ハッシュタグ記事一覧

【Hack The Box】monitored

目次 目次 偵察／スキャン TCP/443の調査 アクセス取得（ユーザフラグ） 権限昇格 その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察／スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/monitored] └─$ sudo nmap -sC -sV -A -O -p22,80,389,443,5667 10.10.11.248 Nmap scan report for 10.10.11.248 Host is up (0.17…

2024/12/17 15:36

「MiniTool Power Data Recovery」でHDDのデータを復旧してみた

「MiniTool Power Data Recovery」とは 「MiniTool Power Data Recovery」はMiniTool社が提供するデータ復元のソフトウェアです。 「MiniTool Power Data Recovery」ではHDD上の削除されたファイルや、フォーマットされたパーティションからデータを復元することができます。「MiniTool Power Data Recovery」には、無料版と有料版があり、無料版では1GBまでのデータを復元できます。今回、この記事では「MiniTool Power Data Recovery」の無料版を使用したデータ復元について記…

2024/12/17 15:36

SMB「AllowInsecureGuestAuth」設定の検証

概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 (adsbygoogle = window.adsbygoogle []).push({}); SMBとゲストアクセスについて SMB（Server Message Block）は、主にWindowsで使用される通信プロトコルでファイルやプリンタの共有に使われます。ゲストアクセスとは、ユーザー名やパスワードの認証なしにネットワークリソー…

2024/12/17 15:36

「Pass the Hash」攻撃について

概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM権限を取得した時の内容をまとめます。 (adsbygoogle = window.adsbygoogle []).push({}); 検証 環境構築 検証では「Administrator」としてKaliからログインを行います。デフォルトでは「Administrator」は無効状態であり、パスワードも未設定…

2024/12/17 15:35

Immunity Debuggerの環境構築

概要 「Buffer Overflow Prep」の後は実際にBOFの脆弱性を攻撃してフラグをとるようなボックスが出てきます。 攻略のため手元に「Immunity Debugger」の環境を構築する必要がありますが、環境構築した際にいくつか躓いた点を以下に記載します。 (adsbygoogle = window.adsbygoogle []).push({}); 環境構築 動作環境 自分はWindows 10に環境を構築しました。 端末情報 ソフトのインストール Immunity Debugger Immunity Debuggerは以下のサイトよりダウンロードします。ダウンロードする際…

2024/12/17 15:35

【Hack The Box】intentions

目次 目次 偵察／スキャン TCP/80の調査 アクセス取得 権限昇格 参考にさせていただいたサイト その他 (adsbygoogle = window.adsbygoogle []).push({}); 偵察／スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/intentions] └─$ sudo nmap -sC -sV -A -O -p22,80 10.10.11.220 Nmap scan report for 10.10.11.220 Host is up (0.20s late…

2024/12/17 15:35

Windowsセキュリティ設定の基本！初心者でもできる安全対策

インターネットを利用する際、パソコンを守るために必要不可欠なのが「セキュリティ対策」です。特に、Windowsを使用している方にとって、適切なセキュリティ設定は、個人情報やデータを守るために必須です。しかし、「セキュリティ」と聞くと難しそう...

2024/12/15 08:34

切り替えて。。。

Instagramのアカウントを乗っ取られログインできない状態のまま。。。3日目ここ何ヶ月もUPしないで放置していたわたしのInstagramフォロワー数も少なくただただ。。。食べたぁ～美味しかったぁ～だけの内容早く返してぇ～～今日もヘルプセンターを何度も読み直し読み落としがないか。。。どこかにヒントがないか。。。そしてアカウントリカバリーに何度もセルフィー画像を送ってみた。。。何度も送ってるとそのうちこんなにしつこ...

2024/12/14 20:45

macOS 15.2

macOS 15.2 Sequoia がリリースされました。“写真”の改善とSa...

2024/12/12 18:48

【ConoHa WING】毎月無料でセキュリティ診断ができる！「ネットde診断」も完備♪【サーバー】

サーバー選びにお値段も重要ですが、

2024/12/02 15:05

Fedora Linuxのセキュリティ

Fedora Linuxのセキュリティ：その強みと最新情報 Fedora Linuxは、Red Hatが支援するコミュニティ主導のオープンソースオペレーティングシステムとして、常に最新の技術と堅牢なセキュリティ対策を特徴としています。しかし、どんなOSにも完璧なセキュリティはあり...

2024/11/29 21:35

Firefox 133.0

Firefox 133.0 がリリースされました。新しいトラッキング保護機能とし...

2024/11/27 18:50

【Optimizer】Windowsのプライバシーとセキュリティを強化するユーティリティ

Windowsのプライバシーとセキュリティを強化するOptimizerは、多彩な調整項目を提供。UWPアプリのアンインストールやDNSサーバーの変更も可能で、日本語対応。

2024/11/25 00:59

macOS 15.1.1

macOS Sequoia 15.1.1 がリリースされました。このバージョンで...

