Uncategorized Hack The Boxをやってみる①
10ヶ月くらい前から、Hack The Boxというサイトに入っている。ペネトレーションテストの勉強をするサイトだ。 ご注意:ペネトレーションテスト等、セキュリティ研究やテストを行う際は、常に倫理的な行動をとり、対象システムの所有者から適切...
Uncategorized
Uncategorized 
Uncategorized picoCTFをやってみる②
picoCTFの、picoGymというサイトを紹介してもらった。CTFのいろいろが学べるサイトらしい。CTFとは、capture the flagの略で、ペネトレーションテストの技を駆使して、サーバー内に置かれたフラグを何とかして見つけ出す...
Uncategorized picoCTFをやってみる①
picoCTFの、picoGymというサイトを紹介してもらった。CTFのいろいろが学べるサイトらしい。CTFとは、capture the flagの略で、ペネトレーションテストの技を駆使して、サーバー内に置かれたフラグを何とかして見つけ出す...
Uncategorized ペンテストの練習問題をやってみる⓪ Johnを使う
注意: ここで書いてあることを、リアルなサーバーやファイルで、ガチにやると、 いろいろな法律違反になるので、練習用のものでやってください。 ペンテストの中で、よく出て来るのが、パスワード解析というものだ。 システムのパスワードとか、圧縮ファ...
Uncategorized まめお君のブログにBasic認証を設定する
日本のWordPress 約15%がユーザーID丸見え、4割がログイン画面むき出し!という記事を見た。 うちのサイトは、どっちも該当する(;^_^A ログインパスワードに関しては、ブルートフォースされても安心だけど、ログイン画面が丸見えなの...
Uncategorized ペンテスト用PCを作ろう!⑤ーWOLを使おう
こんにちは!会社貸与の中古パソコンを、ペネトレーションテスト勉強用にインストールしている。前回までで、Firefoxとか、BurpSuiteのインストール、というか、探し出した。 これでインストールはほぼ終わった。しかし納戸にあるパソコンな...
Uncategorized ペンテスト用PCを作ろう!④ーFirefoxやBurpSuiteをインストール
こんにちは!会社貸与の中古パソコンを、ペネトレーションテスト勉強用にインストールしている。前回までで、ParrotOSをインストールするところまで完了した。 今回は、ペネトレーションテストに不可欠な、Firefoxと、Burpsuitのイン...
Uncategorized ペンテスト用PCを作ろう!③ー仮想マシンにParrotOSをインストール
こんにちは、皆さん!前回、会社から貸与された中古パソコン、仮想マシンを作る話をした。今回は、仮想マシンにParrotOSをインストールする話だ。 ParrotOSのダウンロード まずは、ParrotOSをダウンロードしよう。ParrotOS...
Uncategorized ペンテスト用PCを作ろう!②ーWindows10に仮想マシンを作ろう
こんにちは、皆さん。前回、会社から、ペネトレーションテストの勉強用に中古パソコンを貸与してもらった話をした。さらに、その中古パソコンを納戸に設置し、遠隔操作できるようにしたという話をした。今回は、Windows10がインストールされているパ...
Uncategorized ペンテスト用PCを作ろう!①ーパソコンを遠隔操作してみた話
今回は、パソコンを遠隔操作した話だ。会社から中古のパソコンを借りて、ペネトレーションテストの勉強をするために使うことになった。ところで、ペネトレーションテストをペンテストと言うなんて知らなかったなぁ。 納戸に中古パソコンを設置 借りたパソコ...