IT系の内容をブログにまとめていきます。 WindowsやLinux、ネットワークやセキュリティに関係することも試したら記事にします。また、ガイドラインの内容についても紹介していきます。
2024年03月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/03/01 【不正アクセス】北海道大学・工学部の卒業生と在校生 約2万3000人分の個人情報流出の可能性 ... 2024/03/01 ランサムウェア「ALPHV」、医療分野中心に被害拡大 - Security NEXT 2024/03/04 福岡銀行が異例の注意喚起 Xでの「取り付け騒ぎ」情報を否定、「経営・資金繰りなど全く問題ご ... …
HTTP/3とは HTTP/3はHTTP/2に続くバージョンで、HTTP/2に比べてより速くWebサイトを表示できるよう改良されました。 HTTP/2まではTCPを使用しており、制御に関する通信が大量に発生していましたが、 HTTP/3ではUDPを使用することで上記の課題に対応しました。 (adsbygoogle = window.adsbygoogle []).push({}); QUIC(UDP/443)とは QUICはGoogleがWebアクセスを高速化する目的で設計したもので、GoogleからIETFへ提案され標準化されました。 HTTP/3ではこのQUICを使用します。QUIC…
2024年02月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/02/01 「緊急支援給付金(5万円)」詐欺的メールに注意喚起 内閣府 - ITmedia NEWS 2024/02/01 メルセデス・ベンツからデータ流出、原因はGitHubトークンの漏洩 - BIGLOBEニュース 2024/02/01 公式Xアカウント2件が乗っ取り被害 - アイティメディア - Security NEXT 2024/0…
SharePointとは SharePointはMicrosoftが提供する企業向けのサービスで、ファイル等を保存、整理、共有するためのWebサイトを作成することができるサービスです。 SharepointはMicrosoftの他のサービス(Teams、OneDrive)とも関連しており、Teamsでは、チームを作成すると自動的にSharePointのサイトも作成されます。 また、OneDriveとは機能的に似通う部分もありますが、SharePointが組織全体でのファイル共有を目的としたサービスであり、OneDriveは個人のファイルを保存、共有する目的で使用されます。 (adsbygoog…
概要 「Buffer Overflow Prep」の後は実際にBOFの脆弱性を攻撃してフラグをとるようなボックスが出てきます。 攻略のため手元に「Immunity Debugger」の環境を構築する必要がありますが、環境構築した際にいくつか躓いた点を以下に記載します。 (adsbygoogle = window.adsbygoogle []).push({}); 環境構築 動作環境 自分はWindows 10に環境を構築しました。 端末情報 ソフトのインストール Immunity Debugger Immunity Debuggerは以下のサイトよりダウンロードします。ダウンロードする際…
【Try Hack Me】Buffer Overflow Prepをやってみた
概要 この記事は「Try Hack Me」の「Buffer Overflow Prep」をやりながら、Buffer Overflowについて調べたことをまとめた記事です。 Buffer Overflowとは Buffer Overflow(BOF)とは脆弱性の一種で、プログラムがメモリ上の特定領域(バッファ)にデータを保存する時に、バッファのサイズより大きなデータが書き込まれ、バッファをはみ出し別のメモリ領域にまでかきこまれることで発生します。 これにより、元々のメモリにあったデータが破壊され、悪意のあるコードが実行される可能性があります。 (adsbygoogle = window.adsb…
2024年01月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/01/02 令和6年能登半島地震で「00000JAPAN」が開放--1月1日20時から順次 - CNET Japan 2024/01/04 「ミニストップオンライン」で顧客の個人情報が閲覧可能に 2024/01/04 東邦銀行で通帳アプリの口座明細が二重表示、IBMのシステム共同化に移行直後 2024/01/05 日本放送協会の内部監査室職員…
概要 TryHackMeのSteelMountainをやってみました。 Task1~Task3までの流れは以下の動画にまとめています。 ランキング参加中セキュリティ youtu.be (adsbygoogle = window.adsbygoogle []).push({}); Task4について Task4はmetasploitを使用しないやり方になります。 以下のExploitを使用して攻略することになります。 www.exploit-db.com Python3ではそのままで実行できないため、以下のように修正しました。 #!/usr/bin/python # Exploit Tit…
2023年12月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/12/01 「信頼を著しく損なう不適切な投稿」患者のCT画像をSNS投稿の埼玉医大に ... - ウーマンエキサイト 2023/12/04 TVer アプリのプライバシー管理項目に不具合、ユーザーデータをパートナーに提供 2023/12/10 絶望的。遺伝子検査企業から690万人のデータ漏洩 - NewsPicks 2023/12/11 KD…
概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM権限を取得した時の内容をまとめます。 (adsbygoogle = window.adsbygoogle []).push({}); 検証 環境構築 検証では「Administrator」としてKaliからログインを行います。デフォルトでは「Administrator」は無効状態であり、パスワードも未設定…
2023年11月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/11/01 SBI FinTech Incubation 提供の金融機関向けオープン API 基盤で障害発生、現在は復旧 2023/11/01 自民党公式サイト、一時アクセスできず 海外ハッカー集団が犯行声明 2023/11/01 闇バイトで譲渡目的の暗号資産口座を開設「遊ぶ金が欲しかった」男(46)を書類送検 - グノシー 2023/11/…
SMB「AllowInsecureGuestAuth」設定の検証
概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 (adsbygoogle = window.adsbygoogle []).push({}); SMBとゲストアクセスについて SMB(Server Message Block)は、主にWindowsで使用される通信プロトコルでファイルやプリンタの共有に使われます。ゲストアクセスとは、ユーザー名やパスワードの認証なしにネットワークリソー…
2023年10月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/10/02 Dropboxを悪用した新しいビジネスメール詐欺に注意 - マイナビニュース 2023/10/02 学習支援システムの開発サーバから生徒情報が流出か - ECC - Security NEXT 2023/10/02 偽のMicrosoft公式ロゴつき警告表示で不正送金被害多数、消費者庁が注意喚起 - 窓の杜 2023/10/02 …
2023年10月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/10/02 Dropboxを悪用した新しいビジネスメール詐欺に注意 - マイナビニュース 2023/10/02 学習支援システムの開発サーバから生徒情報が流出か - ECC - Security NEXT 2023/10/02 偽のMicrosoft公式ロゴつき警告表示で不正送金被害多数、消費者庁が注意喚起 - 窓の杜 2023/10/02 …
2023年9月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/09/01 山形大学 不正アクセス受け 個人情報380人分流出のおそれ - NHKニュース 2023/09/01 国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を - Security NEXT 2023/09/02 鹿児島餃子の王将ホームページ改ざんされる 「破産手続き始めた」と虚偽情報 不正アクセス 2023/0…
Entra IDのサインインログについて(旧:Azure AD)
ランキング参加中セキュリティ 概要 Entra ID(Azure)はMicrosoft 365の認証基盤として利用されています。 この記事ではEntra IDの機能やサインインログについて調べたことをまとめます。 ※補足:サービス名称の変更 news.microsoft.com (adsbygoogle = window.adsbygoogle []).push({}); Entra IDの機能 条件付きアクセス 条件付きアクセスとは、Entra IDの認証に対してアクセス制御できる機能です。 Entra IDはあらゆる場所やデバイス、アプリケーションから認証が行える為、誰でも、どこから…
2023年8月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/08/01 生成AI活用へ自治体動く リスク見極め効率化図る - 日本経済新聞 2023/08/01 「JTB旅物語」中部発商品、電話で決済した顧客のカード情報漏えいの可能性 2023/08/01 チエル「ExtraConsole ID Manager」システムプログラムに個人情報混入、36の教育委員会・大学に展開 2023/08/01 北大病…
MiniTool MovieMakerとは MiniTool MovieMakerは、MiniToolが提供するWindows向けの動画編集ソフトです。 無料版でも画面が切り替わる際のトランジションエフェクトやアニメーション等が利用でき、広告・透かしなしで動画を作成することができます。 ※無料版の制限として、3回までは制限無しで動画のエクスポートできますが、4回目以降は2分までの動画しかエクスポートできません。 利用可能な機能の例(図はElements) 料金体系(無料版の制限は赤字) この記事では、MiniTool MovieMakerのインストールから動画作成までの流れをまとめます。 (a…
