インターネット・セキュリティ技術一般

概要 DNSBL（DNS Block List等）とは主にスパム配信に関係するIPアドレスの一覧を確認するのに使われているものリストです。 メールを受信したサーバはDNSBLに問い合わせを行うことで、送信元のIPアドレスがリストに載っているか否かを知ることができ、リストの登録状況に基づいて受信拒否などの処理が行えます。 同様のリストには以下のようなものもあります。 RBL (Real-time Blackhole List)RBLは、「Realtime Blackhole List」や「Realtime BlackList」の略などと言われますが、ウイルスやスパムを送信している可能性のあるメー…

iestudy

家studyをつづって

2022年8月のニュース一覧 // 記事の投稿日 概要 2022/08/01 任天堂製Wi-Fi機器に脆弱性。不正アクセスやマルウェア感染の恐れ。『NTR-010』『WAP-001 ... 2022/08/01 3月から6月のランサムウェア感染は23件、地方自治体によるインシデント報告の削除についての言及も 2022/08/01 丸紅社友会で訃報通知メールを誤送信、物故者や弔辞に関連する個人情報を含むファイルを添付 2022/08/01 カウントダウンで恐怖心をあおりパスワードを入力させるフィッシング攻撃が登場 - ZDNet Japan 2022/08/01 H81チップセット上で動作するU…

iestudy

家studyをつづって

偵察／スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.242 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.242 Host is up (0.19s latency). Not shown: 65533 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu…

iestudy

家studyをつづって

偵察／スキャン nmapでスキャンした結果、TCP80/443が開いていることがわかりました。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV -A -p- 10.10.10.60 --open Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.60 Host is up (0.22s latency). Not shown: 65533 filtered tcp ports (no-response) Some closed ports may be reported a…

iestudy

家studyをつづって

偵察／スキャン nmapの結果よりTCP80,2222が開いていることがわかります。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -p- -sC -sV 10.10.10.56 Starting Nmap 7.92 ( https://nmap.org ) Warning: 10.10.10.56 giving up on port because retransmission cap hit (6). Nmap scan report for 10.10.10.56 Host is up (0.27s latency). Not shown: 65532 closed t…

iestudy

家studyをつづって

偵察／スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.48 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.48 Host is up (0.26s latency). Not shown: 65529 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5…

iestudy

家studyをつづって

偵察／スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.37 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.37 Host is up (0.20s latency). Not shown: 65530 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.3.5a 22/tcp…

iestudy

家studyをつづって

偵察／スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.226 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.226 Host is up (0.27s latency). Not shown: 65533 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu…

iestudy

家studyをつづって

概要 PCを使用していたら、画面右下に以下のようなメッセージが表示されるようになりました。 メッセージに書かれていたEFSについて調べたことをまとめます。 突然表示されるようになった通知 ※なお、自分の場合は上記のメッセージが出たのはOutlookを設定した後でした。以下のコマンドで暗号化ファイルの一覧が確認できるようです。 cipher /u /n コマンドの結果には「C:\~~~\Microsoft\IME\15.0\IMEJP\Dicts」といったファイルが表示されました。これらのファイルはOutlook関連のファイルのようです。 (adsbygoogle = window.adsbyg…

iestudy

家studyをつづって

偵察／スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.233 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.233 Host is up (0.23s latency). Not shown: 65533 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4 (protoco…

iestudy

家studyをつづって

概要 日本サイバー犯罪対策センター（JC3）によると、2021年上半期における偽ECサイト等の通報件数は6535件で前年同期に比べて1516件（約30.2％）増加しました。JC3は偽ECサイト増加の背景として、新型コロナウイルス感染症の影響によるインターネット利用の増加を挙げています。 私もGoogleで検索している際に偽ECサイトに実際に遭遇したので、アクセスしたときの様子をまとめました。 (adsbygoogle = window.adsbygoogle || []).push({}); 偽ECサイトの特徴 JC3では以下のような特徴をまとめています。 自分が意図していないサイトに転送され…

