IT系の内容をブログにまとめていきます。 WindowsやLinux、ネットワークやセキュリティに関係することも試したら記事にします。また、ガイドラインの内容についても紹介していきます。
2024年04月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/04/01 ライブラリ「XZ Utils」の一部バージョンに悪意あるコード 2024/04/01 13年以上にわたる顧客情報の持ち帰りが判明 - 北海道信金 2024/04/01 ランサム被害で情報流出のおそれ、調査を継続 - フュートレック - Security NEXT 2024/04/02 マルカワみそで個人情報約9万人分が流出、原因は…
2024年03月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/03/01 【不正アクセス】北海道大学・工学部の卒業生と在校生 約2万3000人分の個人情報流出の可能性 ... 2024/03/01 ランサムウェア「ALPHV」、医療分野中心に被害拡大 - Security NEXT 2024/03/04 福岡銀行が異例の注意喚起 Xでの「取り付け騒ぎ」情報を否定、「経営・資金繰りなど全く問題ご ... …
HTTP/3とは HTTP/3はHTTP/2に続くバージョンで、HTTP/2に比べてより速くWebサイトを表示できるよう改良されました。 HTTP/2まではTCPを使用しており、制御に関する通信が大量に発生していましたが、 HTTP/3ではUDPを使用することで上記の課題に対応しました。 (adsbygoogle = window.adsbygoogle []).push({}); QUIC(UDP/443)とは QUICはGoogleがWebアクセスを高速化する目的で設計したもので、GoogleからIETFへ提案され標準化されました。 HTTP/3ではこのQUICを使用します。QUIC…
2024年02月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/02/01 「緊急支援給付金(5万円)」詐欺的メールに注意喚起 内閣府 - ITmedia NEWS 2024/02/01 メルセデス・ベンツからデータ流出、原因はGitHubトークンの漏洩 - BIGLOBEニュース 2024/02/01 公式Xアカウント2件が乗っ取り被害 - アイティメディア - Security NEXT 2024/0…
SharePointとは SharePointはMicrosoftが提供する企業向けのサービスで、ファイル等を保存、整理、共有するためのWebサイトを作成することができるサービスです。 SharepointはMicrosoftの他のサービス(Teams、OneDrive)とも関連しており、Teamsでは、チームを作成すると自動的にSharePointのサイトも作成されます。 また、OneDriveとは機能的に似通う部分もありますが、SharePointが組織全体でのファイル共有を目的としたサービスであり、OneDriveは個人のファイルを保存、共有する目的で使用されます。 (adsbygoog…
概要 「Buffer Overflow Prep」の後は実際にBOFの脆弱性を攻撃してフラグをとるようなボックスが出てきます。 攻略のため手元に「Immunity Debugger」の環境を構築する必要がありますが、環境構築した際にいくつか躓いた点を以下に記載します。 (adsbygoogle = window.adsbygoogle []).push({}); 環境構築 動作環境 自分はWindows 10に環境を構築しました。 端末情報 ソフトのインストール Immunity Debugger Immunity Debuggerは以下のサイトよりダウンロードします。ダウンロードする際…
【Try Hack Me】Buffer Overflow Prepをやってみた
概要 この記事は「Try Hack Me」の「Buffer Overflow Prep」をやりながら、Buffer Overflowについて調べたことをまとめた記事です。 Buffer Overflowとは Buffer Overflow(BOF)とは脆弱性の一種で、プログラムがメモリ上の特定領域(バッファ)にデータを保存する時に、バッファのサイズより大きなデータが書き込まれ、バッファをはみ出し別のメモリ領域にまでかきこまれることで発生します。 これにより、元々のメモリにあったデータが破壊され、悪意のあるコードが実行される可能性があります。 (adsbygoogle = window.adsb…
2024年01月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/01/02 令和6年能登半島地震で「00000JAPAN」が開放--1月1日20時から順次 - CNET Japan 2024/01/04 「ミニストップオンライン」で顧客の個人情報が閲覧可能に 2024/01/04 東邦銀行で通帳アプリの口座明細が二重表示、IBMのシステム共同化に移行直後 2024/01/05 日本放送協会の内部監査室職員…
