Uncategorized Hack The Boxをやってみる③
Hack The Boxというサイトに入っている。ペネトレーションテストの勉強をするサイトだ。 ご注意:ペネトレーションテスト等、セキュリティ研究やテストを行う際は、常に倫理的な行動をとり、対象システムの所有者から適切な許可を得て行うことが...
Uncategorized 
Uncategorized Hack The Boxをやってみる②
10ヶ月くらい前から、Hack The Boxというサイトに入っている。ペネトレーションテストの勉強をするサイトだ。 ご注意:ペネトレーションテスト等、セキュリティ研究やテストを行う際は、常に倫理的な行動をとり、対象システムの所有者から適切...
Uncategorized Hack The Boxをやってみる①
10ヶ月くらい前から、Hack The Boxというサイトに入っている。ペネトレーションテストの勉強をするサイトだ。 ご注意:ペネトレーションテスト等、セキュリティ研究やテストを行う際は、常に倫理的な行動をとり、対象システムの所有者から適切...
Uncategorized picoCTFをやってみる②
picoCTFの、picoGymというサイトを紹介してもらった。CTFのいろいろが学べるサイトらしい。CTFとは、capture the flagの略で、ペネトレーションテストの技を駆使して、サーバー内に置かれたフラグを何とかして見つけ出す...
Uncategorized picoCTFをやってみる①
picoCTFの、picoGymというサイトを紹介してもらった。CTFのいろいろが学べるサイトらしい。CTFとは、capture the flagの略で、ペネトレーションテストの技を駆使して、サーバー内に置かれたフラグを何とかして見つけ出す...
Uncategorized ペンテストの練習問題をやってみる⓪ Johnを使う
注意: ここで書いてあることを、リアルなサーバーやファイルで、ガチにやると、 いろいろな法律違反になるので、練習用のものでやってください。 ペンテストの中で、よく出て来るのが、パスワード解析というものだ。 システムのパスワードとか、圧縮ファ...
Uncategorized まめお君のブログにBasic認証を設定する
日本のWordPress 約15%がユーザーID丸見え、4割がログイン画面むき出し!という記事を見た。 うちのサイトは、どっちも該当する(;^_^A ログインパスワードに関しては、ブルートフォースされても安心だけど、ログイン画面が丸見えなの...
Uncategorized ペンテスト用PCを作ろう!⑤ーWOLを使おう
こんにちは!会社貸与の中古パソコンを、ペネトレーションテスト勉強用にインストールしている。前回までで、Firefoxとか、BurpSuiteのインストール、というか、探し出した。 これでインストールはほぼ終わった。しかし納戸にあるパソコンな...
Uncategorized ペンテスト用PCを作ろう!④ーFirefoxやBurpSuiteをインストール
こんにちは!会社貸与の中古パソコンを、ペネトレーションテスト勉強用にインストールしている。前回までで、ParrotOSをインストールするところまで完了した。 今回は、ペネトレーションテストに不可欠な、Firefoxと、Burpsuitのイン...
Uncategorized ペンテスト用PCを作ろう!③ー仮想マシンにParrotOSをインストール
こんにちは、皆さん!前回、会社から貸与された中古パソコン、仮想マシンを作る話をした。今回は、仮想マシンにParrotOSをインストールする話だ。 ParrotOSのダウンロード まずは、ParrotOSをダウンロードしよう。ParrotOS...