iestudy

家studyをつづって

2022年4月のニュース一覧 // 記事の投稿日 概要 2022/04/01 「Spring Framework」のアップデート公開、深刻な脆弱性に対処 2022/04/04 東証1部上場 帝国電機製作所 Webサイトに不正アクセス、調査のためメンテナンス中 2022/04/04 ATM取引情報の記録メディアを紛失 - 敦賀信金 2022/04/04 海外子会社への不正アクセスについて | コニカミノルタ - Konica Minolta 2022/04/05 メールサーバが踏み台利用された企業等は410件、デジタルアーツがEmotetセキュリティレポート公開 2022/04/05 通話録音装…

iestudy

家studyをつづって

2022年5月のニュース一覧 // 記事の投稿日 概要 2022/05/01 三井住友銀行のシステム障害、原因は一部設定不備による処理の長時間化 2022/05/02 河村電器及び子会社にランサムウェア攻撃、サーバに被害 2022/05/02 広島県警かたるフィッシングメール、注意呼び掛け - 47NEWS 2022/05/02 病院のＰＣ画面に「ｐａｙ」、身代金ウイルス感染か…数万人分の電子カルテ閲覧できず 2022/05/02 ハッカー集団「Anonymous」、ロシア主要電力組織や銀行などからデータ流出 - マイナビニュース 2022/05/04 【注意喚起】auPAYを名乗るフィッシン…

iestudy

家studyをつづって

概要 Microsoft 365について調べたことをまとめます。 Microsoft 365とは WordやExcel等のOfficeアプリケーションやTeams等がパッケージされたクラウド型の統合ソリューションです。 代表的な機能として以下のようなものがあります。 機能名 概要 SharePoint Online ファイルの共有と管理、社内ポータルサイトの作成ができる Yammer 社内限定で公開されるSNSで、記事の投稿やファイル添付、プライベートメッセージの送信などができる Stream 動画の視聴・共有サービス Teams ビジネス用のチャットツール One Drive 1TBの個人用…

iestudy

家studyをつづって

概要 メールには「Envelope From」と「Header From」といった送信元を表す情報があります。それぞれの使われ方やSMTPとの関連について整理しました。 (adsbygoogle = window.adsbygoogle || []).push({}); メールの送信元・宛先情報 メールには、メーラに表示されるFrom、Toアドレスと、それ以外にサーバ間のSMTPプロトコル上でやりとりされるFrom、Toアドレスが存在します。 メーラで表示される情報はHeader情報、SMTPで参照するのがEnvelope情報となります。一般的にHeader情報はメーラの中で入力されますが、E…

iestudy

家studyをつづって

2022年6月のニュース一覧 // 記事の投稿日 概要 2022/06/01 中小企業向けセキュリティツール「Microsoft Defender for Business」が提供開始 - エキサイト 2022/06/02 琉球銀行関連会社のOCSで「オートローン申込みシステム」で個人情報が閲覧可能に 2022/06/02 Web媒介型攻撃の実態把握と対策技術の向上を目指し「WarpDrive」を再起動 - ScanNetSecurity 2022/06/01 Microsoftの診断ツールに見つかったゼロデイ脆弱性「Follina」を中国関連の脅威アクターが悪用している - GIGAZINE…

iestudy

家studyをつづって

概要 「Quad9」は、IBM Security、PCH(Packet Clearing House)、Global Cyber Alliance(GCA)が共同で提供している無償のDNSサービスで、 フィッシングや、マルウェアの感染等、不正行為が確認されたWebサイトへのアクセスをブロックすることができます。 この記事では「Quad9」について調べたことをまとめます。 (adsbygoogle = window.adsbygoogle || []).push({}); Quad9の使い方 「Quad9」はIPアドレス（9.9.9.9）で提供されており、DNSサーバの設定を変更することで使用で…

iestudy

家studyをつづって

概要 スマホのカメラでQRコードを読み込むとWiFiの設定が反映される機能があることを知りました。 この記事ではWiFiの設定方法等、調べたことをまとめます。 (adsbygoogle = window.adsbygoogle || []).push({}); WiFiの設定方法 QRコードをスマホで読み取り、WiFi設定する場合は以下の構文の文字列をQRコード化することで利用可能です。 WIFI:T:セキュリティ方式;S:SSID;P:パスワード;; セキュリティ方式：WPA等の指定 SSID：接続するWiFiのSSID パスワード：WiFiのパスワード 全て入力すると以下のような文字列にな…