ランキング参加中セキュリティ 概要 自分の環境の問題と思いますが、以前Hyper-V上に構築したKali Linuxが起動できなくなり、また、新規に構築しても起動できない問題を解消できなかったのでVirtual Box上に構築しました。 この記事ではVirtual Box上にKali Linuxをインストールするまでの様子を記載します。 概要 Virtual Boxのインストール Kali Linuxのダウンロードとインポート その他設定事項 ネットワーク設定 Seclistのインストール 参考にさせていただいたサイト (adsbygoogle = window.adsbygoogle …
Google Oneのサービスについて(ダークウェブレポート、VPN)
ランキング参加中セキュリティ Google Oneとは Google Oneとは、個人向けGoogleアカウントで利用できるメンバーシッププランのことで、Gmail、Googleドライブ及びGoogleフォトで共有する保存容量を追加購入できるものです。また、上記以外にもいくつかの特典が利用できます。 この記事ではGoogle One特典のうち、ダークウェブレポートとVPNについて記載します。 one.google.com Google Oneとは ダークウェブレポート VPN 参考にさせていただいたサイト (adsbygoogle = window.adsbygoogle []).pus…
2023年7月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/07/01 2023年6月の不正アクセス - ScanNetSecurity 2023/07/01 PCフリーズし警告画面が マイクロソフト社員名乗り修理を装った男に1500万円だまし取られる 2023/07/01 WOWOW、最大8万人情報漏洩 - 日本経済新聞 2023/07/01 DDoS 攻撃と api サーバの設定ミス プログラミング…
目次 目次 偵察/スキャン アクセス取得 権限昇格 参考にさせていただいたサイト 偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.88 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-05 10:39 JST Warning: 10.10.10.88 giving up on port because retransmission cap hit (6). Nmap scan report for 10.10.10.88 Ho…
「EaseUS RecExperts」とは EaseUS RecExpertsは、EaseUSが提供するPC画面のレコーダーソフトです。 画面の録画機能としては、Windows10からは標準で搭載されているXboxのGame Barを使って画面の録画ができますが、EaseUS RecExpertsではXbox Game Barが対応していないような、任意の範囲での画面録画やスケジュール録画が可能であり、また、動画内に線やテキストを簡単に入力できるので、デモ等の説明動画の作成にも利用することができます。 recorder.easeus.com EaseUS及びEaseUS RecExpertsの…
偵察/スキャン nmapでスキャンします。 ┌─[iestudy@parrot]─[~] └──╼ $nmap 10.10.10.76 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.76 Host is up (0.27s latency). Not shown: 997 closed tcp ports (conn-refused) PORT STATE SERVICE 79/tcp open finger 111/tcp open rpcbind 515/tcp open printer TCP/…
2023年5月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/05/02 公文書システムで一部ファイルが消失、未テストの新機能で - 新潟県 2023/05/02 他人のクレカで…新幹線チケットを不正購入か 被害1500万円超 - KSBニュース 2023/05/03 Apple、iPhoneとiPadとMacに「緊急セキュリティ対応」を初めて配信 - BIGLOBEニュース 2023/05/03 内閣N…
2023年3月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/03/01 Amazon Primeユーザー狙うフィッシング詐欺、LinkedInのURL短縮サービス悪用 2023/03/02 生地通販サイトに不正アクセス - クレカ情報など顧客情報が流出した可能性 2023/03/03 コーヒー通販サイトに不正アクセス、4,215件のカード情報が漏えい 2023/03/03 室蘭工業大学への不正アクセス、…
Microsoft Defender for Office 365のセキュリティ機能について
ランキング参加中セキュリティ ランキング参加中テクノロジー Microsoft Defender for Office 365とは 旧名称「Office 365 ATP」と呼ばれるもので、2020年9月より「Microsoft Defender for Office 365」に名称変更されたものです。Microsoft 365 Defenderはスイート名でMicrosoft 365 Defender for Office 365(以下、MDO)とはその中の一つのサービスでOffice365に対する脅威を自動で調査・対応するものです。 (adsbygoogle = window.adsbygo…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -p- 10.10.10.79 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-23 23:04 JST Stats: 0:05:44 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan Connect Scan Timing: About 43.01% done; ETC: 23:18 (0:07:36 remaining) Stats: 0:08:41 …
2023年2月のニュース一覧 (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/02/02 他人のアカウントに不正アクセス容疑 「リスト型攻撃」21歳を逮捕 - 毎日新聞 2023/02/03 【ご注意ください】日本赤十字社を騙った詐欺(フィッシング)メールについて 2023/02/04 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示 ScanNetSecurity 2023/02/03 2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加 - Security…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.58 Nmap scan report for 10.10.10.58 Host is up (0.18s latency). Not shown: 65533 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0) …
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.43 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.43 Host is up (0.18s latency). Not shown: 65533 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.18 …
概要 自分のスマートフォンに不審なSMSが届きました。 URLにある「e」や「o」の部分が太字になっていて、今まで見たことがなかったので調べてみました。 なお、太文字のように見えるものは数学用英字というもので、SMSで使用されるUnicodeの表現の一つだそうです。 受信したSMS アクセスの様子 気になったのでURLにアクセスしてみました。 youtu.be なお、EdgeでUAを変更するのは以下の方法もあります。 開発者ツールよりUAを変更する方法① 開発者ツールよりUAを変更する方法② 参考にさせていただいたサイト 貴重な情報をありがとうございます。 www.itmedia.co.jp …
2023年1月のニュース一覧 (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/01/04 米軍の遺留品から2,632人分の個人情報と指紋・虹彩に関するデータを発見、eBayで入手 2023/01/04 「OCN」装うフィッシング - 正規キャッシュレスサイトで金銭詐取も 2023/01/04 渋谷区HPのアクセス障害が継続中、「アノニマス」が犯行声明 日経クロステック(xTECH) 2023/01/05 「日経スマートクリップ」のサーバに不正アクセス、利用者の個人情報が流出した可能性 2023/01/05 …
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.17 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.17 Host is up (0.18s latency). Not shown: 65530 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu …
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.51 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.51 Host is up (0.18s latency). Not shown: 65530 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4p1 Debian 1…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.13 Starting Nmap 7.93 ( https://nmap.org ) Warning: 10.10.10.13 giving up on port because retransmission cap hit (6). Nmap scan report for 10.10.10.13 Host is up (0.18s latency). Not shown: 65521 closed tcp ports (conn…
2022年12月のニュース一覧 (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2022/12/01 ライティング製品取り扱い「GENTOS公式ストア」に不正アクセス、5,471件のカード情報が漏えい 2022/12/01 研究者狙うサイバー攻撃、講演や取材の依頼を偽装 - Security NEXT 2022/12/01 仮想通貨のエクシア社に業務停止命令(2022年11月30日) - BIGLOBEニュース 2022/12/02 Outlook.comでシステム障害、サービス基盤が原因か 2022/12/02 中国個…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV -A -p- 10.10.11.104 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.11.104 Host is up (0.18s latency). Not shown: 65533 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ub…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV -A -p- 10.10.10.222 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for delivery.htb (10.10.10.222) Host is up (0.18s latency). Not shown: 65532 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7…
2022年11月のニュース一覧 // 記事の投稿日 概要 2022/11/01 DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート - Security NEXT 2022/11/01 Kaspersky、日本の組織を狙うファイルレス型バックドア「LODEINFO」の新たな感染手法を確認 - PR TIMES 2022/11/01 IISのログをコマンド伝達に悪用する新しい手口のサイバー攻撃が発見 2022/11/01 ESETサイバーセキュリティ脅威レポート2022年第2三半期版を公開 - J-CAST ニュース 2022/11/01 決済システム改ざんでクレカ…
2022年10月のニュース一覧 // 記事の投稿日 概要 2022/10/06 北朝鮮ミサイル発射のJアラートで誤報、原因は初歩的なシステム不具合 2022/10/06 国体を装ったフィッシング詐欺に注意を|NHK 栃木県のニュース 2022/10/06 サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン - Security NEXT 2022/10/06 新型コロナ配食サービスで伝票重ね貼り、別人の個人情報 - 岡崎市 2022/10/06 顧客情報記載の書類を紛失、誤廃棄の可能性 - 島田掛川信金 2022/10/06 メール送信ミスが発生、謝罪メールでも - 中央書店 …
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.220 Starting Nmap 7.92 ( https://nmap.org ) Stats: 0:00:03 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan Connect Scan Timing: About 0.44% done Stats: 0:00:07 elapsed; 0 hosts completed (1 up), 1 undergoi…
はじめに 9月6日に以下のようなニュースがありました。タイトルにある「BIMI」について調べたことをまとめました。 「Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI」を導入」 about.yahoo.co.jp (adsbygoogle = window.adsbygoogle []).push({}); BIMIとは BIMI(Brand Indicators for Message Identification)とは、DMARCで検証されたメールに対して送信元組織のロゴマークを表示する仕組みです。DMARCの普及促進や、メール受信者が正式なメールである…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.11.105 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.11.105 Host is up (0.18s latency). Not shown: 65532 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.242 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.242 Host is up (0.19s latency). Not shown: 65533 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu…
2022年8月のニュース一覧 // 記事の投稿日 概要 2022/08/01 任天堂製Wi-Fi機器に脆弱性。不正アクセスやマルウェア感染の恐れ。『NTR-010』『WAP-001 ... 2022/08/01 3月から6月のランサムウェア感染は23件、地方自治体によるインシデント報告の削除についての言及も 2022/08/01 丸紅社友会で訃報通知メールを誤送信、物故者や弔辞に関連する個人情報を含むファイルを添付 2022/08/01 カウントダウンで恐怖心をあおりパスワードを入力させるフィッシング攻撃が登場 - ZDNet Japan 2022/08/01 H81チップセット上で動作するU…
概要 DNSBL(DNS Block List等)とは主にスパム配信に関係するIPアドレスの一覧を確認するのに使われているものリストです。 メールを受信したサーバはDNSBLに問い合わせを行うことで、送信元のIPアドレスがリストに載っているか否かを知ることができ、リストの登録状況に基づいて受信拒否などの処理が行えます。 同様のリストには以下のようなものもあります。 RBL (Real-time Blackhole List)RBLは、「Realtime Blackhole List」や「Realtime BlackList」の略などと言われますが、ウイルスやスパムを送信している可能性のあるメー…
概要 日本サイバー犯罪対策センター(JC3)によると、2021年上半期における偽ECサイト等の通報件数は6535件で前年同期に比べて1516件(約30.2%)増加しました。JC3は偽ECサイト増加の背景として、新型コロナウイルス感染症の影響によるインターネット利用の増加を挙げています。 私もGoogleで検索している際に偽ECサイトに実際に遭遇したので、アクセスしたときの様子をまとめました。 (adsbygoogle = window.adsbygoogle []).push({}); 偽ECサイトの特徴 JC3では以下のような特徴をまとめています。 自分が意図していないサイトに転送され…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.233 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.233 Host is up (0.23s latency). Not shown: 65533 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4 (protoco…
概要 PCを使用していたら、画面右下に以下のようなメッセージが表示されるようになりました。 メッセージに書かれていたEFSについて調べたことをまとめます。 突然表示されるようになった通知 ※なお、自分の場合は上記のメッセージが出たのはOutlookを設定した後でした。以下のコマンドで暗号化ファイルの一覧が確認できるようです。 cipher /u /n コマンドの結果には「C:\~~~\Microsoft\IME\15.0\IMEJP\Dicts」といったファイルが表示されました。これらのファイルはOutlook関連のファイルのようです。 (adsbygoogle = window.adsbyg…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.226 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.226 Host is up (0.27s latency). Not shown: 65533 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu…
概要 スマホのカメラでQRコードを読み込むとWiFiの設定が反映される機能があることを知りました。 この記事ではWiFiの設定方法等、調べたことをまとめます。 (adsbygoogle = window.adsbygoogle []).push({}); WiFiの設定方法 QRコードをスマホで読み取り、WiFi設定する場合は以下の構文の文字列をQRコード化することで利用可能です。 WIFI:T:セキュリティ方式;S:SSID;P:パスワード;; セキュリティ方式:WPA等の指定 SSID:接続するWiFiのSSID パスワード:WiFiのパスワード 全て入力すると以下のような文字列にな…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.37 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.37 Host is up (0.20s latency). Not shown: 65530 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.3.5a 22/tcp…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.48 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.48 Host is up (0.26s latency). Not shown: 65529 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5…
