家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

CONNECTメソッドとアクセスログ

概要 httpsは通信を行うWebサーバとクライアント間で通信を暗号化することで、通信をしている端末以外は内容が分からない、というものです。プロキシサーバがいる場合であってもそれは変わりません。 (adsbygoogle = window.adsbygoogle || []).push({}); ht…

icanhazipとは

icanhazipとは icanhazipとは自分のグローバルアドレスを確認できるサービスです。当該サイトにアクセスすると自身のグローバルIPアドレスのみ表示されます。 アクセスした際のイメージ このサイトは広告や文字等、自身のグローバルIPアドレス以外の情報が表…

Nitterについて

Nitterとは Webを閲覧していると以下のようなページが表示されました。 Nitterのイメージ (adsbygoogle = window.adsbygoogle || []).push({}); これは調べてみると、オープンソースの「Nitter」というTwitterの検索エンジンの(インスタンス)サイトらしい…

OSINTに役立つサービスについて

概要 OSINT(Open Source Intelligence)とは、一般に公開されている情報源からアクセス可能なデータを収集、分析する諜報活動の一種です。米国国防総省(DoD)では、「特定の情報要件に対処する目的で、一般に入手可能な情報を収集し、利用し、適切な対象者…

DMARCについて

DMARCの概要 DMARC(Domain-based Message Authentication, Reporting & Conformance)とは、2012年1月30日に、電子メール関係の企業、組織によって設立された、SPF(Sender Policy Framework)とDKIM(DomainKeys identified mail)を利用してメール送信元…

ビジターアンケートの動作について

概要 「ビジターアンケート」は当選詐欺の一つで、「ビジターアンケート」や「年間ビジターアンケート」、英語圏では「Annual Visitor Survey」、「Browser Opinion survey」と呼ばれているものです。サイトにアクセスすると突然以下のような画面が表示され…

【WonderFox】HD Video Converterを使ってみた

概要 WonderFoxが販売しているVideo Converterを使用する機会があったので使い方や調べたことをまとめます。 WonderFoxとは WonderFoxについて(公式サイトより引用)WonderFox Soft, Inc.(www.videoconverterfactory.com/jp/)は2009年に成立されたトップ…

はじめてPCを自作した話

PC自作に至った経緯 Windows11が登場するという話題が2021年6月にありました。 ただ、Windows10からWindows11へ移行できるPCにはハードウェア要件があり、就職してからこれまで使ってきたPCはそのままではWindows11に移行できないことがわかりました。 www.i…

【Hack The Box】Bastard

HTB

偵察/スキャン まずはnmapによる調査を行います。 ┌──(kali㉿kali)-[~] └─$ nmap -p- -sC -sV 10.10.10.9 Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-23 14:41 JST Nmap scan report for 10.10.10.9 Host is up (0.18s latency). Not shown: 6553…

2021年7月のIT・セキュリティニュース一覧

2021年7月のセキュリティ関連のニュース一覧 // 記事の投稿日 概要 2021/07/01 研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大 2021/07/01 川崎汽船の海外子会社に不正アクセス、内部情報流出か 2021/07/02 サーバや端末など25台でラ…

EaseUS Todo Backupによるデータのバックアップ

バックアップとは バックアップという言葉はよく使いますが、バックアップにはいろいろな種類があります。以下にバックアップの種類をまとめます。 システムバックアップ システムバックアップとは、OSやアプリケーションなどを含むシステム全体をバックアッ…

2021年6月のIT・セキュリティニュース一覧

2021年6月のセキュリティ関連のニュース一覧 // 記事の投稿日 概要 2021/06/01 5月は日本がAPACでサイバー攻撃増加率1位、テレワークが要因か 2021/06/01 「ワクチン無料予約受付中です」と不正アプリのインストールへ誘導、不審なSMSに注意 2021/06/01 クラ…

【Hack The Box】Optimum

HTB

偵察/スキャン まずはnmapによる調査を行います。 ┌──(kali㉿kali)-[~] └─$ nmap -p- -sC -sV 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-09 10:44 JST Nmap scan report for 10.10.10.8 Host is up (0.19s latency). Not shown: 6553…

「MiniTool Partition Wizard」で外付けHDDのパーティション操作

【前提】HDDに関連する基本的な用語について HDDのパーティション操作をする前に関係する用語についてまとめます。 ※以下は基本的な内容となります。ご存知の方で表題にある「MiniTool Partition Wizard」の使い方を参照される場合はこちらをクリックしてく…

【Hack The Box】Beep

HTB

偵察/スキャン まずはnmapによる調査を行います。 ports=$(nmap -p- -P0 -T4 10.10.10.7 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -v -P0 -p$ports 10.10.10.7 // SSHやメール系のサービス、また、Webのサービスが動いて…