2024/11/21 18:50

屋外防犯カメラ VL-CV100K

インターネット環境が無くても利用できる屋外防犯カメラ「VL-CV100K」というのがパナソニックから発売されています。

2024/11/19 07:47

VPN設定でNURO光をもっと安全に 設定手順と安全対策を解説

経理簿記の知識をいかし楽しく無理しない節約を提案します。毎日のくらしを楽しめる豊かになる節約ライフを発信しています。

2024/11/08 21:43

日本を襲う自動車盗難危機！ベトナム人窃盗団の巧妙な手口とは？

近年、日本の自動車盗難件数が再び増加傾向にあります。特に、2020年から2021年を底に、その数は右肩上がりです。その背景には、ベトナム人窃盗団の巧妙な手口が隠れています。現在、プロ集団による組織的な犯行が増加しています。彼らはGoogleストリートビューなどを利用し

2024/11/03 15:34

Firefox 132.0

Firefox 132.0 がリリースされました。macOS 15 以降において...

2024/10/30 19:27

macOS 14.7.1

macOS 14.7.1 Sonoma がリリースされました。同時に macOS...

2024/10/30 19:27

Appleのサブスクリプションの引き落としがクレジットカードのセキュリティチェックに引っかかり、不便を強いられる

9月に、「楽天でクレジットカード使用しようとしてセキュリティチェックに引っかかるが、自分で解除ができるようになる」という記事を書いた。僕がメインに使っている銀行系クレジットカードは妙にセキュリティチェックが厳しく、なんでもないネットショッピ

2024/10/29 18:25

ハニーポットの観測(T-Pot:2024/10/19～)Observation of Honeypot

今週のアクセス数上位ポート 今週は129万件でした。最近は徐々に増加してきています。 アクセス数上位ポート ①123(NTP) ②5060(SIP) ③445(SMB) ④22(SSH) ⑤5900(VNC) 5060番ポートのルーマニアか

2024/10/29 13:40

ハニーポットの観測(T-Pot:2024/10/12～)Observation of Honeypot

今週のアクセス数上位ポート 今週も先週に引き続き100万件超えの114万件でした。 アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤23(telnet) 先週に引き続き5060番ポート

2024/10/29 13:39

ハニーポットの観測(T-Pot:2024/10/7～)Observation of Honeypot

今週のアクセス数上位ポート 今週は107万件でした。久々の100万件超えです。 アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤5900(VNC) 5060番ポートのSIPが久々に1位

2024/10/29 13:39

高齢者住宅への強盗が相次ぐ世の中

防犯、大事。

2024/10/28 20:20

人気の専門店へ行く予定が・・お店までのルート＆セキュリティーに汗する

今回は眉のお手入れ専門店を訪れてみることにしました。日本と比べてクアラルンプールの料金はリーズナブルということです。が、今回は予約から当日お店に着くまでのルートや初めてのセキュリティーに汗した体験を紹

2024/10/17 08:38

Firefox 131.0.3

Firefox 131.0.3 がリリースされました。銀行のウェブサイトからのオ...

2024/10/16 18:49

Firefox 131.0.2

Firefox 131.0.2 がリリースされました。既に悪用が確認されているセ...

2024/10/10 18:47

ハニーポットの観測(T-Pot:2024/9/28～)Observation of Honeypot

今週のアクセス数上位ポート 今週は81万件でした。先週よりも18万件ほど減です。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④5900(VNC) ⑤25(SMTP) 今週はオーソドックスなアクセスポート

2024/10/07 15:33

ハニーポットの観測(T-Pot:2024/9/7～)Observation of Honeypot

今週のアクセス数上位ポート 今週は37万件でした。 アクセス数上位ポート ①445(SMB) ②5900(VNC) ③22(SSH) ④123(NTP) ⑤25(SMTP) 今週はオーソドックスに先週とほぼ変わらないようなアクセス状況でした

2024/10/07 15:32

ハニーポットの観測(T-Pot:2024/9/21～)Observation of Honeypot

今週のアクセス数上位ポート 今週は99万件でした。ほぼ100万件。徐々に増加してきました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④23(telnet) ⑤6379(Redis) 今週のアクセス数上

2024/10/07 15:32

ハニーポットの観測(T-Pot:2024/9/14～)Observation of Honeypot

今週のアクセス数上位ポート 今週は88万件でした。 アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤25(SMTP) 今週は先週よりも2倍以上のアクセスがありました。Honeytrap

2024/10/07 15:32

‼詐欺です‼「JA（農業協同組合）」「利用停止」

こんなメールがやってきました。詐欺です。 私は利用していませんが、最近JAや農業協同組合からメールが届くようになりました。ここ最近の流行りのようです。 怪しいところ 差出人が変 差出人の名前は「JAネットバンク」ですが、ここは誰でも自由な名

2024/10/07 15:31

パスワードは定期的に変更しなくて良い

銀行関係でパスワードを変更しろと 定期的に言ってくるところがあるのですが、 面倒なので放置していました。 やっておかないとまずいのかなぁと 少しモヤモヤして気分でした。 しかし、パスワードは定期的に変更しなくて良いとのこと。 “パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG https://news.yahoo.co.jp/articles/2f8f115806d37e63360f084c9f282c...