概要 TryHackMeのSteelMountainをやってみました。 Task1~Task3までの流れは以下の動画にまとめています。 ランキング参加中セキュリティ youtu.be (adsbygoogle = window.adsbygoogle []).push({}); Task4について Task4はmetasploitを使用しないやり方になります。 以下のExploitを使用して攻略することになります。 www.exploit-db.com Python3ではそのままで実行できないため、以下のように修正しました。 #!/usr/bin/python # Exploit Tit…
2023年12月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/12/01 「信頼を著しく損なう不適切な投稿」患者のCT画像をSNS投稿の埼玉医大に ... - ウーマンエキサイト 2023/12/04 TVer アプリのプライバシー管理項目に不具合、ユーザーデータをパートナーに提供 2023/12/10 絶望的。遺伝子検査企業から690万人のデータ漏洩 - NewsPicks 2023/12/11 KD…
概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM権限を取得した時の内容をまとめます。 (adsbygoogle = window.adsbygoogle []).push({}); 検証 環境構築 検証では「Administrator」としてKaliからログインを行います。デフォルトでは「Administrator」は無効状態であり、パスワードも未設定…
2023年11月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/11/01 SBI FinTech Incubation 提供の金融機関向けオープン API 基盤で障害発生、現在は復旧 2023/11/01 自民党公式サイト、一時アクセスできず 海外ハッカー集団が犯行声明 2023/11/01 闇バイトで譲渡目的の暗号資産口座を開設「遊ぶ金が欲しかった」男(46)を書類送検 - グノシー 2023/11/…
SMB「AllowInsecureGuestAuth」設定の検証
概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 (adsbygoogle = window.adsbygoogle []).push({}); SMBとゲストアクセスについて SMB(Server Message Block)は、主にWindowsで使用される通信プロトコルでファイルやプリンタの共有に使われます。ゲストアクセスとは、ユーザー名やパスワードの認証なしにネットワークリソー…
2023年10月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/10/02 Dropboxを悪用した新しいビジネスメール詐欺に注意 - マイナビニュース 2023/10/02 学習支援システムの開発サーバから生徒情報が流出か - ECC - Security NEXT 2023/10/02 偽のMicrosoft公式ロゴつき警告表示で不正送金被害多数、消費者庁が注意喚起 - 窓の杜 2023/10/02 …
2023年10月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/10/02 Dropboxを悪用した新しいビジネスメール詐欺に注意 - マイナビニュース 2023/10/02 学習支援システムの開発サーバから生徒情報が流出か - ECC - Security NEXT 2023/10/02 偽のMicrosoft公式ロゴつき警告表示で不正送金被害多数、消費者庁が注意喚起 - 窓の杜 2023/10/02 …
2023年9月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/09/01 山形大学 不正アクセス受け 個人情報380人分流出のおそれ - NHKニュース 2023/09/01 国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を - Security NEXT 2023/09/02 鹿児島餃子の王将ホームページ改ざんされる 「破産手続き始めた」と虚偽情報 不正アクセス 2023/0…
Entra IDのサインインログについて(旧:Azure AD)
ランキング参加中セキュリティ 概要 Entra ID(Azure)はMicrosoft 365の認証基盤として利用されています。 この記事ではEntra IDの機能やサインインログについて調べたことをまとめます。 ※補足:サービス名称の変更 news.microsoft.com (adsbygoogle = window.adsbygoogle []).push({}); Entra IDの機能 条件付きアクセス 条件付きアクセスとは、Entra IDの認証に対してアクセス制御できる機能です。 Entra IDはあらゆる場所やデバイス、アプリケーションから認証が行える為、誰でも、どこから…
2023年8月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/08/01 生成AI活用へ自治体動く リスク見極め効率化図る - 日本経済新聞 2023/08/01 「JTB旅物語」中部発商品、電話で決済した顧客のカード情報漏えいの可能性 2023/08/01 チエル「ExtraConsole ID Manager」システムプログラムに個人情報混入、36の教育委員会・大学に展開 2023/08/01 北大病…
