偵察／スキャン 対象マシンに対して偵察を行います。 ports=$(nmap -p- -T4 -P0 10.10.10.4 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -P0 -p$ports 10.10.10.4 // 解放されているポートが確認できます。 Host discovery di…

パスワード関連のニュース World Password Day 5月の第1木曜日は「World Password Day」です。 この日はより良いパスワードの習慣を促進する、といったもののようです。 nationaldaycalendar.com Google wants to enable multi-factor authentication by def…

偵察／スキャン archtypeのコマンドを少し変えて実施しました。 ports=$(nmap -p- -T4 -P0 10.10.10.3 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) nmap -sC -sV -P0 -p$ports 10.10.10.3 ※-P0：nmapによるスキャン実施の前にpingを送信し…

概要 Hack The BoxのArchetypeをやりながら学んだことをまとめます。Starting Pointでは攻略の仕方が書かれていますが、私は書かれているコマンドの意味が理解できなかったので、色々と調べながら進めました。 // nmapによるポートスキャン 解説には以下のコ…

概要 Widnowsには様々なプロセスが動作しています。 tasklist実行例 この記事ではプロセスの内容についてまとめます。 // プロセスとは？ プロセスはメモリ上に作られたプログラムの実体です。Windowsのプロセスは、プログラムの実行ファイルからメモリ上に…

概要 IPAよりブラウザの通知許可から不正なサイトに誘導する攻撃手口の注意喚起が出ています。 www.ipa.go.jp // 攻撃の流れ この攻撃は以下の流れで行われます。 ウェブサイトを閲覧中にCAPCHA認証等を装って、ブラウザの通知を許可が求められる CAPCHA認証…

概要 Twitter上でAzureに関する以下のツイートを拝見しました。 2021年4月9日から、AzureではCNAMEを先に消さないと、ディプロビジョニング（サーバーを削除）できなくなる。と。 https://t.co/MBJc3DCnEd — Yasuhiro Morishita (@OrangeMorishita) 2021年4…

概要 不審な通信が検知された際に、通信先（IPアドレスやFQDN）が危険かどうかを判定するための判断材料の一つとして、通信先の評判（レピュテーション）を調べることができるサイトがあります。 この記事では無料で利用可能なサイトについてまとめます。 //…

概要 「サイバーレスキュー隊(J-CRAT)技術レポート2017 インシデント発生時の初動調査の手引き～WindowsOS標準ツールで感染を見つける～」で学んだことをまとめます。 www.ipa.go.jp // J-CRATとは IPAは標的型サイバー攻撃の被害拡大防止のため、2014年7月1…

WMIとは WMI（Windows Management Instrumentation）は、Windows OSを管理することを目的にMicrosoftが開発した技術です。WMIを活用することで、Windowsシステムの状態を示す情報を取得できます。 wmic（Windows Management Instrumentation Command-line）…