iestudy

家studyをつづって

概要 Accessの操作をしていたら、いつもやっていたデータベースのインポート＆エクスポート操作がWindows Defenderに止められてしまいました。 Windows Defenderによるブロックメッセージ 記事の内容は短いですが、上記の対処方法をまとめます。 (adsbygoogle = window.adsbygoogle || []).push({}); 対処方法 自分が意図して行っている操作で、問題がないことが明らかな場合であれば以下の方法でWindows Defenderによるブロックの例外とすることができます。 Windowsの「設定」より「Windowsセキュリティ」－「…

iestudy

家studyをつづって

Stop Forum Spamとは Stop Forum Spamとは、ボットによるスパム情報を収集し、対象のとなるIPアドレスやメールアドレス等の情報を検索したり、APIを使用することで自分のサイト上でスパム対策ができるサービスです。 www.stopforumspam.com トップ画面で検索窓にキーワード（IPアドレスやメールアドレス等）を入力し検索することでキーワードに関連する情報がある場合は結果に表示されます。 Stop Forum Spamのアクセスイメージ (adsbygoogle = window.adsbygoogle || []).push({}); 上記サイトが収集してい…

iestudy

家studyをつづって

概要 先日、VT4Browsers 4.0に関する記事を見たので使ってみました。 「VT4Browsers」は「VirusTotal」が公開しているブラウザ拡張機能でブラウザから簡単にVirusTotalでのスキャンを利用できるようにしたものです。 「VT4Browsers 4.0」ではAPIキーを登録すると、Webページ上の指定したIoC（ハッシュ、ドメイン、IP、URL）に「VirusTotal」アイコンを追加し、検出率などを表示できるようになるとのことです。 (adsbygoogle = window.adsbygoogle || []).push({}); 実際の動作 VirusTot…

iestudy

家studyをつづって

概要 これまでの広告は、特定のメディアの広告枠を買い、広告を掲載する「純広告」と呼ばれる形式のものが多くありましたが、 最近では広告配信技術（アドテクノロジー）の発展により、サイトを閲覧しているユーザに対して最適な広告が配信されるようになっています。 (adsbygoogle = window.adsbygoogle || []).push({}); アドテクの種類 名前 概要 アドネットワーク （2008年ごろ）参加しているメディアへ広告を配信する形式のもの アドエクスチェンジ （2010年ごろ）広告枠を購入することで複数アドネットワークに広告を配信するもの DSP（Demand-Side …

iestudy

家studyをつづって

概要 不審なファイルを受信したときにVirusTotal等でファイルのスキャンを行う場合がありますが、対象ファイルをそのままアップロードすることができない場合があります。 そのような場合は、ファイルのhash値を取得して調査する方法があります。 この記事はWindowsの標準機能でファイルのhash値を取得する方法をまとめます。 (adsbygoogle = window.adsbygoogle || []).push({}); PowerShellによる方法 以下のコマンドで取得可能です。 Get-FileHash .\hash値を求めたいファイル 実行イメージ デフォルトではSHA256の…

iestudy

家studyをつづって

概要 httpsは通信を行うWebサーバとクライアント間で通信を暗号化することで、通信をしている端末以外は内容が分からない、というものです。プロキシサーバがいる場合であってもそれは変わりません。 (adsbygoogle = window.adsbygoogle || []).push({}); httpでは通信が暗号化されていないため、クライアントのリクエスト（GET）する内容はファイル名（パス）も含めてプロキシサーバで見ることができますが、httpsではGETを使うことができません。そのため、httpsではGETの代わりにCONNECTメソッドを使用します。 CONNECT www.tes…

