searchカテゴリー選択
chevron_left

カテゴリーを選択しなおす

カテゴリーのご意見・ご要望はこちら
cancel
プロフィール
PROFILE

iestudyさんのプロフィール

住所
未設定
出身
未設定

自由文未設定

ブログタイトル
家studyをつづって
ブログURL
https://www.iestudy.work/
ブログ紹介文
IT系の内容をブログにまとめていきます。 WindowsやLinux、ネットワークやセキュリティに関係することも試したら記事にします。また、ガイドラインの内容についても紹介していきます。
更新頻度(1年)

60回 / 365日(平均1.2回/週)

ブログ村参加:2019/06/09

本日のランキング(IN)
フォロー

ブログリーダー」を活用して、iestudyさんをフォローしませんか?

ハンドル名
iestudyさん
ブログタイトル
家studyをつづって
更新頻度
60回 / 365日(平均1.2回/週)
フォロー
家studyをつづって

iestudyさんの新着記事

1件〜30件

  • EaseUS Todo Backupによるデータのバックアップ

    バックアップとは バックアップという言葉はよく使いますが、バックアップにはいろいろな種類があります。以下にバックアップの種類をまとめます。 システムバックアップ システムバックアップとは、OSやアプリケーションなどを含むシステム全体をバックアップする方法です。イメージバックアップとも呼ばれます。 データバックアップ データバックアップはデータのみバックアップする方法です。また、データバックアップには3種類のやり方があります。 フルバックアップデータを全てバックアップする方法です。以下、どの方法でも最初の1回は必ずフルバックアップになります。 差分バックアップ差分バックアップは、一定期間毎に変更…

  • 2021年5月のIT・セキュリティニュース一覧

    2021年5月のセキュリティ関連のニュース一覧 // 記事の投稿日 概要 2021/06/01 5月は日本がAPACでサイバー攻撃増加率1位、テレワークが要因か 2021/06/01 「ワクチン無料予約受付中です」と不正アプリのインストールへ誘導、不審なSMSに注意 2021/06/01 クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー 2021/06/01 人事情報に不正アクセス 宜野湾市職員を懲戒処分 一般市民の情報含まれず 2021/06/01 ハッカー集団「ノベリウム」、24カ国に対してサイバー攻撃 2021/06/02 米国の食肉大手にサイバー攻撃 ロシア拠…

  • 【Hack The Box】Optimum

    偵察/スキャン まずはnmapによる調査を行います。 ┌──(kali㉿kali)-[~] └─$ nmap -p- -sC -sV 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-09 10:44 JST Nmap scan report for 10.10.10.8 Host is up (0.19s latency). Not shown: 65534 filtered ports PORT STATE SERVICE VERSION 80/tcp open http HttpFileServer httpd 2…

  • 「MiniTool Partition Wizard」で外付けHDDのパーティション操作

    【前提】HDDに関連する基本的な用語について HDDのパーティション操作をする前に関係する用語についてまとめます。 ※以下は基本的な内容となります。ご存知の方で表題にある「MiniTool Partition Wizard」の使い方を参照される場合はこちらをクリックしてください。 // PCの起動プロセスについて PCの電源ボタンを押すと様々な処理が行われ最終的にHDDに格納されているOSがメモリにロードされてPCが使用可能な状態になります。 PCの起動にはHDDのパーティション構成が関係してきます。PCの起動は以下のステップで進みます。 1.電源投入PCの電源を入れるとBIOS内に格納されて…

  • 【Hack The Box】Beep

    偵察/スキャン まずはnmapによる調査を行います。 ports=$(nmap -p- -P0 -T4 10.10.10.7 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -v -P0 -p$ports 10.10.10.7 // SSHやメール系のサービス、また、Webのサービスが動いていることがわかります。 ┌──(kali㉿kali)-[~]└─$ nmap -sC -sV -p$ports 10.10.10.7 Starting Nmap 7.91 ( https://nmap.org )…

  • 【Hack The Box】Popcorn

    偵察/スキャン まずはnmapによる調査を行います。 ports=$(nmap -p- -P0 -T4 10.10.10.6 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -v -P0 -p$ports 10.10.10.6 // TCP22及びTCP80が開いていることがわかります。 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.Warning: The…

  • 【Hack The Box】Devel

    前提として 攻略にはmsfvenomを使用しました。msfvenomについて調べてことを以下にまとめます。 msfvenomとは msfvenomはmetasploitのモジュールの一つでペイロードをコマンドで作成できるツールです。 ペイロードは500以上あり、以下のコマンドで利用可能なペイロード一覧を表示できます。 msfvenom -list payloads また、対象となるプラットフォーム(OS等)を指定して利用可能なものを表示するといったことも可能です。 msfvenom -l payloads --platform win ※Windowsの場合 また、ペイロードには2種類あるよう…

