家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

【Hack The Box】Bounty

目次 目次 偵察/スキャン アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~/htb/bounty] └─$ sudo nmap -A -p- 10.10.10.93 Starting Nmap 7.94SVN ( https://nmap.or…

【Hack The Box】Doctor

目次 目次 偵察/スキャン アクセス取得 権限昇格 参考にさせていただいたサイト (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~/htb/doctor]└─$ nmap -A 10.10.10.209 -p- Starting Nmap 7…

「MiniTool Power Data Recovery」でHDDのデータを復旧してみた

「MiniTool Power Data Recovery」とは 「MiniTool Power Data Recovery」はMiniTool社が提供するデータ復元のソフトウェアです。 「MiniTool Power Data Recovery」ではHDD上の削除されたファイルや、フォーマットされたパーティションからデータを復元する…

2024年04月のIT・セキュリティ関係のニュース

2024年04月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2024/04/01 ライブラリ「XZ Utils」の一部バージョンに悪意…

2024年03月のIT・セキュリティ関係のニュース

2024年03月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2024/03/01 【不正アクセス】北海道大学・工学部の卒業生と…

HTTP/3とQUICについて

HTTP/3とは HTTP/3はHTTP/2に続くバージョンで、HTTP/2に比べてより速くWebサイトを表示できるよう改良されました。 HTTP/2まではTCPを使用しており、制御に関する通信が大量に発生していましたが、 HTTP/3ではUDPを使用することで上記の課題に対応しました…

2024年02月のIT・セキュリティ関係のニュース

2024年02月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2024/02/01 「緊急支援給付金(5万円)」詐欺的メールに注意…

SharePointのファイル共有について

SharePointとは SharePointはMicrosoftが提供する企業向けのサービスで、ファイル等を保存、整理、共有するためのWebサイトを作成することができるサービスです。 SharepointはMicrosoftの他のサービス(Teams、OneDrive)とも関連しており、Teamsでは、チー…

Immunity Debuggerの環境構築

THM

概要 「Buffer Overflow Prep」の後は実際にBOFの脆弱性を攻撃してフラグをとるようなボックスが出てきます。 攻略のため手元に「Immunity Debugger」の環境を構築する必要がありますが、環境構築した際にいくつか躓いた点を以下に記載します。 (adsbygoogle…

【Try Hack Me】Buffer Overflow Prepをやってみた

概要 この記事は「Try Hack Me」の「Buffer Overflow Prep」をやりながら、Buffer Overflowについて調べたことをまとめた記事です。 Buffer Overflowとは Buffer Overflow(BOF)とは脆弱性の一種で、プログラムがメモリ上の特定領域(バッファ)にデータを…

2024年01月のIT・セキュリティ関係のニュース

2024年01月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2024/01/02 令和6年能登半島地震で「00000JAPAN」が開放--1…

【Try Hack Me】Steel Mountain

概要 TryHackMeのSteelMountainをやってみました。 Task1~Task3までの流れは以下の動画にまとめています。 ランキング参加中セキュリティ youtu.be (adsbygoogle = window.adsbygoogle || []).push({}); Task4について Task4はmetasploitを使用しないやり方…

2023年12月のIT・セキュリティ関係のニュース

2023年12月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/12/01 「信頼を著しく損なう不適切な投稿」患者のCT画…

「Pass the Hash」攻撃について

概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM…

2023年11月のIT・セキュリティ関係のニュース

2023年11月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/11/01 SBI FinTech Incubation 提供の金融機関向けオー…

SMB「AllowInsecureGuestAuth」設定の検証

概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 (adsbygoogle = window.…

2023年10月のIT・セキュリティ関係のニュース

2023年10月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/10/02 Dropboxを悪用した新しいビジネスメール詐欺に注…

2023年9月のIT・セキュリティ関係のニュース

2023年9月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/09/01 山形大学 不正アクセス受け 個人情報380人分流…

Entra IDのサインインログについて(旧:Azure AD)

ランキング参加中セキュリティ 概要 Entra ID(Azure)はMicrosoft 365の認証基盤として利用されています。 この記事ではEntra IDの機能やサインインログについて調べたことをまとめます。 ※補足:サービス名称の変更 news.microsoft.com (adsbygoogle = win…

2023年8月のIT・セキュリティ関係のニュース

2023年8月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/08/01 生成AI活用へ自治体動く リスク見極め効率化図る …

「MiniTool MovieMaker」のレビュー

MiniTool MovieMakerとは MiniTool MovieMakerは、MiniToolが提供するWindows向けの動画編集ソフトです。 無料版でも画面が切り替わる際のトランジションエフェクトやアニメーション等が利用でき、広告・透かしなしで動画を作成することができます。 ※無料版…

Virtual Box上にKali Linuxを構築

ランキング参加中セキュリティ 概要 自分の環境の問題と思いますが、以前Hyper-V上に構築したKali Linuxが起動できなくなり、また、新規に構築しても起動できない問題を解消できなかったのでVirtual Box上に構築しました。 この記事ではVirtual Box上にKali …

Google Oneのサービスについて(ダークウェブレポート、VPN)

ランキング参加中セキュリティ Google Oneとは Google Oneとは、個人向けGoogleアカウントで利用できるメンバーシッププランのことで、Gmail、Googleドライブ及びGoogleフォトで共有する保存容量を追加購入できるものです。また、上記以外にもいくつかの特典…

2023年7月のIT・セキュリティ関係のニュース

2023年7月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/07/01 2023年6月の不正アクセス - ScanNetSecurity 2023…

【Hack The Box】tartarsauce

目次 目次 偵察/スキャン アクセス取得 権限昇格 参考にさせていただいたサイト 偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.88 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-05 10:39 J…

「EaseUS RecExperts」のレビュー

「EaseUS RecExperts」とは EaseUS RecExpertsは、EaseUSが提供するPC画面のレコーダーソフトです。 画面の録画機能としては、Windows10からは標準で搭載されているXboxのGame Barを使って画面の録画ができますが、EaseUS RecExpertsではXbox Game Barが対応…

【Hack The Box】Sunday

偵察/スキャン nmapでスキャンします。 ┌─[iestudy@parrot]─[~] └──╼ $nmap 10.10.10.76 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.76 Host is up (0.27s latency). Not shown: 997 closed tcp ports (conn-refused) PORT ST…

2023年5月のIT・セキュリティ関係のニュース

2023年5月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/05/02 公文書システムで一部ファイルが消失、未テストの…

2023年3月のIT・セキュリティ関係のニュース

2023年3月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/03/01 Amazon Primeユーザー狙うフィッシング詐欺、Link…

Microsoft Defender for Office 365のセキュリティ機能について

ランキング参加中セキュリティ ランキング参加中テクノロジー Microsoft Defender for Office 365とは 旧名称「Office 365 ATP」と呼ばれるもので、2020年9月より「Microsoft Defender for Office 365」に名称変更されたものです。Microsoft 365 Defenderは…