを動かすことはできませんでした。

    let label: UILabel = UILabel();

f:id:unokun3:20160410164801j:plain

playgroundでのUISlider(7.3以降)

playground7.3から、スライダー移動時のイベントを取得することができるようになりました。

以下の例は、イベントを取得時に、値をラベルに出力しています。

import UIKit
import XCPlayground

class ViewController: UIViewController {
    let label: UILabel = UILabel();
    
    override func viewDidLoad() {
        super.viewDidLoad()
        view.backgroundColor = .whiteColor()
        view.frame = CGRectMake(0, 0, 600, 300)
        
        let slider = UISlider()
        slider.frame = CGRectMake(0,0,300,100)
        view.addSubview(slider);
        slider.setValue(0.5, animated: true)
        slider.continuous = false
        slider.addTarget(self, action:
            #selector(ViewController.sliderChanged(_:)), forControlEvents: UIControlEvents.ValueChanged)
        label.frame = CGRectMake(0,50,300,100)
        view.addSubview(label)
        
    }
    
    func sliderChanged(sender: UISlider){
        label.text = String(sender.value)
    }
}

f:id:unokun3:20160410165029j:plain

セレクタの指定方法

playgroundの機能とは関係ありませんが、swift2.2で変更になったセレクタの指定をつかっています。

#selectorは、swift2.2で導入された文法です。今までの文字列でselectorを設定する方法は非奨励になっています。 新しい方法では、文字列での設定でないためメソッド名を間違った場合、コンパイルエラーとして通知されるようになります。

// 今までのセレクタの指定
// 非奨励になりました。
slider.addTarget(self, action: "sliderChanged:", forControlEvents: UIControlEvents.ValueChanged)

// 新しいセレクタの指定
slider.addTarget(self, action:
     #selector(ViewController.sliderChanged(_:)), forControlEvents: UIControlEvents.ValueChanged)

関連情報

【swift】Xcodeデバッガ入門

概要

Xcodeデバッガの使い方をまとめました。

デバッガはアプリの不具合の改修に役立ちます。多くの場合、1)ブレイクポイント設定、2)変数の値確認で不具合を改修することができますが、Xcodeが持っている便利な機能を使うとデバッグが捗ります。

Xcodeデバッガの概要

公式ドキュメント(Xcodeの概要: デバッガを使う)に詳しいドキュメントがあります。objective-cベースの記事になっています。

ブレイクポイントの設定

ブレイクポイントを設定すると、プログラムの動作を一時中止し、その時の変数の値やメモリの状態を調べることができます。

Xcodeで行番号付近をクリックすると、ブレイクポイントを設定することができます。

青背景のアイコン表示されるのブレイクポイントが設定されているかどうかがわかります。

ブレイクポイントの使い方

例えば、アプリ開発時にprint出力でデバッグすることがよくありますが、1)loop内のprint出力は量が多くなる、2)消し忘れてリリースしてしまうことがあります。

以下の例は、loopのindexが偶数の場合に値を出力するケースです。

import Foundation

var sum = 0
for i in 0..<10 {
    sum += i
    if (i % 2) == 0 {
        print(i)
    }
}
print("sum = \(sum)")

Xcodeデバッグ機能を使って、loopのindexが偶数の場合に値を出力きるようになります。

ブレイクポイントを編集します

ブレイクポイントを右クリックし、「Edit Breakpoint ...」を選択します。

f:id:unokun3:20160405075539p:plain

ConditionとActionを設定します。

f:id:unokun3:20160405075602p:plain

Conditionに、if文の条件部を設定します。

(i % 2) == 0

Actionをクリックし、Log Messageを選択します。変数iの値をメッセージ出力します。

Optionsの「Automatically continue after evaluating actions」にチェックを入れるとブレイクポイントでプログラムが停止しなくなります。これは他のIDEにない、とても便利な機能です。

f:id:unokun3:20160405075615p:plain

プログラムを実行すると、以下のような内容が出力されます。

0
2
4
6
8
sum = 45

f:id:unokun3:20160405075629p:plain

その他のAction

ブレイクポイントに止まったとき、ログ出力以外の処理も可能です。

f:id:unokun3:20160405075622p:plain

デバッグコマンドを実行する

Debugger Commandを選択すると、設定したコマンドを実行してくれます。

変数の値を出力する

以下のコマンドを設定すると変数の値を出力してくれます。eはswiftオブジェクトの評価、poはobjective-cオブジェクトの評価をします。

e sum
(Int) $R1 = 0
(Int) $R4 = 1
(Int) $R7 = 6
(Int) $R10 = 15
(Int) $R13 = 28

poの場合、以下のように出力されます。

po sum
0
1
6
15
28

バックトレースを出力する

Action部に以下を設定するとバックトレースを出力してくれます。

bt -c 10
* thread #1: tid = 0x9323, 0x000000010026cadd HelloConsole`main + 173 at main.swift:13, queue = 'com.apple.main-thread', stop reason = breakpoint 1.1
  * frame #0: 0x000000010026cadd HelloConsole`main + 173 at main.swift:13
    frame #1: 0x00007fff9c9205ad libdyld.dylib`start + 1
sum = 45

Shell Commandを実行する

DBからデータを取得するシェルスクリプトを書いておけば、ブレイクポイントで止まった時点のデータをチェックすることができます。

音をならす

ActionにSoundを設定すると音を鳴らすことができます。

関連情報