2024/10/07 12:34

2024.10.04 オカダさん監督やめるってよ

今朝のこと。 さ～て 懲りもせずくだらん日記を書いてい きましょかね～♪ ・と なぜかウチナーグチのリズムで独り言 を言いながら機嫌よくPCの前に座ってこの blogにログインしようとしたら。 ” セキュリティ低下が認められ ましたので二段階認証を行います ” というメッセージが突然現れて管理画面への立ち入りを禁止されてしまった。ダレがワィみたいな田舎モンのハゲデブメガ ネのオッサンのアカウントを乗...

2024/10/04 22:42

Firefox 131.0

Firefox 131.0 がリリースされました。バックグラウンドタブにマウスを...

2024/10/03 19:20

家を守る新しい方法！防犯カメラの魅力5選

最近、防犯カメラの需要が増えてきましたが、設置や操作に手間がかかるという課題があります。そこで、スマートフォンアプリから監視できる防犯カメラが注目を集めています。一体どのような魅力があるのでしょうか？節約や安全、住み良い環境を追求する方々に

2024/09/22 17:32

セキュリティーに優れた！後付けオートロックの魅力4選

一人暮らしや夫婦、子育て世帯など、忙しい人たちにとって、節約や住み良い環境は重要なテーマです。そして、防犯も忘れてはいけません。玄関の鍵を後付けオートロックにすることで、節約と安心を手に入れることができます。この記事では、後付けオートロック

2024/09/22 17:27

macOS 14.7 Sonoma

macOS 14.7 Sonoma がリリースされました。複数の脆弱性が修正され...

2024/09/19 18:48

個人VPNのススメ - Surfshark

会社を辞めてから、カフェでFree WiFiを使ってMacで作業をすることが多くなりました。パリ・パラリンピック日本代表の重定知佳さんのような事態を避けるため、個人で Surfshark VPN を使用し始めました。

2024/09/15 11:57

Windows 10を卒業！Linux Mintで軽快かつ安全なPCライフに挑戦

2024/09/09 06:19

ハニーポットの観測(T-Pot:2024/8/31～)Observation of Honeypot

今週のアクセス数上位ポート 今週は26万件でした。さらに減りました。123番ポートと22番ポートへのアクセス減が顕著です。 アクセス数上位ポート ①445(SMB) ②5900(VNC) ③22(SSH) ④123(NTP) ⑤6379(r

2024/09/08 14:46

ハニーポットの観測(T-Pot:2024/8/24～)Observation of Honeypot

今週のアクセス数上位ポート 今週は40万件でした。最近はこのあたりが平常運転といったところでしょうか。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④5060(SIP) ⑤110(pop3) 今週はとって

2024/09/08 14:46

RkhunterとFail2banの基本コマンド集でサーバーを守る！

2024/09/07 19:14

Linux Mintにオススメのセキュリティ対策

2024/09/07 10:23

■Anker Eufy (ユーフィ) Security SmartTrack Linkと革製キーホルダー（コラム）

目次 1 財布や鍵の紛失防止に最適なアイテム 2 Anker Eufy (ユーフィ) Security SmartTrack Linkと革製キーホルダー 3 iPhoneのアプリ『探す』に登録して使います 4 『サウンドを再生』で万一落としても安心で電池交換も簡単 5 ちょっと感じのいい専用革製キ

2024/09/05 21:43

ワーカホリック (;^ω^)

にほんブログ村ぼく、ジャッキーだよ。めちゃ忙しかったんだ       8月に入ってすぐの頃  リビングのエアコンの効きが良くない～ ぜんぜん冷えない…

2024/09/05 00:41

視線の先にあるものは。

にほんブログ村ぼく、ジャッキーだよ。暑くてもセキュリティ頑張ってるんだ   ジャッキー、がんばらなくていいのよ～  暑い時期にワンワン騒いでると余計に暑苦しい…

2024/09/03 00:07

WAFで使えない文字メモ

「Webアプリケーションファイアウォール（WAF）」とやらのセキュリティ強化により、一部のタグや文字列が書き込めなくなってしまった、さくらのレンタルサーバーを利用しているこのブログですが。先日、さんざん..

2024/08/31 22:09

食品スーパーさんの経営向上ミーティングなど

今日は、午前中は、私たちの会社のビルのセキュリティの工事と、社員の通用口の扉の改修の打ち合わせなどをしました。セキュリティは、先日の打ち合わせで仕様を決めてい…

2024/08/27 21:51

ハニーポットの観測(T-Pot:2024/8/17～)Observation of Honeypot

今週のアクセス数上位ポート 今週は42万件でした。やはり、固定IPアドレスが変更された影響か、少ないままです。 アクセス数上位ポート ①445(SMB) ②22(SSH) ③5060(SIP) ④25(smtp) ⑤5900(VNC) 先週

2024/08/25 08:42