iestudy

家studyをつづって

事の発端 Webのアクセスログを眺めていると、自分が1回だけアクセスしたサイトに対し、同じ時間帯でリクエストを2回送っていることに気が付きました。 ログのイメージ [2022-XX-YY 21:30:20+0900] X.X.X.X Y.Y.Y.Y:8080 "GET / HTTP/1.1" 200 [2022-XX-YY 21:30:20+0900] X.X.X.X Y.Y.Y.Y:8080 "GET /favicon.ico HTTP/1.1" 200 (adsbygoogle = window.adsbygoogle || []).push({}); 2回目のリクエストの「/」以降にある…

iestudy

家studyをつづって

概要 某サイトでログインページにアクセスした時に「online-metrix.net」という通信が出ていたので調べてみました。 ログイン画面で読み込んだスクリプト (adsbygoogle = window.adsbygoogle || []).push({}); この通信先は「LexisNexis」というオンラインサイトの不正検知ソリューションベンダの所有しているサイトであることがわかりました。 Whoisの情報 「LexisNexis」ではオンライン不正検知サービス「ThreatMetrix」を提供しており、「online-metrix.net」は上記のサービスを使用している際に発生するよ…

iestudy

家studyをつづって

2022年2月のニュース一覧 // 記事の投稿日 概要 2022/02/01 メールアドレス手入力 一文字まちがい誤送信、複数人チェックでも気付けず 2022/02/01 東証1部ダイセルグループ運用サーバへ不正アクセス、情報外部流出の可能性 2022/02/01 日能研WebサイトにSQLインジェクション攻撃、28万件のメールアドレス流出 2022/02/01 東証1部上場 応用地質のグループ会社が不正アクセスによる改ざん被害、フィッシングサイトとなった形跡 2022/02/01 新生銀行、業務委託先へ顧客の個人情報含むデータを誤って提供 2022/02/01 通信キャリアをかたるフィッシン…

iestudy

家studyをつづって

一時期流行ったコンピューターウイルスのEmotet（エモテット）が、また再流行しているようです。Emotetに感染すると、感染したパソコンの個人情報が流出するだけでなく、社内のその他のパソコンに感染が広がったり、取引先の […]

シナゲート

シナゲートブログ

WEB制作において、SVG形式の画像を使う機会が多くなりました。 SVGの画像を使うことで、拡大・縮小をしても画像が綺麗ですし、容量を軽くすることが出来ます。特にアイコンやロゴなど、単純なベクターデータがSVG形式に最適 […]

シナゲート

シナゲートブログ

WordPressは、HTMLの知識がないユーザーでも、簡単に更新が行えるようになるCMSとして、多くの企業や個人の方に使われています。ただ、利用者が多いということは、その分、ハッカーに狙われやすいので注意が必要です。W […]

シナゲート

シナゲートブログ

楽天モバイルへ乗り換えた感想をブログにまとめます。プランは1GB0円から20GBの大容量もあるため一人暮らしの節約におすすめです。端末はiPhone8。MNPの手順や節約モードの注意点、メリット＆デメリットも記載。

ato

あとうマネーブログ

ブログではGRCとランクトラッカーの検索順位ツールを導入してます（OSはWindows）。リライトはブログ順位の底上げに欠かせない作業です。両者の料金比較をしながら、ブログ初心者の導入ステップをまとめます。ランクトラッカー推しが多い中で落とし穴についても言及します。

ato

あとうマネーブログ

情報処理推進機構（IPA）は2020年4月～2021年3月に発生した情報セキュリティに関する事柄をまとめた情報セキュリティ白書2021を発刊しました。2020年度は新たなランサムウェアによる攻撃やサプライチェーン攻撃が目 […]

シナゲート

シナゲートブログ

概要 「ビジターアンケート」は当選詐欺の一つで、「ビジターアンケート」や「年間ビジターアンケート」、英語圏では「Annual Visitor Survey」、「Browser Opinion survey」と呼ばれているものです。サイトにアクセスすると突然以下のような画面が表示されます。 ビジターアンケートのイメージ ビジターアンケートは、Webにアクセスしてきたユーザの利用しているWebブラウザを識別して該当するロゴや名称を自動的に表示します。 詐欺であるため、回答を進めても商品はもらえず、アンケート回答の過程で入力した自身の個人情報やクレジットカード情報が窃取されてしまいます。 (adsb…

