家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

セキュリティ

【Try Hack Me】Steel Mountain

概要 TryHackMeのSteelMountainをやってみました。 Task1~Task3までの流れは以下の動画にまとめています。 ランキング参加中セキュリティ youtu.be (adsbygoogle = window.adsbygoogle || []).push({}); Task4について Task4はmetasploitを使用しないやり方…

「Pass the Hash」攻撃について

概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM…

SMB「AllowInsecureGuestAuth」設定の検証

概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 (adsbygoogle = window.…

Entra IDのサインインログについて(旧:Azure AD)

ランキング参加中セキュリティ 概要 Entra ID(Azure)はMicrosoft 365の認証基盤として利用されています。 この記事ではEntra IDの機能やサインインログについて調べたことをまとめます。 ※補足:サービス名称の変更 news.microsoft.com (adsbygoogle = win…

Google Oneのサービスについて(ダークウェブレポート、VPN)

ランキング参加中セキュリティ Google Oneとは Google Oneとは、個人向けGoogleアカウントで利用できるメンバーシッププランのことで、Gmail、Googleドライブ及びGoogleフォトで共有する保存容量を追加購入できるものです。また、上記以外にもいくつかの特典…

Microsoft Defender for Office 365のセキュリティ機能について

ランキング参加中セキュリティ ランキング参加中テクノロジー Microsoft Defender for Office 365とは 旧名称「Office 365 ATP」と呼ばれるもので、2020年9月より「Microsoft Defender for Office 365」に名称変更されたものです。Microsoft 365 Defenderは…

不審なSMSに記載されたURLにアクセスしてみた

ランキング参加中セキュリティ 概要 自分のスマートフォンに不審なSMSが届きました。 URLにある「e」や「o」の部分が太字になっていて、今まで見たことがなかったので調べてみました。 なお、太文字のように見えるものは数学用英字というもので、SMSで使用さ…

正規メールにロゴが表示される「BIMI」について

ランキング参加中セキュリティ はじめに 9月6日に以下のようなニュースがありました。タイトルにある「BIMI」について調べたことをまとめました。 「Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI」を導入」 about.yahoo.co.jp (adsbygoo…

DNSBLについて調べてみた

概要 DNSBL(DNS Block List等)とは主にスパム配信に関係するIPアドレスの一覧を確認するのに使われているものリストです。 メールを受信したサーバはDNSBLに問い合わせを行うことで、送信元のIPアドレスがリストに載っているか否かを知ることができ、リス…

検索結果に表示される偽のECサイトについて

ランキング参加中セキュリティ 概要 日本サイバー犯罪対策センター(JC3)によると、2021年上半期における偽ECサイト等の通報件数は6535件で前年同期に比べて1516件(約30.2%)増加しました。JC3は偽ECサイト増加の背景として、新型コロナウイルス感染症の…

Windowsのファイル暗号化機能について(EFS)

概要 PCを使用していたら、画面右下に以下のようなメッセージが表示されるようになりました。 メッセージに書かれていたEFSについて調べたことをまとめます。 突然表示されるようになった通知 ※なお、自分の場合は上記のメッセージが出たのはOutlookを設定し…

Quad9とは

ランキング参加中セキュリティ 概要 「Quad9」は、IBM Security、PCH(Packet Clearing House)、Global Cyber Alliance(GCA)が共同で提供している無償のDNSサービスで、 フィッシングや、マルウェアの感染等、不正行為が確認されたWebサイトへのアクセスをブ…

Microsoft365の機能とログ

概要 Microsoft 365について調べたことをまとめます。 Microsoft 365とは WordやExcel等のOfficeアプリケーションやTeams等がパッケージされたクラウド型の統合ソリューションです。 代表的な機能として以下のようなものがあります。 機能名 概要 SharePoint…

ファイルのhash値の求め方

概要 不審なファイルを受信したときにVirusTotal等でファイルのスキャンを行う場合がありますが、対象ファイルをそのままアップロードすることができない場合があります。 そのような場合は、ファイルのhash値を取得して調査する方法があります。 この記事は…

VT4Browsers 4.0を使ってみた

概要 先日、VT4Browsers 4.0に関する記事を見たので使ってみました。 「VT4Browsers」は「VirusTotal」が公開しているブラウザ拡張機能でブラウザから簡単にVirusTotalでのスキャンを利用できるようにしたものです。 「VT4Browsers 4.0」ではAPIキーを登録す…

Stop Forum Spamとは

Stop Forum Spamとは Stop Forum Spamとは、ボットによるスパム情報を収集し、対象のとなるIPアドレスやメールアドレス等の情報を検索したり、APIを使用することで自分のサイト上でスパム対策ができるサービスです。 www.stopforumspam.com トップ画面で検索…

