家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

2022年10月のIT・セキュリティ関係のニュース

2022年10月のニュース一覧 // 記事の投稿日 概要 2022/10/06 北朝鮮ミサイル発射のJアラートで誤報、原因は初歩的なシステム不具合 2022/10/06 国体を装ったフィッシング詐欺に注意を|NHK 栃木県のニュース 2022/10/06 サイバー攻撃で公式アプリ会員のメア…

【Hack The Box】Ready

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.220 Starting Nmap 7.92 ( https://nmap.org ) Stats: 0:00:03 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan Connect Scan Timing:…

正規メールにロゴが表示される「BIMI」について

はじめに 9月6日に以下のようなニュースがありました。タイトルにある「BIMI」について調べたことをまとめました。 「Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI」を導入」 about.yahoo.co.jp (adsbygoogle = window.adsbygoogle || […

【Hack The Box】Horizontall

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.11.105 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.11.105 Host is up (0.18s latency). Not shown: 65532 closed tcp ports …

【Hack The Box】Knife

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.242 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.242 Host is up (0.19s latency). Not shown: 65533 closed tcp ports …

2022年8月のIT・セキュリティ関係のニュース

2022年8月のニュース一覧 // 記事の投稿日 概要 2022/08/01 任天堂製Wi-Fi機器に脆弱性。不正アクセスやマルウェア感染の恐れ。『NTR-010』『WAP-001 ... 2022/08/01 3月から6月のランサムウェア感染は23件、地方自治体によるインシデント報告の削除について…

DNSBLについて調べてみた

概要 DNSBL(DNS Block List等)とは主にスパム配信に関係するIPアドレスの一覧を確認するのに使われているものリストです。 メールを受信したサーバはDNSBLに問い合わせを行うことで、送信元のIPアドレスがリストに載っているか否かを知ることができ、リス…

検索結果に表示される偽のECサイトについて

概要 日本サイバー犯罪対策センター(JC3)によると、2021年上半期における偽ECサイト等の通報件数は6535件で前年同期に比べて1516件(約30.2%)増加しました。JC3は偽ECサイト増加の背景として、新型コロナウイルス感染症の影響によるインターネット利用の…

【Hack The Box】Armageddon

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.233 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.233 Host is up (0.23s latency). Not shown: 65533 closed tcp ports …

Windowsのファイル暗号化機能について(EFS)

概要 PCを使用していたら、画面右下に以下のようなメッセージが表示されるようになりました。 メッセージに書かれていたEFSについて調べたことをまとめます。 突然表示されるようになった通知 ※なお、自分の場合は上記のメッセージが出たのはOutlookを設定し…

【Hack The Box】ScriptKiddie

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.226 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.226 Host is up (0.27s latency). Not shown: 65533 closed tcp ports …

QRコードを使用したWiFi設定

概要 スマホのカメラでQRコードを読み込むとWiFiの設定が反映される機能があることを知りました。 この記事ではWiFiの設定方法等、調べたことをまとめます。 (adsbygoogle = window.adsbygoogle || []).push({}); WiFiの設定方法 QRコードをスマホで読み取り…

【Hack The Box】Blocky

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.37 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.37 Host is up (0.20s latency). Not shown: 65530 filtered tcp ports …

【Hack The Box】Mirai

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.48 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.48 Host is up (0.26s latency). Not shown: 65529 closed tcp ports (c…

【Hack The Box】Shocker

偵察/スキャン nmapの結果よりTCP80,2222が開いていることがわかります。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -p- -sC -sV 10.10.10.56 Starting Nmap 7.92 ( https://nmap.org ) Warning: 10.10.10.56 giving up on port because retransmission cap hit (6…

【Hack The Box】Sense

偵察/スキャン nmapでスキャンした結果、TCP80/443が開いていることがわかりました。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV -A -p- 10.10.10.60 --open Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.60 Host is up (0.22s …

【Hack The Box】Poison

偵察/スキャン nmapでポートスキャンを行います。 ┌──(kali㉿kali)-[~] └─$ ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.84 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) ┌──(kali㉿kali)-[~] └─$ nmap -sC -sV -p$ports 10.10.10.84 …