【Hack The Box】Popcorn

HTB

偵察/スキャン まずはnmapによる調査を行います。 ports=$(nmap -p- -P0 -T4 10.10.10.6 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -v -P0 -p$ports 10.10.10.6 // TCP22及びTCP80が開いていることがわかります。 Host dis…

【Hack The Box】Devel

HTB

前提として 攻略にはmsfvenomを使用しました。msfvenomについて調べてことを以下にまとめます。 msfvenomとは msfvenomはmetasploitのモジュールの一つでペイロードをコマンドで作成できるツールです。 ペイロードは500以上あり、以下のコマンドで利用可能な…

2021年5月のIT・セキュリティニュース一覧

2021年5月のセキュリティ関連のニュース一覧 // 記事の投稿日 概要 2021/05/01 2020年のネットバンク不正送金、被害額4割減 - 法人では増加 2021/05/01 千葉大病院 患者の情報流出 医師の個人パソコンから /千葉 2021/05/01 仮想通貨取引所Hotbitがサイバー…

【Hack The Box】Legacy

HTB

偵察/スキャン 対象マシンに対して偵察を行います。 ports=$(nmap -p- -T4 -P0 10.10.10.4 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -P0 -p$ports 10.10.10.4 // 解放されているポートが確認できます。 Host discovery di…

関心のあるセキュリティニュース(2021年5月)

パスワード関連のニュース World Password Day 5月の第1木曜日は「World Password Day」です。 この日はより良いパスワードの習慣を促進する、といったもののようです。 nationaldaycalendar.com Google wants to enable multi-factor authentication by def…

【Hack The Box】Lame

HTB

偵察/スキャン archtypeのコマンドを少し変えて実施しました。 ports=$(nmap -p- -T4 -P0 10.10.10.3 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) nmap -sC -sV -P0 -p$ports 10.10.10.3 ※-P0:nmapによるスキャン実施の前にpingを送信し…

【Hack The Box】Archtype

概要 Hack The BoxのArchetypeをやりながら学んだことをまとめます。Starting Pointでは攻略の仕方が書かれていますが、私は書かれているコマンドの意味が理解できなかったので、色々と調べながら進めました。 // nmapによるポートスキャン 解説には以下のコ…

Windowsのプロセス

概要 Widnowsには様々なプロセスが動作しています。 tasklist実行例 この記事ではプロセスの内容についてまとめます。 // プロセスとは? プロセスはメモリ上に作られたプログラムの実体です。Windowsのプロセスは、プログラムの実行ファイルからメモリ上に…

ブラウザの通知機能から不審サイトに誘導する手口

概要 IPAよりブラウザの通知許可から不正なサイトに誘導する攻撃手口の注意喚起が出ています。 www.ipa.go.jp // 攻撃の流れ この攻撃は以下の流れで行われます。 ウェブサイトを閲覧中にCAPCHA認証等を装って、ブラウザの通知を許可が求められる CAPCHA認証…

サブドメインテイクオーバー(Subdomain Takeover)について

概要 Twitter上でAzureに関する以下のツイートを拝見しました。 2021年4月9日から、AzureではCNAMEを先に消さないと、ディプロビジョニング(サーバーを削除)できなくなる。と。 https://t.co/MBJc3DCnEd — Yasuhiro Morishita (@OrangeMorishita) 2021年4…

レピュテーションの調査方法について

概要 不審な通信が検知された際に、通信先(IPアドレスやFQDN)が危険かどうかを判定するための判断材料の一つとして、通信先の評判(レピュテーション)を調べることができるサイトがあります。 この記事では無料で利用可能なサイトについてまとめます。 //…

インシデント発生時の初動調査の手引き

概要 「サイバーレスキュー隊(J-CRAT)技術レポート2017 インシデント発生時の初動調査の手引き~WindowsOS標準ツールで感染を見つける~」で学んだことをまとめます。 www.ipa.go.jp // J-CRATとは IPAは標的型サイバー攻撃の被害拡大防止のため、2014年7月1…

WMIの概要と使い方

WMIとは WMI(Windows Management Instrumentation)は、Windows OSを管理することを目的にMicrosoftが開発した技術です。WMIを活用することで、Windowsシステムの状態を示す情報を取得できます。 wmic(Windows Management Instrumentation Command-line)…

2021年3月のIT・セキュリティトピック

2021年3月に気になったニュースをまとめます。 // 記事の投稿日 概要 2021/03/01 マイナビ転職、21万人のWeb履歴書に不正アクセス|セキュリティ通信 2021/03/01 議会公聴会でSolarWinds製品を悪用したハッキングについて議論--マイクロソフト幹部ら 2021/03…

Badstoreの検証

概要 この記事では以前に構築したBadstoreを検証していきます。 // 1.Badstoreの調査 実行結果 youtu.be 実行したコマンド nmap -n 192.168.1.0/24 curl 192.168.1.208 nikto -host http://192.168.1.208 dirb http://192.168.1.208 Niktoの実行結果には以下…