家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

【Hack The Box】Beep

HTB

偵察/スキャン まずはnmapによる調査を行います。 ports=$(nmap -p- -P0 -T4 10.10.10.7 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -v -P0 -p$ports 10.10.10.7 // SSHやメール系のサービス、また、Webのサービスが動いて…

【Hack The Box】Popcorn

HTB

偵察/スキャン まずはnmapによる調査を行います。 ports=$(nmap -p- -P0 -T4 10.10.10.6 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -v -P0 -p$ports 10.10.10.6 // TCP22及びTCP80が開いていることがわかります。 Host dis…

【Hack The Box】Devel

HTB

前提として 攻略にはmsfvenomを使用しました。msfvenomについて調べてことを以下にまとめます。 msfvenomとは msfvenomはmetasploitのモジュールの一つでペイロードをコマンドで作成できるツールです。 ペイロードは500以上あり、以下のコマンドで利用可能な…

2021年5月のIT・セキュリティニュース一覧

2021年5月のセキュリティ関連のニュース一覧 // 記事の投稿日 概要 2021/05/01 2020年のネットバンク不正送金、被害額4割減 - 法人では増加 2021/05/01 千葉大病院 患者の情報流出 医師の個人パソコンから /千葉 2021/05/01 仮想通貨取引所Hotbitがサイバー…

【Hack The Box】Legacy

HTB

偵察/スキャン 対象マシンに対して偵察を行います。 ports=$(nmap -p- -T4 -P0 10.10.10.4 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -P0 -p$ports 10.10.10.4 // 解放されているポートが確認できます。 Host discovery di…

関心のあるセキュリティニュース(2021年5月)

パスワード関連のニュース World Password Day 5月の第1木曜日は「World Password Day」です。 この日はより良いパスワードの習慣を促進する、といったもののようです。 nationaldaycalendar.com Google wants to enable multi-factor authentication by def…

【Hack The Box】Lame

HTB

偵察/スキャン archtypeのコマンドを少し変えて実施しました。 ports=$(nmap -p- -T4 -P0 10.10.10.3 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) nmap -sC -sV -P0 -p$ports 10.10.10.3 ※-P0:nmapによるスキャン実施の前にpingを送信し…

【Hack The Box】Archtype

概要 Hack The BoxのArchetypeをやりながら学んだことをまとめます。Starting Pointでは攻略の仕方が書かれていますが、私は書かれているコマンドの意味が理解できなかったので、色々と調べながら進めました。 // nmapによるポートスキャン 解説には以下のコ…

Windowsのプロセス

概要 Widnowsには様々なプロセスが動作しています。 tasklist実行例 この記事ではプロセスの内容についてまとめます。 // プロセスとは? プロセスはメモリ上に作られたプログラムの実体です。Windowsのプロセスは、プログラムの実行ファイルからメモリ上に…

ブラウザの通知機能から不審サイトに誘導する手口

概要 IPAよりブラウザの通知許可から不正なサイトに誘導する攻撃手口の注意喚起が出ています。 www.ipa.go.jp // 攻撃の流れ この攻撃は以下の流れで行われます。 ウェブサイトを閲覧中にCAPCHA認証等を装って、ブラウザの通知を許可が求められる CAPCHA認証…

サブドメインテイクオーバー(Subdomain Takeover)について

概要 Twitter上でAzureに関する以下のツイートを拝見しました。 2021年4月9日から、AzureではCNAMEを先に消さないと、ディプロビジョニング(サーバーを削除)できなくなる。と。 https://t.co/MBJc3DCnEd — Yasuhiro Morishita (@OrangeMorishita) 2021年4…

レピュテーションの調査方法について

概要 不審な通信が検知された際に、通信先(IPアドレスやFQDN)が危険かどうかを判定するための判断材料の一つとして、通信先の評判(レピュテーション)を調べることができるサイトがあります。 この記事では無料で利用可能なサイトについてまとめます。 //…

インシデント発生時の初動調査の手引き

概要 「サイバーレスキュー隊(J-CRAT)技術レポート2017 インシデント発生時の初動調査の手引き~WindowsOS標準ツールで感染を見つける~」で学んだことをまとめます。 www.ipa.go.jp // J-CRATとは IPAは標的型サイバー攻撃の被害拡大防止のため、2014年7月1…

WMIの概要と使い方

WMIとは WMI(Windows Management Instrumentation)は、Windows OSを管理することを目的にMicrosoftが開発した技術です。WMIを活用することで、Windowsシステムの状態を示す情報を取得できます。 wmic(Windows Management Instrumentation Command-line)…

2021年3月のIT・セキュリティトピック

2021年3月に気になったニュースをまとめます。 // 記事の投稿日 概要 2021/03/01 マイナビ転職、21万人のWeb履歴書に不正アクセス|セキュリティ通信 2021/03/01 議会公聴会でSolarWinds製品を悪用したハッキングについて議論--マイクロソフト幹部ら 2021/03…