  • 2021年5月のIT・セキュリティニュース一覧

    2021年5月のセキュリティ関連のニュース一覧 // 記事の投稿日 概要 2021/05/30 2020年のネットバンク不正送金、被害額4割減 - 法人では増加 2021/05/01 千葉大病院 患者の情報流出 医師の個人パソコンから /千葉 2021/05/01 仮想通貨取引所Hotbitがサイバー攻撃被害 全サービス停止へ 2021/05/02 患者情報入りUSB紛失 福井大指定管理、永平寺町診療所の事務員 2021/05/30 個人情報、LINE外で管理=政府が利用指針策定 2021/05/03 Pulse Connect Secure脆弱性のアラートが更新、確認を 2021/05/04…

  • 【Hack The Box】Legacy

    偵察/スキャン 対象マシンに対して偵察を行います。 ports=$(nmap -p- -T4 -P0 10.10.10.4 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -P0 -p$ports 10.10.10.4 // 解放されているポートが確認できます。 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.Starting Nmap 7.91 ( http…

  • 関心のあるセキュリティニュース(2021年5月)

    パスワード関連のニュース World Password Day 5月の第1木曜日は「World Password Day」です。 この日はより良いパスワードの習慣を促進する、といったもののようです。 nationaldaycalendar.com Google wants to enable multi-factor authentication by default www.bleepingcomputer.com Googleがユーザに対して2FA(2SV,2-Step Verification)の利用開始を促しているようです。 記事の中で、「Account takeover preven…

  • 【Hack The Box】Lame

    偵察/スキャン archtypeのコマンドを少し変えて実施しました。 ports=$(nmap -p- -T4 -P0 10.10.10.3 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) nmap -sC -sV -P0 -p$ports 10.10.10.3 ※-P0:nmapによるスキャン実施の前にpingを送信しない。 2つ目のコマンドを実行すると以下の結果が得られます。 Host discovery disabled (-Pn). All addresses will be marked 'up' and sca…

  • 【Hack The Box】Archtype

    概要 Hack The BoxのArchetypeをやりながら学んだことをまとめます。Starting Pointでは攻略の仕方が書かれていますが、私は書かれているコマンドの意味が理解できなかったので、色々と調べながら進めました。 // nmapによるポートスキャン 解説には以下のコマンドが示されています。 ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.27 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)nmap -sC -sV -p$ports 10.10.10.27 これは…

  • Windowsのプロセス

    概要 Widnowsには様々なプロセスが動作しています。 tasklist実行例 この記事ではプロセスの内容についてまとめます。 // プロセスとは? プロセスはメモリ上に作られたプログラムの実体です。Windowsのプロセスは、プログラムの実行ファイルからメモリ上に実体化されたインスタンスのこととなります。そのため、一つのプログラムに対して複数のプロセスが存在する場合もあります。例:「メモ帳」を二つ起動した際にそれぞれ別々のプロセスになる等 また、各プロセスはそれぞれ異なるデータを管理します。各プロセスの状態をコンテキストと呼びます。 xtech.nikkei.com プロセスの一覧 プロセ…

  • ブラウザの通知機能から不審サイトに誘導する手口

    概要 IPAよりブラウザの通知許可から不正なサイトに誘導する攻撃手口の注意喚起が出ています。 www.ipa.go.jp // 攻撃の流れ この攻撃は以下の流れで行われます。 ウェブサイトを閲覧中にCAPCHA認証等を装って、ブラウザの通知を許可が求められる CAPCHA認証を装った例 通知を許可した場合、画面右下にセキュリティソフトの警告等を装った偽の通知が表示される 偽警告メッセージの例 ※よく見ると通知元はブラウザになっています。(赤枠) 上記で表示された通知をクリックすると不審なサイトに誘導される ※PCやAndroidが対象となります。iOSには通知機能がないため対象外となります。 …

  • サブドメインテイクオーバー(Subdomain Takeover)について

    概要 Twitter上でAzureに関する以下のツイートを拝見しました。 2021年4月9日から、AzureではCNAMEを先に消さないと、ディプロビジョニング(サーバーを削除)できなくなる。と。 https://t.co/MBJc3DCnEd — Yasuhiro Morishita (@OrangeMorishita) 2021年4月8日 これは、サブドメインテイクオーバーという攻撃への対策となります。 // サブドメインテイクオーバーとは CNAMEレコードについて CNAMEレコードは正規ホスト名に対する別名を定義するレコードです。 名前解決でCNAMEリソースレコードが見つかった場合…