【Hack The Box】Nibbles

偵察/スキャン nmapでポートスキャンを行います。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV 10.10.10.75 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.75 Host is up (0.72s latency). Not shown: 998 closed tcp ports (conn…

【Hack the Box】Bashed

HTB

偵察/スキャン nmapの結果、TCP/80が空いていることがわかりました。 ┌──(kali㉿kali)-[~] └─$ ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.68 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) ┌──(kali㉿kali)-[~] └─$ nmap -sC -sV -p$…

誤って削除したファイルの復旧(Windows File Recovery)

概要 先日、デジカメのSDカードに保存された大事な写真を誤って削除してしまうアクシデントが発生しました。 その際に調べた「Windows File Recovery」というツールによるファイル復旧方法をまとめます。 (adsbygoogle = window.adsbygoogle || []).push({})…

Quad9とは

概要 「Quad9」は、IBM Security、PCH(Packet Clearing House)、Global Cyber Alliance(GCA)が共同で提供している無償のDNSサービスで、 フィッシングや、マルウェアの感染等、不正行為が確認されたWebサイトへのアクセスをブロックすることができます。 こ…

2022年6月のIT・セキュリティ関係のニュース

2022年6月のニュース一覧 // 記事の投稿日 概要 2022/06/01 中小企業向けセキュリティツール「Microsoft Defender for Business」が提供開始 - エキサイト 2022/06/02 琉球銀行関連会社のOCSで「オートローン申込みシステム」で個人情報が閲覧可能に 2022/06…

メールのアドレス情報とSMTP

概要 メールには「Envelope From」と「Header From」といった送信元を表す情報があります。それぞれの使われ方やSMTPとの関連について整理しました。 (adsbygoogle = window.adsbygoogle || []).push({}); メールの送信元・宛先情報 メールには、メーラに表…

MiniTool ShadowMakerを使ったバックアップの取得

概要 MiniTool社の提供している「MiniTool ShadowMaker」について、インストールからファイルのバックアップまでの流れをまとめます。 (adsbygoogle = window.adsbygoogle || []).push({}); 対象のソフトウェア MiniTool Softwareはディスクやパーティション…

Microsoft365の機能とログ

概要 Microsoft 365について調べたことをまとめます。 Microsoft 365とは WordやExcel等のOfficeアプリケーションやTeams等がパッケージされたクラウド型の統合ソリューションです。 代表的な機能として以下のようなものがあります。 機能名 概要 SharePoint…

2022年5月のIT・セキュリティ関係のニュース

2022年5月のニュース一覧 // 記事の投稿日 概要 2022/05/01 三井住友銀行のシステム障害、原因は一部設定不備による処理の長時間化 2022/05/02 河村電器及び子会社にランサムウェア攻撃、サーバに被害 2022/05/02 広島県警かたるフィッシングメール、注意呼…

ファイルのhash値の求め方

概要 不審なファイルを受信したときにVirusTotal等でファイルのスキャンを行う場合がありますが、対象ファイルをそのままアップロードすることができない場合があります。 そのような場合は、ファイルのhash値を取得して調査する方法があります。 この記事は…

広告に関する技術

概要 これまでの広告は、特定のメディアの広告枠を買い、広告を掲載する「純広告」と呼ばれる形式のものが多くありましたが、 最近では広告配信技術(アドテクノロジー)の発展により、サイトを閲覧しているユーザに対して最適な広告が配信されるようになっ…

VT4Browsers 4.0を使ってみた

概要 先日、VT4Browsers 4.0に関する記事を見たので使ってみました。 「VT4Browsers」は「VirusTotal」が公開しているブラウザ拡張機能でブラウザから簡単にVirusTotalでのスキャンを利用できるようにしたものです。 「VT4Browsers 4.0」ではAPIキーを登録す…

2022年4月のIT・セキュリティ関係のニュース

2022年4月のニュース一覧 // 記事の投稿日 概要 2022/04/01 「Spring Framework」のアップデート公開、深刻な脆弱性に対処 2022/04/04 東証1部上場 帝国電機製作所 Webサイトに不正アクセス、調査のためメンテナンス中 2022/04/04 ATM取引情報の記録メディア…