メインカテゴリーを選択しなおす
【KDDIウェブ】 SSLサーバー証明書 説明・特徴・使い方・効果・口コミ ①説明 KDDIウェブのSSLサー…
散歩の最後で、またポケモンしに3ブロック先まで行くと言い出したダンナ😵 我は、🚺️に行きたくなってきたところ🙃 鍵を受け取り、先帰宅した私🧓 アパートに入る鍵が開かない😂 そこに、女性がアパートに入るようだ。 私は、どいて、彼女が入ったら、続いて入ろう!と、お...
皆さん、年末はいかがお過ごしでしょうか。 私としてはあまり年末...という雰囲気を感じられずにいるのですが、年末ということで今年一年でどんなことがあったっけ...とニュースやYouTubeを見漁っていると気になる記事を見つけました。 「TP-Linkルーターにスパイウェアが...
無料でも安心!Windows Defenderを活用したウイルス対策のコツ
パソコンを安全に使いたいけれど、有料のセキュリティソフトは高くて手が出ない…そう感じたことはありませんか?実は、Windowsには無料で使える強力なセキュリティソフト「Windows Defender」が最初から入っていることをご存知でしょ...
日本企業のAI戦略2024:富士通セキュリティ革命から電通のクリエイティブ変革まで
2024年、日本企業のAI戦略は大きな転換点を迎えています。特に、富士通のセキュリティ技術革新と電通のクリエイティブ分野におけるAI活用が注目を集めています。本記事では、これらの企業の最新AI戦略を詳しく見ていきます。 富士通:AI…
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたTCP/22およびTCP/80に詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/usage] └─$ nmap -sC -sV -A -O -p25,80 10.10.11.18 Starting Nmap 7.94SVN ( https://nmap.org ) Nmap scan report for 10.10.…
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたTCP/22およびTCP/80に詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/cozyhosting] └─$ nmap -sC -sV -A -O -p22,80 10.10.11.230 Starting Nmap 7.94SVN ( https://nmap.org ) Stats: 0:00:00 elaps…
目次 目次 偵察/スキャン TCP/55555の調査 アクセス取得 権限昇格 その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/sau] └─$ nmap -sC -sV -A -O -p22,80,8338,55555 10.10.11.224 Starting Nmap 7.94SVN ( https://nmap.org ) Nmap scan report for 10.10…
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/networked] └─$ sudo nmap -sC -sV -A -O -p22,80,443 10.10.10.146 [sudo] kali のパスワード: Starting Nmap 7.94SVN ( https://nmap.org ) Nmap …
【TryHackMe】Attacktive Directory
表題 Task3 What tool will allow us to enumerate port 139/445? enum4linux What is the NetBIOS-Domain Name of the machine? THM-AD enum4linuxの実行結果 nmapの結果からも回答を見つけられます。 nmap実行結果 What invalid TLD do people commonly use for their Active Directory Domain? .local 上記のnmapの結果でも確認できます。 Task4 What command within…
目次 目次 偵察/スキャン アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/manager] └─$ sudo nmap -sC -sV -A -O -p53,80,88,135,139,389,445,464,593,636,1433,3268,3269,5985,9389,49667,49689,49690,49693,49724,49795,49878 10.…
目次 目次 偵察/スキャン TCP/8080の調査 アクセス取得(ユーザフラグ) 権限昇格 その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/builder] └─$ sudo nmap -sC -sV -A -O -p22,8080 10.10.11.10 [sudo] kali のパスワード: Starting Nmap 7.94SVN ( https://nmap.org ) …