MiniTool MovieMakerとは MiniTool MovieMakerは、MiniToolが提供するWindows向けの動画編集ソフトです。 無料版でも画面が切り替わる際のトランジションエフェクトやアニメーション等が利用でき、広告・透かしなしで動画を作成することができます。 ※無料版の制限として、3回までは制限無しで動画のエクスポートできますが、4回目以降は2分までの動画しかエクスポートできません。 利用可能な機能の例(図はElements) 料金体系(無料版の制限は赤字) この記事では、MiniTool MovieMakerのインストールから動画作成までの流れをまとめます。 (a…
ランキング参加中セキュリティ 概要 自分の環境の問題と思いますが、以前Hyper-V上に構築したKali Linuxが起動できなくなり、また、新規に構築しても起動できない問題を解消できなかったのでVirtual Box上に構築しました。 この記事ではVirtual Box上にKali Linuxをインストールするまでの様子を記載します。 概要 Virtual Boxのインストール Kali Linuxのダウンロードとインポート その他設定事項 ネットワーク設定 Seclistのインストール 参考にさせていただいたサイト (adsbygoogle = window.adsbygoogle …
Google Oneのサービスについて(ダークウェブレポート、VPN)
ランキング参加中セキュリティ Google Oneとは Google Oneとは、個人向けGoogleアカウントで利用できるメンバーシッププランのことで、Gmail、Googleドライブ及びGoogleフォトで共有する保存容量を追加購入できるものです。また、上記以外にもいくつかの特典が利用できます。 この記事ではGoogle One特典のうち、ダークウェブレポートとVPNについて記載します。 one.google.com Google Oneとは ダークウェブレポート VPN 参考にさせていただいたサイト (adsbygoogle = window.adsbygoogle []).pus…
2023年7月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/07/01 2023年6月の不正アクセス - ScanNetSecurity 2023/07/01 PCフリーズし警告画面が マイクロソフト社員名乗り修理を装った男に1500万円だまし取られる 2023/07/01 WOWOW、最大8万人情報漏洩 - 日本経済新聞 2023/07/01 DDoS 攻撃と api サーバの設定ミス プログラミング…
目次 目次 偵察/スキャン アクセス取得 権限昇格 参考にさせていただいたサイト 偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.88 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-05 10:39 JST Warning: 10.10.10.88 giving up on port because retransmission cap hit (6). Nmap scan report for 10.10.10.88 Ho…
「EaseUS RecExperts」とは EaseUS RecExpertsは、EaseUSが提供するPC画面のレコーダーソフトです。 画面の録画機能としては、Windows10からは標準で搭載されているXboxのGame Barを使って画面の録画ができますが、EaseUS RecExpertsではXbox Game Barが対応していないような、任意の範囲での画面録画やスケジュール録画が可能であり、また、動画内に線やテキストを簡単に入力できるので、デモ等の説明動画の作成にも利用することができます。 recorder.easeus.com EaseUS及びEaseUS RecExpertsの…
偵察/スキャン nmapでスキャンします。 ┌─[iestudy@parrot]─[~] └──╼ $nmap 10.10.10.76 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.76 Host is up (0.27s latency). Not shown: 997 closed tcp ports (conn-refused) PORT STATE SERVICE 79/tcp open finger 111/tcp open rpcbind 515/tcp open printer TCP/…
2023年5月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/05/02 公文書システムで一部ファイルが消失、未テストの新機能で - 新潟県 2023/05/02 他人のクレカで…新幹線チケットを不正購入か 被害1500万円超 - KSBニュース 2023/05/03 Apple、iPhoneとiPadとMacに「緊急セキュリティ対応」を初めて配信 - BIGLOBEニュース 2023/05/03 内閣N…
「ブログリーダー」を活用して、iestudyさんをフォローしませんか?