偵察/スキャン nmapの結果よりTCP80,2222が開いていることがわかります。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -p- -sC -sV 10.10.10.56 Starting Nmap 7.92 ( https://nmap.org ) Warning: 10.10.10.56 giving up on port because retransmission cap hit (6). Nmap scan report for 10.10.10.56 Host is up (0.27s latency). Not shown: 65532 closed t…
偵察/スキャン nmapでスキャンした結果、TCP80/443が開いていることがわかりました。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV -A -p- 10.10.10.60 --open Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.60 Host is up (0.22s latency). Not shown: 65533 filtered tcp ports (no-response) Some closed ports may be reported a…
偵察/スキャン nmapでポートスキャンを行います。 ┌──(kali㉿kali)-[~] └─$ ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.84 grep ^[0-9] cut -d '/' -f 1 tr '\n' ',' sed s/,$//) ┌──(kali㉿kali)-[~] └─$ nmap -sC -sV -p$ports 10.10.10.84 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.84 Host is up …
偵察/スキャン nmapでポートスキャンを行います。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV 10.10.10.75 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.75 Host is up (0.72s latency). Not shown: 998 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.…
偵察/スキャン nmapの結果、TCP/80が空いていることがわかりました。 ┌──(kali㉿kali)-[~] └─$ ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.68 grep ^[0-9] cut -d '/' -f 1 tr '\n' ',' sed s/,$//) ┌──(kali㉿kali)-[~] └─$ nmap -sC -sV -p$ports 10.10.10.68 Starting Nmap 7.92 ( https://nmap.org ) at 2022-07-06 13:24 JST Nmap sca…
誤って削除したファイルの復旧(Windows File Recovery)
概要 先日、デジカメのSDカードに保存された大事な写真を誤って削除してしまうアクシデントが発生しました。 その際に調べた「Windows File Recovery」というツールによるファイル復旧方法をまとめます。 (adsbygoogle = window.adsbygoogle []).push({}); Windows File Recoveryとは 「Windows File Recovery」はMicrosoftが無料で公開しているツールでWindows10のMay 2020 Update以降であれば、Microsoft Storeから入手することができます。 コマンドラインか…
概要 「Quad9」は、IBM Security、PCH(Packet Clearing House)、Global Cyber Alliance(GCA)が共同で提供している無償のDNSサービスで、 フィッシングや、マルウェアの感染等、不正行為が確認されたWebサイトへのアクセスをブロックすることができます。 この記事では「Quad9」について調べたことをまとめます。 (adsbygoogle = window.adsbygoogle []).push({}); Quad9の使い方 「Quad9」はIPアドレス(9.9.9.9)で提供されており、DNSサーバの設定を変更することで使用で…
2022年6月のニュース一覧 // 記事の投稿日 概要 2022/06/01 中小企業向けセキュリティツール「Microsoft Defender for Business」が提供開始 - エキサイト 2022/06/02 琉球銀行関連会社のOCSで「オートローン申込みシステム」で個人情報が閲覧可能に 2022/06/02 Web媒介型攻撃の実態把握と対策技術の向上を目指し「WarpDrive」を再起動 - ScanNetSecurity 2022/06/01 Microsoftの診断ツールに見つかったゼロデイ脆弱性「Follina」を中国関連の脅威アクターが悪用している - GIGAZINE…
概要 メールには「Envelope From」と「Header From」といった送信元を表す情報があります。それぞれの使われ方やSMTPとの関連について整理しました。 (adsbygoogle = window.adsbygoogle []).push({}); メールの送信元・宛先情報 メールには、メーラに表示されるFrom、Toアドレスと、それ以外にサーバ間のSMTPプロトコル上でやりとりされるFrom、Toアドレスが存在します。 メーラで表示される情報はHeader情報、SMTPで参照するのがEnvelope情報となります。一般的にHeader情報はメーラの中で入力されますが、E…
MiniTool ShadowMakerを使ったバックアップの取得
概要 MiniTool社の提供している「MiniTool ShadowMaker」について、インストールからファイルのバックアップまでの流れをまとめます。 (adsbygoogle = window.adsbygoogle []).push({}); 対象のソフトウェア MiniTool Softwareはディスクやパーティション管理、データ復旧、データバックアップに関するソフトウェアの開発会社です。 今回使用した「MiniTool ShadowMaker」はMiniTool社が公開しているバックアップ取得のソフトウェアであり、WindowsのOSやファイル/フォルダ、選択したパーティシ…
概要 Microsoft 365について調べたことをまとめます。 Microsoft 365とは WordやExcel等のOfficeアプリケーションやTeams等がパッケージされたクラウド型の統合ソリューションです。 代表的な機能として以下のようなものがあります。 機能名 概要 SharePoint Online ファイルの共有と管理、社内ポータルサイトの作成ができる Yammer 社内限定で公開されるSNSで、記事の投稿やファイル添付、プライベートメッセージの送信などができる Stream 動画の視聴・共有サービス Teams ビジネス用のチャットツール One Drive 1TBの個人用…
2022年5月のニュース一覧 // 記事の投稿日 概要 2022/05/01 三井住友銀行のシステム障害、原因は一部設定不備による処理の長時間化 2022/05/02 河村電器及び子会社にランサムウェア攻撃、サーバに被害 2022/05/02 広島県警かたるフィッシングメール、注意呼び掛け - 47NEWS 2022/05/02 病院のPC画面に「pay」、身代金ウイルス感染か…数万人分の電子カルテ閲覧できず 2022/05/02 ハッカー集団「Anonymous」、ロシア主要電力組織や銀行などからデータ流出 - マイナビニュース 2022/05/04 【注意喚起】auPAYを名乗るフィッシン…
概要 不審なファイルを受信したときにVirusTotal等でファイルのスキャンを行う場合がありますが、対象ファイルをそのままアップロードすることができない場合があります。 そのような場合は、ファイルのhash値を取得して調査する方法があります。 この記事はWindowsの標準機能でファイルのhash値を取得する方法をまとめます。 (adsbygoogle = window.adsbygoogle []).push({}); PowerShellによる方法 以下のコマンドで取得可能です。 Get-FileHash .\hash値を求めたいファイル 実行イメージ デフォルトではSHA256の…
概要 これまでの広告は、特定のメディアの広告枠を買い、広告を掲載する「純広告」と呼ばれる形式のものが多くありましたが、 最近では広告配信技術(アドテクノロジー)の発展により、サイトを閲覧しているユーザに対して最適な広告が配信されるようになっています。 (adsbygoogle = window.adsbygoogle []).push({}); アドテクの種類 名前 概要 アドネットワーク (2008年ごろ)参加しているメディアへ広告を配信する形式のもの アドエクスチェンジ (2010年ごろ)広告枠を購入することで複数アドネットワークに広告を配信するもの DSP(Demand-Side …
概要 先日、VT4Browsers 4.0に関する記事を見たので使ってみました。 「VT4Browsers」は「VirusTotal」が公開しているブラウザ拡張機能でブラウザから簡単にVirusTotalでのスキャンを利用できるようにしたものです。 「VT4Browsers 4.0」ではAPIキーを登録すると、Webページ上の指定したIoC(ハッシュ、ドメイン、IP、URL)に「VirusTotal」アイコンを追加し、検出率などを表示できるようになるとのことです。 (adsbygoogle = window.adsbygoogle []).push({}); 実際の動作 VirusTot…