目次 目次 偵察/スキャン TCP/443の調査 アクセス取得(ユーザフラグ) 権限昇格 その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/monitored] └─$ sudo nmap -sC -sV -A -O -p22,80,389,443,5667 10.10.11.248 Nmap scan report for 10.10.11.248 Host is up (0.17…
「MiniTool Power Data Recovery」でHDDのデータを復旧してみた
「MiniTool Power Data Recovery」とは 「MiniTool Power Data Recovery」はMiniTool社が提供するデータ復元のソフトウェアです。 「MiniTool Power Data Recovery」ではHDD上の削除されたファイルや、フォーマットされたパーティションからデータを復元することができます。「MiniTool Power Data Recovery」には、無料版と有料版があり、無料版では1GBまでのデータを復元できます。今回、この記事では「MiniTool Power Data Recovery」の無料版を使用したデータ復元について記…
SMB「AllowInsecureGuestAuth」設定の検証
概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 (adsbygoogle = window.adsbygoogle []).push({}); SMBとゲストアクセスについて SMB(Server Message Block)は、主にWindowsで使用される通信プロトコルでファイルやプリンタの共有に使われます。ゲストアクセスとは、ユーザー名やパスワードの認証なしにネットワークリソー…
概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM権限を取得した時の内容をまとめます。 (adsbygoogle = window.adsbygoogle []).push({}); 検証 環境構築 検証では「Administrator」としてKaliからログインを行います。デフォルトでは「Administrator」は無効状態であり、パスワードも未設定…
概要 「Buffer Overflow Prep」の後は実際にBOFの脆弱性を攻撃してフラグをとるようなボックスが出てきます。 攻略のため手元に「Immunity Debugger」の環境を構築する必要がありますが、環境構築した際にいくつか躓いた点を以下に記載します。 (adsbygoogle = window.adsbygoogle []).push({}); 環境構築 動作環境 自分はWindows 10に環境を構築しました。 端末情報 ソフトのインストール Immunity Debugger Immunity Debuggerは以下のサイトよりダウンロードします。ダウンロードする際…
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 参考にさせていただいたサイト その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/intentions] └─$ sudo nmap -sC -sV -A -O -p22,80 10.10.11.220 Nmap scan report for 10.10.11.220 Host is up (0.20s late…
Windowsセキュリティ設定の基本!初心者でもできる安全対策
インターネットを利用する際、パソコンを守るために必要不可欠なのが「セキュリティ対策」です。特に、Windowsを使用している方にとって、適切なセキュリティ設定は、個人情報やデータを守るために必須です。しかし、「セキュリティ」と聞くと難しそう...
Instagramのアカウントを乗っ取られログインできない状態のまま。。。3日目ここ何ヶ月もUPしないで放置していたわたしのInstagramフォロワー数も少なくただただ。。。食べたぁ~美味しかったぁ~だけの内容早く返してぇ~~今日もヘルプセンターを何度も読み直し読み落としがないか。。。どこかにヒントがないか。。。そしてアカウントリカバリーに何度もセルフィー画像を送ってみた。。。何度も送ってるとそのうちこんなにしつこ...
Fedora Linuxのセキュリティ:その強みと最新情報 Fedora Linuxは、Red Hatが支援するコミュニティ主導のオープンソースオペレーティングシステムとして、常に最新の技術と堅牢なセキュリティ対策を特徴としています。しかし、どんなOSにも完璧なセキュリティはあり...
【Optimizer】Windowsのプライバシーとセキュリティを強化するユーティリティ
Windowsのプライバシーとセキュリティを強化するOptimizerは、多彩な調整項目を提供。UWPアプリのアンインストールやDNSサーバーの変更も可能で、日本語対応。
VPN設定でNURO光をもっと安全に 設定手順と安全対策を解説
経理簿記の知識をいかし楽しく無理しない節約を提案します。毎日のくらしを楽しめる豊かになる節約ライフを発信しています。
日本を襲う自動車盗難危機!ベトナム人窃盗団の巧妙な手口とは?