Badstoreの検証

概要 この記事では以前に構築したBadstoreを検証していきます。 // 1.Badstoreの調査 実行結果 youtu.be 実行したコマンド nmap -n 192.168.1.0/24 curl 192.168.1.208 nikto -host http://192.168.1.208 dirb http://192.168.1.208 Niktoの実行結果には以下…

metasploitable3構築

概要 この記事ではmetasploitable3を構築します。以前、metasploitable2をHyper-V上に構築しましたが、 今回は別環境で、VagrantとVirtualboxを使って構築します。metasploitable3からはWindows Server2008の環境が追加されており、Windowsの検証環境として…

SSHに対するパスワードクラック攻撃

概要 以前構築したstaplerの環境に対して、enum4linuxとhydraを使ったパスワードクラックを行います。 補足1:enum4linuxとは ギリシャ神話に登場する9つの首を持つ怪物から名前を取ったと思われるオンラインパスワードクラッカー。 対応プロトコルはTELNET,…

Staplerを攻撃する(Sambaの脆弱性)

概要 以前構築したStaplerの環境に攻撃を行ってみました。 // 実行結果 youtu.be Kali Linux側での実行コマンド Staplerの情報収集 nmap -n 192.168.1.0/24nmap -sS -Pn -sV -p- 192.168.1.209nmap -vvv -A -p 139 192.168.1.209 metasploitでの実行コマンド…

Stapler:1をHyper-V上に構築する

概要 VulnHubは意図的に脆弱性が残された仮想イメージを公開しているプラットフォームです。「Stapler:1」は、VulnHubにて公開されている仮想イメージの一つです。この記事では「Stapler:1」をHyper-V上に構築します。 // 構築 ファイルのダウンロード Stapl…

Windows IoTについて

Windows 10の種類 Windows 10にはいくつかのエディションがあります。個人利用向けの「Home」や、企業ユーザ向けの「Pro」、「Enterprise」といった一般的に普段使う機会の多いものや、組込み機器等特殊用途の「IoT」といったエディションがあります。今回は…

「クレジットカード・セキュリティガイドライン」(実行計画の後継文書)の概要

「クレジットカード・セキュリティガイドライン」(実行計画の後継文書)について 発行機関 :クレジット取引セキュリティ対策協議会(日本クレジット協会) 発行年月日:2020年3月 www.j-credit.or.jp クレジット取引セキュリティ対策協議会とは クレジット…

2021年2月のIT・セキュリティトピック

2021年2月に気になったニュースをまとめます。 // 記事の投稿日 概要 2021/02/01 ZoomとDocuSignがランクアップ--Okta調査に見る全世界リモート化の進行度 2021/02/01 IPA、テレワークとIT業務委託のセキュリティ実態調査(組織編)の中間報告を公開 2021/02…

PDFのプロパティに含まれる情報

概要 PDFに含まれる情報について興味深いツイートを拝見したので、改めてPDFのプロパティに含まれる情報について調べてみました。 // PDFのプロパティに含まれる情報について PDFファイルには、意図せずに含まれている情報があります。 PDFの作者やタイトル…

「.dll」について調べてみた

dllとは dllファイルはDynaminc Link Libraryの略で、単体で実行することはできず、exe等のプログラム実行時にリンクされ、メモリ上に展開されることで利用されます。dllファイルには多くのプログラムが共通して必要とする機能が収められています。 // dllフ…

2021年1月のIT・セキュリティトピック

2021年1月に気になったニュースをまとめます。 // 記事の投稿日 概要 2021/01/01 Data breach broker selling user records stolen from 26 companies 2021/01/01 楽天、148万件の情報が不正アクセス可能な状態に 2021/01/03 Microsoft、SolarWinds関連の攻…

「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」の概要

クラウドサービス利用のための情報セキュリティマネジメントガイドライン 発行機関:経済産業省発行年:2013年 参考 www.meti.go.jp https://www.meti.go.jp/policy/netsecurity/downloadfiles/cloudsec2013fy.pdf // 概要 「クラウドサービス利用のための情…

WEPのパスワード解析(ARP再送攻撃)

概要 前回の内容ではWEPで大量に通信している端末がある前提で、やり取りされる通信をひたすら収集し、収集したデータよりキーを解析する方法でした。※前回は無線端末はYoutubeを視聴することで大量の通信を行っていました。 今回は無線端末はそこまで通信を…

「d-card」に関連したフィッシングメール

概要 「NTTカード重要なお知らせ」という件名のメールが届きました。そもそも、NTTカードというものを利用していないので、これはフィッシングメールです。今回は届いたメールの内容を見てみました。 // メールの内容 フィッシングメールの文面 一見するとそ…

2020年12月のIT・セキュリティトピック

2020年12月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/12/01 Digitally Signed Bandook Trojan Reemerges in Global Spy Campaign 2020/12/01 Gootkit malware returns to life alongside REvil ransomware 2020/12/01 Microsoft Defend…