  • レピュテーションの調査方法について

    概要 不審な通信が検知された際に、通信先(IPアドレスやFQDN)が危険かどうかを判定するための判断材料の一つとして、通信先の評判(レピュテーション)を調べることができるサイトがあります。 この記事では無料で利用可能なサイトについてまとめます。 // サイト一覧 サイト名 概要 Threat Crowd ドメイン名、IPアドレス、ファイルのハッシュ値等から、公開されている過去のマルウェア情報や関連情報が確認できます。 https://www.threatcrowd.org PassiveTotal ドメイン名、IPアドレス、ファイルのハッシュ値等から、公開されている過去のマルウェア情報や関連情…

  • インシデント発生時の初動調査の手引き

    概要 「サイバーレスキュー隊(J-CRAT)技術レポート2017 インシデント発生時の初動調査の手引き~WindowsOS標準ツールで感染を見つける~」で学んだことをまとめます。 www.ipa.go.jp // J-CRATとは IPAは標的型サイバー攻撃の被害拡大防止のため、2014年7月16日、経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動として、サイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)を発足させました。J-CRATは、「標的型サイ…

  • WMIの概要と使い方

    WMIとは WMI(Windows Management Instrumentation)は、Windows OSを管理することを目的にMicrosoftが開発した技術です。WMIを活用することで、Windowsシステムの状態を示す情報を取得できます。 wmic(Windows Management Instrumentation Command-line)というコマンドを使用することで情報を取得することができます。 // WMIで取得できる項目 WMIで取得できる情報には以下のものがあります。 リソース関係 CPU使用率・メモリー使用率・ディスク使用率など Windowsサービス系 Wind…

  • 2021年3月のIT・セキュリティトピック

    2021年3月に気になったニュースをまとめます。 // 記事の投稿日 概要 2021/03/01 マイナビ転職、21万人のWeb履歴書に不正アクセス|セキュリティ通信 2021/03/01 議会公聴会でSolarWinds製品を悪用したハッキングについて議論--マイクロソフト幹部ら 2021/03/01 中国に関係するグループRedEchoがインドの電力セクターを標的に 2021/03/01 航空大手ボンバルディアにサイバー攻撃、内部データが流出 2021/03/01 テレビ通販サイトに不正アクセス - 関西テレビ関連会社 2021/03/02 Goで書かれたマルウェアが増加傾向--APTと犯…

  • Badstoreの検証

    概要 この記事では以前に構築したBadstoreを検証していきます。 // 1.Badstoreの調査 実行結果 youtu.be 実行したコマンド nmap -n 192.168.1.0/24 curl 192.168.1.208 nikto -host http://192.168.1.208 dirb http://192.168.1.208 Niktoの実行結果には以下のようなものがありました。 + The anti-clickjacking X-Frame-Options header is not present.クリックジャッキングはiframeを利用し、表面に見えているWebサ…

  • metasploitable3構築

    概要 この記事ではmetasploitable3を構築します。以前、metasploitable2をHyper-V上に構築しましたが、 今回は別環境で、VagrantとVirtualboxを使って構築します。metasploitable3からはWindows Server2008の環境が追加されており、Windowsの検証環境として使うことができます。 // 環境構築 環境構築は以下のサイトを参考に実施しました。 github.com 1.必要なソフトのインストール 上記サイトの「Requirements:」に記載されている「Vagrant」及び「VirtualBox」をそれぞれサイトからダウ…

  • SSHに対するパスワードクラック攻撃

    概要 以前構築したstaplerの環境に対して、enum4linuxとhydraを使ったパスワードクラックを行います。 補足1:enum4linuxとは ギリシャ神話に登場する9つの首を持つ怪物から名前を取ったと思われるオンラインパスワードクラッカー。 対応プロトコルはTELNET, FTP, HTTP, SMB, MS-SQL, MYSQL, POSTGRES ,VNC, POP3, IMAP,SSH2, SNMP,Cisco 等 多岐に渡る。 scan.netsecurity.ne.jp 補足2:hydraとは Windowsのファイル共有やSambaから情報を取得し列挙(enumerat…

  • Staplerを攻撃する(Sambaの脆弱性)

    概要 以前構築したStaplerの環境に攻撃を行ってみました。 // 実行結果 youtu.be Kali Linux側での実行コマンド Staplerの情報収集 nmap -n 192.168.1.0/24nmap -sS -Pn -sV -p- 192.168.1.209nmap -sS -Pn -sV -p- 192.168.1.209 metasploitでの実行コマンド search pipenameuse exploit/linux/samba/is_known_pipenameshow optionsset rhosts 192.168.1.209set rport 139sho…

