家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

Immunity Debuggerの環境構築

THM

概要 「Buffer Overflow Prep」の後は実際にBOFの脆弱性を攻撃してフラグをとるようなボックスが出てきます。 攻略のため手元に「Immunity Debugger」の環境を構築する必要がありますが、環境構築した際にいくつか躓いた点を以下に記載します。 (adsbygoogle…

【Try Hack Me】Buffer Overflow Prepをやってみた

概要 この記事は「Try Hack Me」の「Buffer Overflow Prep」をやりながら、Buffer Overflowについて調べたことをまとめた記事です。 Buffer Overflowとは Buffer Overflow(BOF)とは脆弱性の一種で、プログラムがメモリ上の特定領域(バッファ)にデータを…

2024年01月のIT・セキュリティ関係のニュース

2024年01月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2024/01/02 令和6年能登半島地震で「00000JAPAN」が開放--1…

【Try Hack Me】Steel Mountain

概要 TryHackMeのSteelMountainをやってみました。 Task1~Task3までの流れは以下の動画にまとめています。 ランキング参加中セキュリティ youtu.be (adsbygoogle = window.adsbygoogle || []).push({}); Task4について Task4はmetasploitを使用しないやり方…

2023年12月のIT・セキュリティ関係のニュース

2023年12月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/12/01 「信頼を著しく損なう不適切な投稿」患者のCT画…

「Pass the Hash」攻撃について

概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM…

2023年11月のIT・セキュリティ関係のニュース

2023年11月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/11/01 SBI FinTech Incubation 提供の金融機関向けオー…

SMB「AllowInsecureGuestAuth」設定の検証

概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 (adsbygoogle = window.…

2023年10月のIT・セキュリティ関係のニュース

2023年10月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/10/02 Dropboxを悪用した新しいビジネスメール詐欺に注…

2023年9月のIT・セキュリティ関係のニュース

2023年9月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/09/01 山形大学 不正アクセス受け 個人情報380人分流…

Entra IDのサインインログについて(旧:Azure AD)

ランキング参加中セキュリティ 概要 Entra ID(Azure)はMicrosoft 365の認証基盤として利用されています。 この記事ではEntra IDの機能やサインインログについて調べたことをまとめます。 ※補足:サービス名称の変更 news.microsoft.com (adsbygoogle = win…

2023年8月のIT・セキュリティ関係のニュース

2023年8月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/08/01 生成AI活用へ自治体動く リスク見極め効率化図る …

「MiniTool MovieMaker」のレビュー

MiniTool MovieMakerとは MiniTool MovieMakerは、MiniToolが提供するWindows向けの動画編集ソフトです。 無料版でも画面が切り替わる際のトランジションエフェクトやアニメーション等が利用でき、広告・透かしなしで動画を作成することができます。 ※無料版…

Virtual Box上にKali Linuxを構築

ランキング参加中セキュリティ 概要 自分の環境の問題と思いますが、以前Hyper-V上に構築したKali Linuxが起動できなくなり、また、新規に構築しても起動できない問題を解消できなかったのでVirtual Box上に構築しました。 この記事ではVirtual Box上にKali …

Google Oneのサービスについて(ダークウェブレポート、VPN)

ランキング参加中セキュリティ Google Oneとは Google Oneとは、個人向けGoogleアカウントで利用できるメンバーシッププランのことで、Gmail、Googleドライブ及びGoogleフォトで共有する保存容量を追加購入できるものです。また、上記以外にもいくつかの特典…

2023年7月のIT・セキュリティ関係のニュース

2023年7月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/07/01 2023年6月の不正アクセス - ScanNetSecurity 2023…

【Hack The Box】tartarsauce

目次 目次 偵察/スキャン アクセス取得 権限昇格 参考にさせていただいたサイト 偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.88 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-05 10:39 J…

「EaseUS RecExperts」のレビュー

「EaseUS RecExperts」とは EaseUS RecExpertsは、EaseUSが提供するPC画面のレコーダーソフトです。 画面の録画機能としては、Windows10からは標準で搭載されているXboxのGame Barを使って画面の録画ができますが、EaseUS RecExpertsではXbox Game Barが対応…

【Hack The Box】Sunday

偵察/スキャン nmapでスキャンします。 ┌─[iestudy@parrot]─[~] └──╼ $nmap 10.10.10.76 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.76 Host is up (0.27s latency). Not shown: 997 closed tcp ports (conn-refused) PORT ST…

2023年5月のIT・セキュリティ関係のニュース

2023年5月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/05/02 公文書システムで一部ファイルが消失、未テストの…

2023年3月のIT・セキュリティ関係のニュース

2023年3月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/03/01 Amazon Primeユーザー狙うフィッシング詐欺、Link…

Microsoft Defender for Office 365のセキュリティ機能について

ランキング参加中セキュリティ ランキング参加中テクノロジー Microsoft Defender for Office 365とは 旧名称「Office 365 ATP」と呼ばれるもので、2020年9月より「Microsoft Defender for Office 365」に名称変更されたものです。Microsoft 365 Defenderは…

【Hack The Box】valentine

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -p- 10.10.10.79 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-23 23:04 JST Stats: 0:05:44 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan Connect …

2023年2月のIT・セキュリティ関係のニュース

2023年2月のニュース一覧 (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/02/02 他人のアカウントに不正アクセス容疑 「リスト型攻撃」21歳を逮捕 - 毎日新聞 2023/02/03 【ご注意ください】日本赤十字社を騙った詐欺(フィッ…

【Hack The Box】node

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.58 Nmap scan report for 10.10.10.58 Host is up (0.18s latency). Not shown: 65533 filtered tcp ports (no-response) PORT STATE SERVICE VERSION…

【Hack The Box】nineveh

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.43 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.43 Host is up (0.18s latency). Not shown: 65533 filtered tcp ports …

不審なSMSに記載されたURLにアクセスしてみた

ランキング参加中セキュリティ 概要 自分のスマートフォンに不審なSMSが届きました。 URLにある「e」や「o」の部分が太字になっていて、今まで見たことがなかったので調べてみました。 なお、太文字のように見えるものは数学用英字というもので、SMSで使用さ…

2023年1月のIT・セキュリティ関係のニュース

2023年1月のニュース一覧 (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/01/04 米軍の遺留品から2,632人分の個人情報と指紋・虹彩に関するデータを発見、eBayで入手 2023/01/04 「OCN」装うフィッシング - 正規キャッシュレス…

【Hack The Box】brainfuck

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.17 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.17 Host is up (0.18s latency). Not shown: 65530 filtered tcp ports …

【Hack The Box】solidstate

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.51 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.51 Host is up (0.18s latency). Not shown: 65530 closed tcp ports (c…