様々なスキャンの通信元

概要 Abuse-IPでIPアドレスの調査をしていると、以下のような記載があるIPがありました。 Abuse-IPでの調査結果 調べてみるとこれはRapid7が調査のため行っているスキャンであり、「Project Sonar」という活動の一環であることがわかりました。 この記事では…

online-metrix.netとは

概要 某サイトでログインページにアクセスした時に「online-metrix.net」という通信が出ていたので調べてみました。 ログイン画面で読み込んだスクリプト (adsbygoogle = window.adsbygoogle || []).push({}); この通信先は「LexisNexis」というオンラインサ…

OSINTに役立つサービスについて

概要 OSINT(Open Source Intelligence)とは、一般に公開されている情報源からアクセス可能なデータを収集、分析する諜報活動の一種です。米国国防総省(DoD)では、「特定の情報要件に対処する目的で、一般に入手可能な情報を収集し、利用し、適切な対象者…

DMARCについて

DMARCの概要 DMARC(Domain-based Message Authentication, Reporting & Conformance)とは、2012年1月30日に、電子メール関係の企業、組織によって設立された、SPF(Sender Policy Framework)とDKIM(DomainKeys identified mail)を利用してメール送信元…

ビジターアンケートの動作について

ランキング参加中セキュリティ 概要 「ビジターアンケート」は当選詐欺の一つで、「ビジターアンケート」や「年間ビジターアンケート」、英語圏では「Annual Visitor Survey」、「Browser Opinion survey」と呼ばれているものです。サイトにアクセスすると突…

【Hack The Box】Archtype

概要 Hack The BoxのArchetypeをやりながら学んだことをまとめます。Starting Pointでは攻略の仕方が書かれていますが、私は書かれているコマンドの意味が理解できなかったので、色々と調べながら進めました。 // nmapによるポートスキャン 解説には以下のコ…

ブラウザの通知機能から不審サイトに誘導する手口

概要 IPAよりブラウザの通知許可から不正なサイトに誘導する攻撃手口の注意喚起が出ています。 www.ipa.go.jp // 攻撃の流れ この攻撃は以下の流れで行われます。 ウェブサイトを閲覧中にCAPCHA認証等を装って、ブラウザの通知を許可が求められる CAPCHA認証…

サブドメインテイクオーバー(Subdomain Takeover)について

概要 Twitter上でAzureに関する以下のツイートを拝見しました。 2021年4月9日から、AzureではCNAMEを先に消さないと、ディプロビジョニング(サーバーを削除)できなくなる。と。 https://t.co/MBJc3DCnEd — Yasuhiro Morishita (@OrangeMorishita) 2021年4…

レピュテーションの調査方法について

概要 不審な通信が検知された際に、通信先(IPアドレスやFQDN)が危険かどうかを判定するための判断材料の一つとして、通信先の評判(レピュテーション)を調べることができるサイトがあります。 この記事では無料で利用可能なサイトについてまとめます。 //…

インシデント発生時の初動調査の手引き

概要 「サイバーレスキュー隊(J-CRAT)技術レポート2017 インシデント発生時の初動調査の手引き~WindowsOS標準ツールで感染を見つける~」で学んだことをまとめます。 www.ipa.go.jp // J-CRATとは IPAは標的型サイバー攻撃の被害拡大防止のため、2014年7月1…

2021年3月のIT・セキュリティトピック

2021年3月に気になったニュースをまとめます。 // 記事の投稿日 概要 2021/03/01 マイナビ転職、21万人のWeb履歴書に不正アクセス|セキュリティ通信 2021/03/01 議会公聴会でSolarWinds製品を悪用したハッキングについて議論--マイクロソフト幹部ら 2021/03…

Badstoreの検証

概要 この記事では以前に構築したBadstoreを検証していきます。 // 1.Badstoreの調査 実行結果 youtu.be 実行したコマンド nmap -n 192.168.1.0/24 curl 192.168.1.208 nikto -host http://192.168.1.208 dirb http://192.168.1.208 Niktoの実行結果には以下…

metasploitable3構築

概要 この記事ではmetasploitable3を構築します。以前、metasploitable2をHyper-V上に構築しましたが、 今回は別環境で、VagrantとVirtualboxを使って構築します。metasploitable3からはWindows Server2008の環境が追加されており、Windowsの検証環境として…

SSHに対するパスワードクラック攻撃

概要 以前構築したstaplerの環境に対して、enum4linuxとhydraを使ったパスワードクラックを行います。 補足1:enum4linuxとは ギリシャ神話に登場する9つの首を持つ怪物から名前を取ったと思われるオンラインパスワードクラッカー。 対応プロトコルはTELNET,…