  • Stapler:1をHyper-V上に構築する

    概要 VulnHubは意図的に脆弱性が残された仮想イメージを公開しているプラットフォームです。「Stapler:1」は、VulnHubにて公開されている仮想イメージの一つです。この記事では「Stapler:1」をHyper-V上に構築します。 // 構築 ファイルのダウンロード Staplerのサイトから「Stapler.zip」をダウンロードします。 (失敗)VHDKをVHDXに変換 以前の方法だと、ダウンロードしたままのファイルではエラーが発生して変換できませんでした。 コンバートの前に少し手順を追加することでコンバートできました。 追加の手順:dsfokダウンロード こちらのサイトよりd…

  • Windows IoTについて

    Windows 10の種類 Windows 10にはいくつかのエディションがあります。個人利用向けの「Home」や、企業ユーザ向けの「Pro」、「Enterprise」といった一般的に普段使う機会の多いものや、組込み機器等特殊用途の「IoT」といったエディションがあります。今回はこの「Windows 10 IoT」について調べたことをまとめます。 Windows10の種類 Windows 10の基礎の基礎、エディションの種類や比較など | パソコン工房 NEXMAG Compare Windows 10 Editions: Pro vs. Enterprise – Microsoft // W…

  • 「クレジットカード・セキュリティガイドライン」(実行計画の後継文書)の概要

    「クレジットカード・セキュリティガイドライン」(実行計画の後継文書)について 発行機関 :クレジット取引セキュリティ対策協議会(日本クレジット協会) 発行年月日:2020年3月 www.j-credit.or.jp クレジット取引セキュリティ対策協議会とは クレジット取引セキュリティ対策協議会とは、クレジットカード取引において「国際水準のセキュリティ環境」を整備することを目的として設立された団体です。これまで、2016年2月から2019年3月にかけて「実行計画」を策定し、セキュリティ対策の推進を図ってきました。 実行計画 https://www.j-credit.or.jp/security/…

  • 2021年2月のIT・セキュリティトピック

    2021年2月に気になったニュースをまとめます。 // 記事の投稿日 概要 2021/02/01 ZoomとDocuSignがランクアップ--Okta調査に見る全世界リモート化の進行度 2021/02/01 IPA、テレワークとIT業務委託のセキュリティ実態調査(組織編)の中間報告を公開 2021/02/01 プログラミング言語Perlが公式サイトのドメインをランサムウェア配布サイトに乗っ取られる 2021/02/02 個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大 2021/02/02 セールスフォース設定不備、バンダイや政府観光局でも 2021/02/03 中国人とみら…

  • PDFのプロパティに含まれる情報

    概要 PDFに含まれる情報について興味深いツイートを拝見したので、改めてPDFのプロパティに含まれる情報について調べてみました。 // PDFのプロパティに含まれる情報について PDFファイルには、意図せずに含まれている情報があります。 PDFの作者やタイトルなどのメタデータが相当します。 プロパティに含まれるメタデータは、 WordなどのMicrosoft OfficeアプリケーションからPDFを作成すると、 Microsoft Officeアプリケーションのプロパティ情報がそのまま引き継がれて自動入力されます。 PDFのプロパティ情報のイメージ PDFのプロパティに含まれる情報の確認方法に…

  • 「.dll」について調べてみた

    dllとは dllファイルはDynaminc Link Libraryの略で、単体で実行することはできず、exe等のプログラム実行時にリンクされ、メモリ上に展開されることで利用されます。dllファイルには多くのプログラムが共通して必要とする機能が収められています。 // dllファイルとセキュリティ dllに関連した攻撃として「dllハイジャッキング」があります。 DLL乗っ取りとはOSのプログラム実行順序を不正に操作し、正規のDLLではなく不正なDLLを実行させる攻撃手法のことです。WindowsのDLLとは、プログラムのコンパイル時にリンクするのではなく、プログラムの実行時に同時にロードさ…

  • 2021年1月のIT・セキュリティトピック

    2021年1月に気になったニュースをまとめます。 // 記事の投稿日 概要 2021/01/01 Data breach broker selling user records stolen from 26 companies 2021/01/01 楽天、148万件の情報が不正アクセス可能な状態に 2021/01/03 Microsoft、SolarWinds関連の攻撃でソースコードへの不正アクセスを確認 2021/01/03 ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃 ... 2021/01/04 あいちトリエンナーレ実行委のシステムに不正アクセス なり…

カテゴリー一覧
商用