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 参考にさせていただいたサイト その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/intentions] └─$ sudo nmap -sC -sV -A -O -p22,80 10.10.11.220 Nmap scan report for 10.10.11.220 Host is up (0.20s late…
目次 目次 偵察/スキャン TCP/443の調査 アクセス取得(ユーザフラグ) 権限昇格 その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/monitored] └─$ sudo nmap -sC -sV -A -O -p22,80,389,443,5667 10.10.11.248 Nmap scan report for 10.10.11.248 Host is up (0.17…
目次 目次 偵察/スキャン TCP/8080の調査 アクセス取得(ユーザフラグ) 権限昇格 その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/builder] └─$ sudo nmap -sC -sV -A -O -p22,8080 10.10.11.10 [sudo] kali のパスワード: Starting Nmap 7.94SVN ( https://nmap.org ) …
目次 目次 偵察/スキャン アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/manager] └─$ sudo nmap -sC -sV -A -O -p53,80,88,135,139,389,445,464,593,636,1433,3268,3269,5985,9389,49667,49689,49690,49693,49724,49795,49878 10.…
表題 Task3 What tool will allow us to enumerate port 139/445? enum4linux What is the NetBIOS-Domain Name of the machine? THM-AD enum4linuxの実行結果 nmapの結果からも回答を見つけられます。 nmap実行結果 What invalid TLD do people commonly use for their Active Directory Domain? .local 上記のnmapの結果でも確認できます。 Task4 What command within…
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/networked] └─$ sudo nmap -sC -sV -A -O -p22,80,443 10.10.10.146 [sudo] kali のパスワード: Starting Nmap 7.94SVN ( https://nmap.org ) Nmap …
目次 目次 偵察/スキャン TCP/55555の調査 アクセス取得 権限昇格 その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/sau] └─$ nmap -sC -sV -A -O -p22,80,8338,55555 10.10.11.224 Starting Nmap 7.94SVN ( https://nmap.org ) Nmap scan report for 10.10…
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたTCP/22およびTCP/80に詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/cozyhosting] └─$ nmap -sC -sV -A -O -p22,80 10.10.11.230 Starting Nmap 7.94SVN ( https://nmap.org ) Stats: 0:00:00 elaps…
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたTCP/22およびTCP/80に詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/usage] └─$ nmap -sC -sV -A -O -p25,80 10.10.11.18 Starting Nmap 7.94SVN ( https://nmap.org ) Nmap scan report for 10.10.…
目次 目次 偵察/スキャン TCP/80の調査 SMBの調査 アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/mailing] └─$ nmap 10.10.11.14 -p- tee nmap_output.txt awk '/^[0-9]/ && /open/ {printf "%s,", $1}' nmap_output.txt sed 's/\/tc…
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたTCP/22およびTCP/80に詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/boardlight] └─$ nmap -sC -sV -A -O -p22,80 10.10.11.11 Starting Nmap 7.94SVN ( https://nmap.org ) Nmap scan report for board…
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.11.20」の結果より2つのポートが開いていることが確認できます。 上記について詳細にnmapを行います。 ┌──(kali㉿kali)-[~] └─$ nmap -sC -sV -A -O -p22,80 10.10.11.20 Nmap scan report for editorial.htb (10.10.11.20) Host is up…
