Uncategorized ペンテストの練習問題をやってみる⓪ Johnを使う
注意: ここで書いてあることを、リアルなサーバーやファイルで、ガチにやると、 いろいろな法律違反になるので、練習用のものでやってください。 ペンテストの中で、よく出て来るのが、パスワード解析というものだ。 システムのパスワードとか、圧縮ファ...
Uncategorized 
Uncategorized まめお君のブログにBasic認証を設定する
日本のWordPress 約15%がユーザーID丸見え、4割がログイン画面むき出し!という記事を見た。 うちのサイトは、どっちも該当する(;^_^A ログインパスワードに関しては、ブルートフォースされても安心だけど、ログイン画面が丸見えなの...
Uncategorized ペンテスト用PCを作ろう!⑤ーWOLを使おう
こんにちは!会社貸与の中古パソコンを、ペネトレーションテスト勉強用にインストールしている。前回までで、Firefoxとか、BurpSuiteのインストール、というか、探し出した。 これでインストールはほぼ終わった。しかし納戸にあるパソコンな...
Uncategorized ペンテスト用PCを作ろう!④ーFirefoxやBurpSuiteをインストール
こんにちは!会社貸与の中古パソコンを、ペネトレーションテスト勉強用にインストールしている。前回までで、ParrotOSをインストールするところまで完了した。 今回は、ペネトレーションテストに不可欠な、Firefoxと、Burpsuitのイン...
Uncategorized ペンテスト用PCを作ろう!③ー仮想マシンにParrotOSをインストール
こんにちは、皆さん!前回、会社から貸与された中古パソコン、仮想マシンを作る話をした。今回は、仮想マシンにParrotOSをインストールする話だ。 ParrotOSのダウンロード まずは、ParrotOSをダウンロードしよう。ParrotOS...
Uncategorized ペンテスト用PCを作ろう!②ーWindows10に仮想マシンを作ろう
こんにちは、皆さん。前回、会社から、ペネトレーションテストの勉強用に中古パソコンを貸与してもらった話をした。さらに、その中古パソコンを納戸に設置し、遠隔操作できるようにしたという話をした。今回は、Windows10がインストールされているパ...
Uncategorized ペンテスト用PCを作ろう!①ーパソコンを遠隔操作してみた話
今回は、パソコンを遠隔操作した話だ。会社から中古のパソコンを借りて、ペネトレーションテストの勉強をするために使うことになった。ところで、ペネトレーションテストをペンテストと言うなんて知らなかったなぁ。 納戸に中古パソコンを設置 借りたパソコ...
Uncategorized ガチでハッキングされた件
前回の書き込みで、無事にログイン出来て、一件落着なのだけれど・・・・不正アクセスとは何なのだろう?Vポイント(旧:Tポイント)とか、PayPayを連携しているのでとても気になる。 何気なく普段使っていないYahooメールを見てみたとき、それ...
Uncategorized Yahooのログイン-SMS認証が出来なくなったら、メール認証を試して!
先日、スマホでYahoo!アプリを開き、雨雲レーダーを見ようとしたら、「ログイン期限が切れました。」と表示された。いつものように再ログインしようとすると、なんだか見慣れない画面が。 利用規約違反の可能性または第三者による不正アクセスが確認さ...
まめお君 円高計画しよう!
円安の要因に、デジタル赤字と言うのがあるのをご存じ? 海外が拠点のデジタルサービスを使うことによって、円安になるらしい。 日本人や日本企業が海外のデジタルサービスを利用する際は日本円で決済が行われ、その後海外企業は最終的に日本円を米ドルなど...