iestudy

家studyをつづって

DMARCの概要 DMARC（Domain-based Message Authentication, Reporting & Conformance）とは、2012年1月30日に、電子メール関係の企業、組織によって設立された、SPF（Sender Policy Framework）とDKIM（DomainKeys identified mail）を利用してメール送信元の信頼性を判断するプロトコルです。 (adsbygoogle = window.adsbygoogle || []).push({}); DMARCの流れ DMARCによるメールの認証フローをいかに記載します。 DMARCでは、…

iestudy

家studyをつづって

SBI証券アプリ内に見慣れないマーク『カビュウ』を発見しました。『カビュウ』とは株のトレード記録や分析ができ、個人投資家にも役立つ機能が付いてます。個別株のポートフォリオを見直す中で実際に使った感想や無料と有料の違いなどをブログにまとめます。

ato

あとうマネーブログ

カプセルコレクション スズメバチ🐝 全4種 メーカー:エポック 定価：各 300円 超危険! スズメバチLIFE 図解とマンガでわかる最凶生物 作者: 丸沢丸 出版社/メーカー: 講談社 発売日: 2019/07/11 メディア: 単行本 この商品を含むブログを見る 女王蜂 まさかのスズメバチだけでの、フィギュアシリーズが発売されました❗️めちゃくちゃ私得です 笑 女王蜂だけあり、ボリューム満点💯 サイズ的にはリアルの一般オオスズメバチぐらいでしょうか。 裏面の造形は少し甘いです😅 凶悪な面構え💀 スズメバチ コレクターズ・エディション [DVD] 出版社/メーカー: パイオニアLDC 発売日…

yotuba-koubou

お宝フィギュアハンターブログ

誰得？！俺得！！シリーズ🎰 S.H.フィギュアーツ ボディくん(Solid black Color Ver.) 約150mm ABS&PVC製 可動フィギュア 出版社/メーカー: BANDAI SPIRITS(バンダイ スピリッツ) 発売日: 2016/10/14 メディア: おもちゃ＆ホビー この商品を含むブログを見る 全4種 各300円♟ メーカー エポック社 関節パーツはランナー状態で組立式です🔎 素ボディ(デニムブルー) 濃いブルーカラーで、名前の通り新品のデニムの様なカラーリング👖 相変わらず抜群の可動範囲👍 ライフ小屋 筋肉質体型 モデル人形 PVC 可動式 塗装済み デッサン フ…

yotuba-koubou

お宝フィギュアハンターブログ

ポケットモンスター🐣 モンスターコレクション EX より大好きなポケモン2匹を紹介します😉 メーカー:タカラトミー とかげポケモン ヒトカゲ🦎🔥 ポケットモンスター ALL STAR COLLECTION ヒトカゲ (S) ぬいぐるみ 高さ17.5cm 出版社/メーカー: 三英貿易 発売日: 2016/02/13 メディア: おもちゃ＆ホビー この商品を含むブログを見る いわゆる御三家の初代 ほのおタイプポケモン 愛らしいフォルムをミニサイズフィギュアに落とし込んでいます☘ 尻尾先端の炎も燃え盛っています🔥 ポケットモンスター バッグ ぬいぐるみキャラコロバッグ ヒトカゲ RM-5500 出版…

yotuba-koubou

お宝フィギュアハンターブログ

一番くじ けものフレンズ～さんばん！～ きゅんキャラ🐱レビューです⭐︎ A賞 サーバルきゅんキャラ figma けものフレンズ サーバル ノンスケール ABS&PVC製 塗装済み可動フィギュア 出版社/メーカー: Max Factory 発売日: 2017/12/26 メディア: おもちゃ＆ホビー この商品を含むブログ (3件) を見る サーバル 一大ムーブメントを起こし、2期で大炎上したアニメ史に残る❓けもフレがきゅんキャラに❤️ アニメ本編でも若干デフォルメっぽいので、きゅんキャラと相性は抜群ですね☘ 耳👂がキュートで可愛い💕グラデーションがかっていて質感も良いです🔎 ねんどろいど けもの…