近年、日本の自動車盗難件数が再び増加傾向にあります。特に、2020年から2021年を底に、その数は右肩上がりです。その背景には、ベトナム人窃盗団の巧妙な手口が隠れています。現在、プロ集団による組織的な犯行が増加しています。彼らはGoogleストリートビューなどを利用し
Appleのサブスクリプションの引き落としがクレジットカードのセキュリティチェックに引っかかり、不便を強いられる
9月に、「楽天でクレジットカード使用しようとしてセキュリティチェックに引っかかるが、自分で解除ができるようになる」という記事を書いた。僕がメインに使っている銀行系クレジットカードは妙にセキュリティチェックが厳しく、なんでもないネットショッピ
ハニーポットの観測(T-Pot:2024/10/19~)Observation of Honeypot
今週のアクセス数上位ポート 今週は129万件でした。最近は徐々に増加してきています。 アクセス数上位ポート ①123(NTP) ②5060(SIP) ③445(SMB) ④22(SSH) ⑤5900(VNC) 5060番ポートのルーマニアか
ハニーポットの観測(T-Pot:2024/10/12~)Observation of Honeypot
今週のアクセス数上位ポート 今週も先週に引き続き100万件超えの114万件でした。 アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤23(telnet) 先週に引き続き5060番ポート
ハニーポットの観測(T-Pot:2024/10/7~)Observation of Honeypot
今週のアクセス数上位ポート 今週は107万件でした。久々の100万件超えです。 アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤5900(VNC) 5060番ポートのSIPが久々に1位
人気の専門店へ行く予定が・・お店までのルート&セキュリティーに汗する
今回は眉のお手入れ専門店を訪れてみることにしました。日本と比べてクアラルンプールの料金はリーズナブルということです。が、今回は予約から当日お店に着くまでのルートや初めてのセキュリティーに汗した体験を紹
ハニーポットの観測(T-Pot:2024/9/28~)Observation of Honeypot
今週のアクセス数上位ポート 今週は81万件でした。先週よりも18万件ほど減です。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④5900(VNC) ⑤25(SMTP) 今週はオーソドックスなアクセスポート
ハニーポットの観測(T-Pot:2024/9/7~)Observation of Honeypot
今週のアクセス数上位ポート 今週は37万件でした。 アクセス数上位ポート ①445(SMB) ②5900(VNC) ③22(SSH) ④123(NTP) ⑤25(SMTP) 今週はオーソドックスに先週とほぼ変わらないようなアクセス状況でした
ハニーポットの観測(T-Pot:2024/9/21~)Observation of Honeypot
今週のアクセス数上位ポート 今週は99万件でした。ほぼ100万件。徐々に増加してきました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④23(telnet) ⑤6379(Redis) 今週のアクセス数上
ハニーポットの観測(T-Pot:2024/9/14~)Observation of Honeypot
今週のアクセス数上位ポート 今週は88万件でした。 アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤25(SMTP) 今週は先週よりも2倍以上のアクセスがありました。Honeytrap
こんなメールがやってきました。詐欺です。 私は利用していませんが、最近JAや農業協同組合からメールが届くようになりました。ここ最近の流行りのようです。 怪しいところ 差出人が変 差出人の名前は「JAネットバンク」ですが、ここは誰でも自由な名
銀行関係でパスワードを変更しろと 定期的に言ってくるところがあるのですが、 面倒なので放置していました。 やっておかないとまずいのかなぁと 少しモヤモヤして気分でした。 しかし、パスワードは定期的に変更しなくて良いとのこと。 “パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG https://news.yahoo.co.jp/articles/2f8f115806d37e63360f084c9f282c...
今朝のこと。 さ~て 懲りもせずくだらん日記を書いてい きましょかね~♪ ・と なぜかウチナーグチのリズムで独り言 を言いながら機嫌よくPCの前に座ってこの blogにログインしようとしたら。 ” セキュリティ低下が認められ ましたので二段階認証を行います ” というメッセージが突然現れて管理画面への立ち入りを禁止されてしまった。ダレがワィみたいな田舎モンのハゲデブメガ ネのオッサンのアカウントを乗...
最近、防犯カメラの需要が増えてきましたが、設置や操作に手間がかかるという課題があります。そこで、スマートフォンアプリから監視できる防犯カメラが注目を集めています。一体どのような魅力があるのでしょうか?節約や安全、住み良い環境を追求する方々に
一人暮らしや夫婦、子育て世帯など、忙しい人たちにとって、節約や住み良い環境は重要なテーマです。そして、防犯も忘れてはいけません。玄関の鍵を後付けオートロックにすることで、節約と安心を手に入れることができます。この記事では、後付けオートロック