2022年4月のニュース一覧 // 記事の投稿日 概要 2022/04/01 「Spring Framework」のアップデート公開、深刻な脆弱性に対処 2022/04/04 東証1部上場 帝国電機製作所 Webサイトに不正アクセス、調査のためメンテナンス中 2022/04/04 ATM取引情報の記録メディアを紛失 - 敦賀信金 2022/04/04 海外子会社への不正アクセスについて コニカミノルタ - Konica Minolta 2022/04/05 メールサーバが踏み台利用された企業等は410件、デジタルアーツがEmotetセキュリティレポート公開 2022/04/05 通話録音装…
Stop Forum Spamとは Stop Forum Spamとは、ボットによるスパム情報を収集し、対象のとなるIPアドレスやメールアドレス等の情報を検索したり、APIを使用することで自分のサイト上でスパム対策ができるサービスです。 www.stopforumspam.com トップ画面で検索窓にキーワード(IPアドレスやメールアドレス等)を入力し検索することでキーワードに関連する情報がある場合は結果に表示されます。 Stop Forum Spamのアクセスイメージ (adsbygoogle = window.adsbygoogle []).push({}); 上記サイトが収集してい…
2022年3月のニュース一覧 // 記事の投稿日 概要 2022/03/01 日本医師会がEmotetに注意喚起、2020年9月に感染した際の流出データを再利用 2022/03/01 日本アレルギー学会事務局のパソコンがウイルス感染、不審メールの送信も確認 2022/03/01 ゲーマー向け家具「バウヒュッテ」提供元に不正アクセス SQLインジェクションでメールアドレス2万件超漏えいか 2022/03/01 GMB、27日未明にランサムウエアとみられる不正アクセス Reuters - ロイター 2022/03/02 春日井市スポーツ・ふれあい財団のパソコンがEmotet感染、不審メールの特…
Windows Defenderによる操作のブロックと除外方法
概要 Accessの操作をしていたら、いつもやっていたデータベースのインポート&エクスポート操作がWindows Defenderに止められてしまいました。 Windows Defenderによるブロックメッセージ 記事の内容は短いですが、上記の対処方法をまとめます。 (adsbygoogle = window.adsbygoogle []).push({}); 対処方法 自分が意図して行っている操作で、問題がないことが明らかな場合であれば以下の方法でWindows Defenderによるブロックの例外とすることができます。 Windowsの「設定」より「Windowsセキュリティ」-「…
概要 Abuse-IPでIPアドレスの調査をしていると、以下のような記載があるIPがありました。 Abuse-IPでの調査結果 調べてみるとこれはRapid7が調査のため行っているスキャンであり、「Project Sonar」という活動の一環であることがわかりました。 この記事では同様のスキャンを行っている活動(IPアドレス/ホスト名)を調べてみました。 (adsbygoogle = window.adsbygoogle []).push({}); スキャンを行っている送信元IP Censys(University of Michigan College of Engineering) …
2022年2月のニュース一覧 // 記事の投稿日 概要 2022/02/01 メールアドレス手入力 一文字まちがい誤送信、複数人チェックでも気付けず 2022/02/01 東証1部ダイセルグループ運用サーバへ不正アクセス、情報外部流出の可能性 2022/02/01 日能研WebサイトにSQLインジェクション攻撃、28万件のメールアドレス流出 2022/02/01 東証1部上場 応用地質のグループ会社が不正アクセスによる改ざん被害、フィッシングサイトとなった形跡 2022/02/01 新生銀行、業務委託先へ顧客の個人情報含むデータを誤って提供 2022/02/01 通信キャリアをかたるフィッシン…
概要 某サイトでログインページにアクセスした時に「online-metrix.net」という通信が出ていたので調べてみました。 ログイン画面で読み込んだスクリプト (adsbygoogle = window.adsbygoogle []).push({}); この通信先は「LexisNexis」というオンラインサイトの不正検知ソリューションベンダの所有しているサイトであることがわかりました。 Whoisの情報 「LexisNexis」ではオンライン不正検知サービス「ThreatMetrix」を提供しており、「online-metrix.net」は上記のサービスを使用している際に発生するよ…
ブラウザが2回リクエストを投げていたことについて調べてみた(favicon)
事の発端 Webのアクセスログを眺めていると、自分が1回だけアクセスしたサイトに対し、同じ時間帯でリクエストを2回送っていることに気が付きました。 ログのイメージ [2022-XX-YY 21:30:20+0900] X.X.X.X Y.Y.Y.Y:8080 "GET / HTTP/1.1" 200 [2022-XX-YY 21:30:20+0900] X.X.X.X Y.Y.Y.Y:8080 "GET /favicon.ico HTTP/1.1" 200 (adsbygoogle = window.adsbygoogle []).push({}); 2回目のリクエストの「/」以降にある…
2022年1月のニュース一覧 // 記事の投稿日 概要 2022/01/02 Microsoft Exchange '2022' FIP-FS bug causes emails to get stuck 2022/01/05 四万十町の再委託先がランサムウエア被害、脆弱性のある保守端末を狙われる 日経クロステック ... 2022/01/05 行政機関発行のメールマガジンのなりすまし対策状況、JIPDECとフィッシング対策協議会とTwoFiveが調査 2022/01/05 自動車用オイルシール製作のNOKに不正アクセス、年内に対策を予定していた脆弱性を悪用 2022/01/05 カネコ種…
概要 httpsは通信を行うWebサーバとクライアント間で通信を暗号化することで、通信をしている端末以外は内容が分からない、というものです。プロキシサーバがいる場合であってもそれは変わりません。 (adsbygoogle = window.adsbygoogle []).push({}); httpでは通信が暗号化されていないため、クライアントのリクエスト(GET)する内容はファイル名(パス)も含めてプロキシサーバで見ることができますが、httpsではGETを使うことができません。そのため、httpsではGETの代わりにCONNECTメソッドを使用します。 CONNECT www.tes…
icanhazipとは icanhazipとは自分のグローバルアドレスを確認できるサービスです。当該サイトにアクセスすると自身のグローバルIPアドレスのみ表示されます。 アクセスした際のイメージ このサイトは広告や文字等、自身のグローバルIPアドレス以外の情報が表示されません。また、コマンドを使った確認も可能です。 curl -s ipv4.icanhazip.com このような自身のグローバルIPアドレスを確認できるサービスには以下のようなものがあります。 www.whatismyip.com checkip.amazonaws.com ipecho.net api.ipify.org my…
Nitterとは Webを閲覧していると以下のようなページが表示されました。 Nitterのイメージ (adsbygoogle = window.adsbygoogle []).push({}); これは調べてみると、オープンソースの「Nitter」というTwitterの検索エンジンの(インスタンス)サイトらしいことがわかりました。 「Nitter」は、Twitterのアカウントがなくても、Twitter上のアカウントやツイートやハッシュタグを検索することができたり、タイムラインをRSS化するといったことができるようです。 「Nitter」はNimという言語で実装されたWebアプリで、G…
概要 OSINT(Open Source Intelligence)とは、一般に公開されている情報源からアクセス可能なデータを収集、分析する諜報活動の一種です。米国国防総省(DoD)では、「特定の情報要件に対処する目的で、一般に入手可能な情報を収集し、利用し、適切な対象者に適時に普及させた情報」と定義されています。この記事ではOSINTに役立つツールを紹介します。 www.nec-solutioninnovators.co.jp (adsbygoogle = window.adsbygoogle []).push({}); OSINTに役立つサービス whois Whoisは、IPアドレ…
DMARCの概要 DMARC(Domain-based Message Authentication, Reporting & Conformance)とは、2012年1月30日に、電子メール関係の企業、組織によって設立された、SPF(Sender Policy Framework)とDKIM(DomainKeys identified mail)を利用してメール送信元の信頼性を判断するプロトコルです。 (adsbygoogle = window.adsbygoogle []).push({}); DMARCの流れ DMARCによるメールの認証フローをいかに記載します。 DMARCでは、…
概要 「ビジターアンケート」は当選詐欺の一つで、「ビジターアンケート」や「年間ビジターアンケート」、英語圏では「Annual Visitor Survey」、「Browser Opinion survey」と呼ばれているものです。サイトにアクセスすると突然以下のような画面が表示されます。 ビジターアンケートのイメージ ビジターアンケートは、Webにアクセスしてきたユーザの利用しているWebブラウザを識別して該当するロゴや名称を自動的に表示します。 詐欺であるため、回答を進めても商品はもらえず、アンケート回答の過程で入力した自身の個人情報やクレジットカード情報が窃取されてしまいます。 (adsb…
【WonderFox】HD Video Converterを使ってみた