目次 目次 偵察/スキャン TCP/80の調査 TCP/443の調査 アクセス取得 権限昇格 参考にさせていただいたサイト (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.11.158」の結果よりいくつかのポートが開いていることが確認できます。 上記の結果を踏まえ、開いているポートに対してさらにnmapで調査を行います。 ┌──(kali㉿kali)-[~/htb/streamio] └─$ sudo nmap -sC -sV -A -O -p53,80,88,13…
2024年09月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/09/01 「ろうきん」装った偽サイトに注意 不審メール削除呼びかけ 沖縄 - Yahoo!ニュース 2024/09/02 介護用品の幸和製作所にランサムウェア攻撃 2024/09/03 サイバー攻撃で約78GB流出、個人情報含まず - フジ日本精糖子会社 2024/09/03 日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用 最…
2024年08月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/08/01 東京土産のECサイトに不正アクセス、カード情報6.5万件が漏えいの可能性 2024/08/01 執務室で保管していた個人情報含むHDDが所在不明 - ジェトロ 2024/08/01 「Microsoft 365」、DDoS攻撃でサービスが一時停止--現在は復旧 2024/08/01 「ごまたまご」公式ECサイトからカード情報6.5…
2024年07月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/07/01 「OpenSSL」のAPI関数に脆弱性 - 今後のアップデートで修正予定 2024/07/01 白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り - ScanNetSecurity 2024/07/01 クボタグループの信販会社で個人情報漏えい - 静岡新聞 2024/07/01 公文教育研究会、会員や指導者の個人情報…
目次 目次 偵察/スキャン TCP/80の調査 TCP/3000の調査 アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.10.121」の結果よりいくつかのポートが開いていることが確認できます。 上記の結果を踏まえ、開いているポートに対してさらにnmapで調査を行います。 ┌──(kali㉿kali)-[~/help] └─$ sudo nmap -p22,80,3000 -sC -sV -A 10.10.10.121 [sudo] kali …
目次 目次 偵察/スキャン SMBの調査 HTTPの調査 アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.11.108」の結果よりいくつかのポートが開いていることが確認できます。 上記の結果を踏まえ、開いているポートに対してさらにnmapで調査を行います。 ┌──(kali㉿kali)-[~/htb/return] └─$ nmap -p53,80,88,135,139,389,445,464,593,636,3268,3269,3370,4…
目次 目次 偵察/スキャン SMBの調査 MySQLの調査 不明なポートの調査 HTTPSの調査 HTTPの調査 SSRFについて アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.10.239」の結果よりいくつかのポートが開いていることが確認できます。 上記の結果を踏まえ、開いているポートに対してさらにnmapで調査を行います。 ┌──(kali㉿kali)-[~/htb/love] └─$ nmap -p 80,135,139,443,44…
2024年06月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/06/01 「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していない ... - ScanNetSecurity 2024/06/03 総務省、昨今の動向踏まえ「国民のためのサイバーセキュリティサイト」リニューアル 2024/06/03 Tully's Coffeeがオンラインストアでの不正アクセス被害を公表:セキュリティ…
2024年04月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/04/01 ライブラリ「XZ Utils」の一部バージョンに悪意あるコード 2024/04/01 13年以上にわたる顧客情報の持ち帰りが判明 - 北海道信金 2024/04/01 ランサム被害で情報流出のおそれ、調査を継続 - フュートレック - Security NEXT 2024/04/02 マルカワみそで個人情報約9万人分が流出、原因は…
2024年03月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/03/01 【不正アクセス】北海道大学・工学部の卒業生と在校生 約2万3000人分の個人情報流出の可能性 ... 2024/03/01 ランサムウェア「ALPHV」、医療分野中心に被害拡大 - Security NEXT 2024/03/04 福岡銀行が異例の注意喚起 Xでの「取り付け騒ぎ」情報を否定、「経営・資金繰りなど全く問題ご ... …