概要 WonderFoxが販売しているVideo Converterを使用する機会があったので使い方や調べたことをまとめます。 WonderFoxとは WonderFoxについて(公式サイトより引用)WonderFox Soft, Inc.(www.videoconverterfactory.com/jp/)は2009年に成立されたトップレベルのマルチメディアソフトウェア会社です。主な事業内容は、高品質のマルチメディアソフトの開発および販売することです。主な製品は WonderFox HD Video Converter Factory Pro、DVD Ripper Pro、オールインワンのD…
PC自作に至った経緯 Windows11が登場するという話題が2021年6月にありました。 ただ、Windows10からWindows11へ移行できるPCにはハードウェア要件があり、就職してからこれまで使ってきたPCはそのままではWindows11に移行できないことがわかりました。 www.iestudy.work ただ、筐体には愛着があるので、何とかWindows 11でも使い続けられないかなと思って調べてみると、マザーボード(Express5800 GT110bはMicro-ATXなので同じ規格のもの)とCPUを交換することで使い続けられそうだということがわかりました。ただ、費用はかけられ…
偵察/スキャン まずはnmapによる調査を行います。 ┌──(kali㉿kali)-[~] └─$ nmap -p- -sC -sV 10.10.10.9 Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-23 14:41 JST Nmap scan report for 10.10.10.9 Host is up (0.18s latency). Not shown: 65532 filtered ports PORT STATE SERVICE VERSION 80/tcp open http Microsoft IIS httpd 7.…
2021年7月のセキュリティ関連のニュース一覧 // 記事の投稿日 概要 2021/07/01 研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大 2021/07/01 川崎汽船の海外子会社に不正アクセス、内部情報流出か 2021/07/02 サーバや端末など25台でランサム被害 - 摂津金属工業 2021/07/02 「PrintNightmare」は「CVE-2021-1675」と異なる脆弱性 - MSが回避策をアナウンス 2021/07/02 従業員アカウントに不正アクセス、取引先情報流出のおそれ - オリコン 2021/07/02 患者情報含むUSBメモリがスタッ…
EaseUS Todo Backupによるデータのバックアップ
バックアップとは バックアップという言葉はよく使いますが、バックアップにはいろいろな種類があります。以下にバックアップの種類をまとめます。 システムバックアップ システムバックアップとは、OSやアプリケーションなどを含むシステム全体をバックアップする方法です。イメージバックアップとも呼ばれます。 データバックアップ データバックアップはデータのみバックアップする方法です。また、データバックアップには3種類のやり方があります。 フルバックアップデータを全てバックアップする方法です。以下、どの方法でも最初の1回は必ずフルバックアップになります。 差分バックアップ差分バックアップは、一定期間毎に変更…
2021年5月のセキュリティ関連のニュース一覧 // 記事の投稿日 概要 2021/06/01 5月は日本がAPACでサイバー攻撃増加率1位、テレワークが要因か 2021/06/01 「ワクチン無料予約受付中です」と不正アプリのインストールへ誘導、不審なSMSに注意 2021/06/01 クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー 2021/06/01 人事情報に不正アクセス 宜野湾市職員を懲戒処分 一般市民の情報含まれず 2021/06/01 ハッカー集団「ノベリウム」、24カ国に対してサイバー攻撃 2021/06/02 米国の食肉大手にサイバー攻撃 ロシア拠…
偵察/スキャン まずはnmapによる調査を行います。 ┌──(kali㉿kali)-[~] └─$ nmap -p- -sC -sV 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-09 10:44 JST Nmap scan report for 10.10.10.8 Host is up (0.19s latency). Not shown: 65534 filtered ports PORT STATE SERVICE VERSION 80/tcp open http HttpFileServer httpd 2…
「MiniTool Partition Wizard」で外付けHDDのパーティション操作
【前提】HDDに関連する基本的な用語について HDDのパーティション操作をする前に関係する用語についてまとめます。 ※以下は基本的な内容となります。ご存知の方で表題にある「MiniTool Partition Wizard」の使い方を参照される場合はこちらをクリックしてください。 // PCの起動プロセスについて PCの電源ボタンを押すと様々な処理が行われ最終的にHDDに格納されているOSがメモリにロードされてPCが使用可能な状態になります。 PCの起動にはHDDのパーティション構成が関係してきます。PCの起動は以下のステップで進みます。 1.電源投入PCの電源を入れるとBIOS内に格納されて…
偵察/スキャン まずはnmapによる調査を行います。 ports=$(nmap -p- -P0 -T4 10.10.10.7 grep ^[0-9] cut -d '/' -f 1 tr '\n' ',' sed s/,$//)nmap -sC -sV -v -P0 -p$ports 10.10.10.7 // SSHやメール系のサービス、また、Webのサービスが動いていることがわかります。 ┌──(kali㉿kali)-[~]└─$ nmap -sC -sV -p$ports 10.10.10.7 Starting Nmap 7.91 ( https://nmap.org )…
偵察/スキャン まずはnmapによる調査を行います。 ports=$(nmap -p- -P0 -T4 10.10.10.6 grep ^[0-9] cut -d '/' -f 1 tr '\n' ',' sed s/,$//)nmap -sC -sV -v -P0 -p$ports 10.10.10.6 // TCP22及びTCP80が開いていることがわかります。 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.Warning: The…
前提として 攻略にはmsfvenomを使用しました。msfvenomについて調べてことを以下にまとめます。 msfvenomとは msfvenomはmetasploitのモジュールの一つでペイロードをコマンドで作成できるツールです。 ペイロードは500以上あり、以下のコマンドで利用可能なペイロード一覧を表示できます。 msfvenom -list payloads また、対象となるプラットフォーム(OS等)を指定して利用可能なものを表示するといったことも可能です。 msfvenom -l payloads --platform win ※Windowsの場合 また、ペイロードには2種類あるよう…
2021年5月のセキュリティ関連のニュース一覧 // 記事の投稿日 概要 2021/05/30 2020年のネットバンク不正送金、被害額4割減 - 法人では増加 2021/05/01 千葉大病院 患者の情報流出 医師の個人パソコンから /千葉 2021/05/01 仮想通貨取引所Hotbitがサイバー攻撃被害 全サービス停止へ 2021/05/02 患者情報入りUSB紛失 福井大指定管理、永平寺町診療所の事務員 2021/05/30 個人情報、LINE外で管理=政府が利用指針策定 2021/05/03 Pulse Connect Secure脆弱性のアラートが更新、確認を 2021/05/04…
偵察/スキャン 対象マシンに対して偵察を行います。 ports=$(nmap -p- -T4 -P0 10.10.10.4 grep ^[0-9] cut -d '/' -f 1 tr '\n' ',' sed s/,$//)nmap -sC -sV -P0 -p$ports 10.10.10.4 // 解放されているポートが確認できます。 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.Starting Nmap 7.91 ( http…
パスワード関連のニュース World Password Day 5月の第1木曜日は「World Password Day」です。 この日はより良いパスワードの習慣を促進する、といったもののようです。 nationaldaycalendar.com Google wants to enable multi-factor authentication by default www.bleepingcomputer.com Googleがユーザに対して2FA(2SV,2-Step Verification)の利用開始を促しているようです。 記事の中で、「Account takeover preven…
偵察/スキャン archtypeのコマンドを少し変えて実施しました。 ports=$(nmap -p- -T4 -P0 10.10.10.3 grep ^[0-9] cut -d '/' -f 1 tr '\n' ',' sed s/,$//) nmap -sC -sV -P0 -p$ports 10.10.10.3 ※-P0:nmapによるスキャン実施の前にpingを送信しない。 2つ目のコマンドを実行すると以下の結果が得られます。 Host discovery disabled (-Pn). All addresses will be marked 'up' and sca…
概要 Hack The BoxのArchetypeをやりながら学んだことをまとめます。Starting Pointでは攻略の仕方が書かれていますが、私は書かれているコマンドの意味が理解できなかったので、色々と調べながら進めました。 // nmapによるポートスキャン 解説には以下のコマンドが示されています。 ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.27 grep ^[0-9] cut -d '/' -f 1 tr '\n' ',' sed s/,$//)nmap -sC -sV -p$ports 10.10.10.27 これは…
「ブログリーダー」を活用して、iestudyさんをフォローしませんか?
2024年03月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/03/01 【不正アクセス】北海道大学・工学部の卒業生と在校生 約2万3000人分の個人情報流出の可能性 ... 2024/03/01 ランサムウェア「ALPHV」、医療分野中心に被害拡大 - Security NEXT 2024/03/04 福岡銀行が異例の注意喚起 Xでの「取り付け騒ぎ」情報を否定、「経営・資金繰りなど全く問題ご ... …
HTTP/3とは HTTP/3はHTTP/2に続くバージョンで、HTTP/2に比べてより速くWebサイトを表示できるよう改良されました。 HTTP/2まではTCPを使用しており、制御に関する通信が大量に発生していましたが、 HTTP/3ではUDPを使用することで上記の課題に対応しました。 (adsbygoogle = window.adsbygoogle []).push({}); QUIC(UDP/443)とは QUICはGoogleがWebアクセスを高速化する目的で設計したもので、GoogleからIETFへ提案され標準化されました。 HTTP/3ではこのQUICを使用します。QUIC…
2024年02月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/02/01 「緊急支援給付金(5万円)」詐欺的メールに注意喚起 内閣府 - ITmedia NEWS 2024/02/01 メルセデス・ベンツからデータ流出、原因はGitHubトークンの漏洩 - BIGLOBEニュース 2024/02/01 公式Xアカウント2件が乗っ取り被害 - アイティメディア - Security NEXT 2024/0…
SharePointとは SharePointはMicrosoftが提供する企業向けのサービスで、ファイル等を保存、整理、共有するためのWebサイトを作成することができるサービスです。 SharepointはMicrosoftの他のサービス(Teams、OneDrive)とも関連しており、Teamsでは、チームを作成すると自動的にSharePointのサイトも作成されます。 また、OneDriveとは機能的に似通う部分もありますが、SharePointが組織全体でのファイル共有を目的としたサービスであり、OneDriveは個人のファイルを保存、共有する目的で使用されます。 (adsbygoog…
概要 「Buffer Overflow Prep」の後は実際にBOFの脆弱性を攻撃してフラグをとるようなボックスが出てきます。 攻略のため手元に「Immunity Debugger」の環境を構築する必要がありますが、環境構築した際にいくつか躓いた点を以下に記載します。 (adsbygoogle = window.adsbygoogle []).push({}); 環境構築 動作環境 自分はWindows 10に環境を構築しました。 端末情報 ソフトのインストール Immunity Debugger Immunity Debuggerは以下のサイトよりダウンロードします。ダウンロードする際…
概要 この記事は「Try Hack Me」の「Buffer Overflow Prep」をやりながら、Buffer Overflowについて調べたことをまとめた記事です。 Buffer Overflowとは Buffer Overflow(BOF)とは脆弱性の一種で、プログラムがメモリ上の特定領域(バッファ)にデータを保存する時に、バッファのサイズより大きなデータが書き込まれ、バッファをはみ出し別のメモリ領域にまでかきこまれることで発生します。 これにより、元々のメモリにあったデータが破壊され、悪意のあるコードが実行される可能性があります。 (adsbygoogle = window.adsb…
2024年01月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2024/01/02 令和6年能登半島地震で「00000JAPAN」が開放--1月1日20時から順次 - CNET Japan 2024/01/04 「ミニストップオンライン」で顧客の個人情報が閲覧可能に 2024/01/04 東邦銀行で通帳アプリの口座明細が二重表示、IBMのシステム共同化に移行直後 2024/01/05 日本放送協会の内部監査室職員…
概要 TryHackMeのSteelMountainをやってみました。 Task1~Task3までの流れは以下の動画にまとめています。 ランキング参加中セキュリティ youtu.be (adsbygoogle = window.adsbygoogle []).push({}); Task4について Task4はmetasploitを使用しないやり方になります。 以下のExploitを使用して攻略することになります。 www.exploit-db.com Python3ではそのままで実行できないため、以下のように修正しました。 #!/usr/bin/python # Exploit Tit…
2023年12月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/12/01 「信頼を著しく損なう不適切な投稿」患者のCT画像をSNS投稿の埼玉医大に ... - ウーマンエキサイト 2023/12/04 TVer アプリのプライバシー管理項目に不具合、ユーザーデータをパートナーに提供 2023/12/10 絶望的。遺伝子検査企業から690万人のデータ漏洩 - NewsPicks 2023/12/11 KD…
概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM権限を取得した時の内容をまとめます。 (adsbygoogle = window.adsbygoogle []).push({}); 検証 環境構築 検証では「Administrator」としてKaliからログインを行います。デフォルトでは「Administrator」は無効状態であり、パスワードも未設定…
2023年11月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/11/01 SBI FinTech Incubation 提供の金融機関向けオープン API 基盤で障害発生、現在は復旧 2023/11/01 自民党公式サイト、一時アクセスできず 海外ハッカー集団が犯行声明 2023/11/01 闇バイトで譲渡目的の暗号資産口座を開設「遊ぶ金が欲しかった」男(46)を書類送検 - グノシー 2023/11/…
概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 (adsbygoogle = window.adsbygoogle []).push({}); SMBとゲストアクセスについて SMB(Server Message Block)は、主にWindowsで使用される通信プロトコルでファイルやプリンタの共有に使われます。ゲストアクセスとは、ユーザー名やパスワードの認証なしにネットワークリソー…
2023年10月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/10/02 Dropboxを悪用した新しいビジネスメール詐欺に注意 - マイナビニュース 2023/10/02 学習支援システムの開発サーバから生徒情報が流出か - ECC - Security NEXT 2023/10/02 偽のMicrosoft公式ロゴつき警告表示で不正送金被害多数、消費者庁が注意喚起 - 窓の杜 2023/10/02 …
2023年10月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/10/02 Dropboxを悪用した新しいビジネスメール詐欺に注意 - マイナビニュース 2023/10/02 学習支援システムの開発サーバから生徒情報が流出か - ECC - Security NEXT 2023/10/02 偽のMicrosoft公式ロゴつき警告表示で不正送金被害多数、消費者庁が注意喚起 - 窓の杜 2023/10/02 …
2023年9月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/09/01 山形大学 不正アクセス受け 個人情報380人分流出のおそれ - NHKニュース 2023/09/01 国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を - Security NEXT 2023/09/02 鹿児島餃子の王将ホームページ改ざんされる 「破産手続き始めた」と虚偽情報 不正アクセス 2023/0…
ランキング参加中セキュリティ 概要 Entra ID(Azure)はMicrosoft 365の認証基盤として利用されています。 この記事ではEntra IDの機能やサインインログについて調べたことをまとめます。 ※補足:サービス名称の変更 news.microsoft.com (adsbygoogle = window.adsbygoogle []).push({}); Entra IDの機能 条件付きアクセス 条件付きアクセスとは、Entra IDの認証に対してアクセス制御できる機能です。 Entra IDはあらゆる場所やデバイス、アプリケーションから認証が行える為、誰でも、どこから…
2023年8月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/08/01 生成AI活用へ自治体動く リスク見極め効率化図る - 日本経済新聞 2023/08/01 「JTB旅物語」中部発商品、電話で決済した顧客のカード情報漏えいの可能性 2023/08/01 チエル「ExtraConsole ID Manager」システムプログラムに個人情報混入、36の教育委員会・大学に展開 2023/08/01 北大病…
MiniTool MovieMakerとは MiniTool MovieMakerは、MiniToolが提供するWindows向けの動画編集ソフトです。 無料版でも画面が切り替わる際のトランジションエフェクトやアニメーション等が利用でき、広告・透かしなしで動画を作成することができます。 ※無料版の制限として、3回までは制限無しで動画のエクスポートできますが、4回目以降は2分までの動画しかエクスポートできません。 利用可能な機能の例(図はElements) 料金体系(無料版の制限は赤字) この記事では、MiniTool MovieMakerのインストールから動画作成までの流れをまとめます。 (a…