HTTP/3とは HTTP/3はHTTP/2に続くバージョンで、HTTP/2に比べてより速くWebサイトを表示できるよう改良されました。 HTTP/2まではTCPを使用しており、制御に関する通信が大量に発生していましたが、 HTTP/3ではUDPを使用することで上記の課題に対応しました。 (adsbygoogle = window.adsbygoogle []).push({}); QUIC(UDP/443)とは QUICはGoogleがWebアクセスを高速化する目的で設計したもので、GoogleからIETFへ提案され標準化されました。 HTTP/3ではこのQUICを使用します。QUIC…
2024年02月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/02/01 「緊急支援給付金(5万円)」詐欺的メールに注意喚起 内閣府 - ITmedia NEWS 2024/02/01 メルセデス・ベンツからデータ流出、原因はGitHubトークンの漏洩 - BIGLOBEニュース 2024/02/01 公式Xアカウント2件が乗っ取り被害 - アイティメディア - Security NEXT 2024/0…
SharePointとは SharePointはMicrosoftが提供する企業向けのサービスで、ファイル等を保存、整理、共有するためのWebサイトを作成することができるサービスです。 SharepointはMicrosoftの他のサービス(Teams、OneDrive)とも関連しており、Teamsでは、チームを作成すると自動的にSharePointのサイトも作成されます。 また、OneDriveとは機能的に似通う部分もありますが、SharePointが組織全体でのファイル共有を目的としたサービスであり、OneDriveは個人のファイルを保存、共有する目的で使用されます。 (adsbygoog…
概要 「Buffer Overflow Prep」の後は実際にBOFの脆弱性を攻撃してフラグをとるようなボックスが出てきます。 攻略のため手元に「Immunity Debugger」の環境を構築する必要がありますが、環境構築した際にいくつか躓いた点を以下に記載します。 (adsbygoogle = window.adsbygoogle []).push({}); 環境構築 動作環境 自分はWindows 10に環境を構築しました。 端末情報 ソフトのインストール Immunity Debugger Immunity Debuggerは以下のサイトよりダウンロードします。ダウンロードする際…
概要 この記事は「Try Hack Me」の「Buffer Overflow Prep」をやりながら、Buffer Overflowについて調べたことをまとめた記事です。 Buffer Overflowとは Buffer Overflow(BOF)とは脆弱性の一種で、プログラムがメモリ上の特定領域(バッファ)にデータを保存する時に、バッファのサイズより大きなデータが書き込まれ、バッファをはみ出し別のメモリ領域にまでかきこまれることで発生します。 これにより、元々のメモリにあったデータが破壊され、悪意のあるコードが実行される可能性があります。 (adsbygoogle = window.adsb…
2024年01月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/01/02 令和6年能登半島地震で「00000JAPAN」が開放--1月1日20時から順次 - CNET Japan 2024/01/04 「ミニストップオンライン」で顧客の個人情報が閲覧可能に 2024/01/04 東邦銀行で通帳アプリの口座明細が二重表示、IBMのシステム共同化に移行直後 2024/01/05 日本放送協会の内部監査室職員…
概要 TryHackMeのSteelMountainをやってみました。 Task1~Task3までの流れは以下の動画にまとめています。 ランキング参加中セキュリティ youtu.be (adsbygoogle = window.adsbygoogle []).push({}); Task4について Task4はmetasploitを使用しないやり方になります。 以下のExploitを使用して攻略することになります。 www.exploit-db.com Python3ではそのままで実行できないため、以下のように修正しました。 #!/usr/bin/python # Exploit Tit…
2023年12月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/12/01 「信頼を著しく損なう不適切な投稿」患者のCT画像をSNS投稿の埼玉医大に ... - ウーマンエキサイト 2023/12/04 TVer アプリのプライバシー管理項目に不具合、ユーザーデータをパートナーに提供 2023/12/10 絶望的。遺伝子検査企業から690万人のデータ漏洩 - NewsPicks 2023/12/11 KD…
概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM権限を取得した時の内容をまとめます。 (adsbygoogle = window.adsbygoogle []).push({}); 検証 環境構築 検証では「Administrator」としてKaliからログインを行います。デフォルトでは「Administrator」は無効状態であり、パスワードも未設定…
2023年11月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/11/01 SBI FinTech Incubation 提供の金融機関向けオープン API 基盤で障害発生、現在は復旧 2023/11/01 自民党公式サイト、一時アクセスできず 海外ハッカー集団が犯行声明 2023/11/01 闇バイトで譲渡目的の暗号資産口座を開設「遊ぶ金が欲しかった」男(46)を書類送検 - グノシー 2023/11/…
概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 (adsbygoogle = window.adsbygoogle []).push({}); SMBとゲストアクセスについて SMB(Server Message Block)は、主にWindowsで使用される通信プロトコルでファイルやプリンタの共有に使われます。ゲストアクセスとは、ユーザー名やパスワードの認証なしにネットワークリソー…