ランキング参加中セキュリティ 概要 自分の環境の問題と思いますが、以前Hyper-V上に構築したKali Linuxが起動できなくなり、また、新規に構築しても起動できない問題を解消できなかったのでVirtual Box上に構築しました。 この記事ではVirtual Box上にKali Linuxをインストールするまでの様子を記載します。 概要 Virtual Boxのインストール Kali Linuxのダウンロードとインポート その他設定事項 ネットワーク設定 Seclistのインストール 参考にさせていただいたサイト (adsbygoogle = window.adsbygoogle …
ランキング参加中セキュリティ Google Oneとは Google Oneとは、個人向けGoogleアカウントで利用できるメンバーシッププランのことで、Gmail、Googleドライブ及びGoogleフォトで共有する保存容量を追加購入できるものです。また、上記以外にもいくつかの特典が利用できます。 この記事ではGoogle One特典のうち、ダークウェブレポートとVPNについて記載します。 one.google.com Google Oneとは ダークウェブレポート VPN 参考にさせていただいたサイト (adsbygoogle = window.adsbygoogle []).pus…
2023年3月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/03/01 Amazon Primeユーザー狙うフィッシング詐欺、LinkedInのURL短縮サービス悪用 2023/03/02 生地通販サイトに不正アクセス - クレカ情報など顧客情報が流出した可能性 2023/03/03 コーヒー通販サイトに不正アクセス、4,215件のカード情報が漏えい 2023/03/03 室蘭工業大学への不正アクセス、…
ランキング参加中セキュリティ ランキング参加中テクノロジー Microsoft Defender for Office 365とは 旧名称「Office 365 ATP」と呼ばれるもので、2020年9月より「Microsoft Defender for Office 365」に名称変更されたものです。Microsoft 365 Defenderはスイート名でMicrosoft 365 Defender for Office 365(以下、MDO)とはその中の一つのサービスでOffice365に対する脅威を自動で調査・対応するものです。 (adsbygoogle = window.adsbygo…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -p- 10.10.10.79 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-23 23:04 JST Stats: 0:05:44 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan Connect Scan Timing: About 43.01% done; ETC: 23:18 (0:07:36 remaining) Stats: 0:08:41 …
2023年2月のニュース一覧 (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/02/02 他人のアカウントに不正アクセス容疑 「リスト型攻撃」21歳を逮捕 - 毎日新聞 2023/02/03 【ご注意ください】日本赤十字社を騙った詐欺(フィッシング)メールについて 2023/02/04 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示 ScanNetSecurity 2023/02/03 2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加 - Security…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.58 Nmap scan report for 10.10.10.58 Host is up (0.18s latency). Not shown: 65533 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0) …
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.43 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.43 Host is up (0.18s latency). Not shown: 65533 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.18 …
概要 自分のスマートフォンに不審なSMSが届きました。 URLにある「e」や「o」の部分が太字になっていて、今まで見たことがなかったので調べてみました。 なお、太文字のように見えるものは数学用英字というもので、SMSで使用されるUnicodeの表現の一つだそうです。 受信したSMS アクセスの様子 気になったのでURLにアクセスしてみました。 youtu.be なお、EdgeでUAを変更するのは以下の方法もあります。 開発者ツールよりUAを変更する方法① 開発者ツールよりUAを変更する方法② 参考にさせていただいたサイト 貴重な情報をありがとうございます。 www.itmedia.co.jp …
2023年1月のニュース一覧 (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2023/01/04 米軍の遺留品から2,632人分の個人情報と指紋・虹彩に関するデータを発見、eBayで入手 2023/01/04 「OCN」装うフィッシング - 正規キャッシュレスサイトで金銭詐取も 2023/01/04 渋谷区HPのアクセス障害が継続中、「アノニマス」が犯行声明 日経クロステック(xTECH) 2023/01/05 「日経スマートクリップ」のサーバに不正アクセス、利用者の個人情報が流出した可能性 2023/01/05 …
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.17 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.17 Host is up (0.18s latency). Not shown: 65530 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu …
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.51 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.51 Host is up (0.18s latency). Not shown: 65530 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4p1 Debian 1…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.13 Starting Nmap 7.93 ( https://nmap.org ) Warning: 10.10.10.13 giving up on port because retransmission cap hit (6). Nmap scan report for 10.10.10.13 Host is up (0.18s latency). Not shown: 65521 closed tcp ports (conn…
2022年12月のニュース一覧 (adsbygoogle = window.adsbygoogle []).push({}); 記事の投稿日 概要 2022/12/01 ライティング製品取り扱い「GENTOS公式ストア」に不正アクセス、5,471件のカード情報が漏えい 2022/12/01 研究者狙うサイバー攻撃、講演や取材の依頼を偽装 - Security NEXT 2022/12/01 仮想通貨のエクシア社に業務停止命令(2022年11月30日) - BIGLOBEニュース 2022/12/02 Outlook.comでシステム障害、サービス基盤が原因か 2022/12/02 中国個…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV -A -p- 10.10.11.104 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.11.104 Host is up (0.18s latency). Not shown: 65533 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ub…
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV -A -p- 10.10.10.222 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for delivery.htb (10.10.10.222) Host is up (0.18s latency). Not shown: 65532 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7…
2022年11月のニュース一覧 // 記事の投稿日 概要 2022/11/01 DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート - Security NEXT 2022/11/01 Kaspersky、日本の組織を狙うファイルレス型バックドア「LODEINFO」の新たな感染手法を確認 - PR TIMES 2022/11/01 IISのログをコマンド伝達に悪用する新しい手口のサイバー攻撃が発見 2022/11/01 ESETサイバーセキュリティ脅威レポート2022年第2三半期版を公開 - J-CAST ニュース 2022/11/01 決済システム改ざんでクレカ…
2022年10月のニュース一覧 // 記事の投稿日 概要 2022/10/06 北朝鮮ミサイル発射のJアラートで誤報、原因は初歩的なシステム不具合 2022/10/06 国体を装ったフィッシング詐欺に注意を|NHK 栃木県のニュース 2022/10/06 サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン - Security NEXT 2022/10/06 新型コロナ配食サービスで伝票重ね貼り、別人の個人情報 - 岡崎市 2022/10/06 顧客情報記載の書類を紛失、誤廃棄の可能性 - 島田掛川信金 2022/10/06 メール送信ミスが発生、謝罪メールでも - 中央書店 …