yotuba-koubou

お宝フィギュアハンターブログ

ソードアート・オンライン オルタナティブ ガンゲイル・オンライン🔫よりフカ次郎フィギュア レビューです💣 メーカー セガ プライズ品 🎰 ソードアート・オンライン オルタナティブ ガンゲイル・オンライン GGO ツールボックス 出版社/メーカー: グルーヴガレージ 発売日: 2018/10/03 メディア: おもちゃ＆ホビー この商品を含むブログを見る フカ次郎がリアルスケールで立体化👀 完全武装 戦闘モードでの立体化です💣 かなりの重装備🔫なので、ズッシリと重量感があります。この重さだとゲームセンター🎰でも取りにくそうです 笑 台座にはタイトルロゴが施されています⚫️ ソードアート・オンライ…

yotuba-koubou

お宝フィギュアハンターブログ

咲-Saki- 全国編より 原村 和フィギュアレビューです🐧 AMAKUNI製 ホビージャパン誌上📘限定通販フィギュア 定価：9,800円 咲-Saki-オリジナルサウンドトラック アーティスト: TVサントラ 出版社/メーカー: ランティス 発売日: 2009/10/07 メディア: CD 購入: 1人 クリック: 9回 この商品を含むブログ (11件) を見る 1/7スケール👁 ご覧のとおり激烈にえちえち💕なフィギュアです 笑 美しい脚線美❤️ 髪はクリア素材で、先端に行くにつれクリア度が増していく表現をしています✨✨ 乳袋と形容される豊満すぎるバスト🥰 咲-Saki-全国編Plus - …

yotuba-koubou

お宝フィギュアハンターブログ

ミニ合金 🤖 メーカー タカトクトイス 🧩 ゴーカイタイガー🐯 食玩 ミニプラ VSビークル合体シリーズ01 ルパンカイザー 全5種 出版社/メーカー: バンダイ メディア: おもちゃ＆ホビー この商品を含むブログを見る 全付属品 虎型ロボット🐅 ゴーカイザーは鳥プロ🦅企画の作品で、アニメ化はされず漫画版📚のみ存在するそう。 合金というだけあり、小ぶりなサイズながらズッシリとした重量感があります❗️ 本体はボルト🔩でしっかりと固定されており、かなり頑丈な作り👍 モロ虎フェイス🐯ですね 笑 胸部のTマークはシールで再現。 赤いパーツは薄いプラスチックで、この部分はかなり安っぽいです😓 超熱血ゴー…

yotuba-koubou

お宝フィギュアハンターブログ

人気漫画📚よつばと！🍀の可動フィギュア リボルテック レビューです😀 メーカー 海洋堂🐠 定価：2,838円 よつばと!(14) (電撃コミックス) 作者: あずまきよひこ 出版社/メーカー: KADOKAWA 発売日: 2018/04/28 メディア: コミック この商品を含むブログ (40件) を見る 内容は既存の商品と同じですが、BOXがダンボー展 開催記念再生産Ver.になっています👆 可動18箇所で、顔パーツは全部で3つ🙂 元気いっぱいな女の子👧小岩井よつばが可愛らしく立体化🍀 作中でおなじみの、Tシャツ👚に短パン姿 よつばの特徴的な四ヶ所結んだ髪も、可愛らしく再現🔎 【Amazon…

yotuba-koubou

お宝フィギュアハンターブログ

アメイジング・ヤマグチ 002 スパイダーマン🕷 メーカー 海洋堂 💲定価：6,372円 スパイダーマン (吹替版) メディア: Prime Video この商品を含むブログを見る アメコミ調🗽でデザイン性の高い箱絵です🖼 全付属品📷 珍しい物としては、マグネット🧲付きのジョイントです。冷蔵庫なんかにスパイダーマンをディスプレイできます🕷 スペックは サイズ：全高約160mmジョイント使用数：全15個可動箇所：全36箇所 思っていたよりもサイズ感があり、満足度高し😊 S.H.フィギュアーツ スパイダーマン アドバンス・スーツ (Marvel's Spider-Man) 約150mm ABS&P…

yotuba-koubou

お宝フィギュアハンターブログ

WILD RUSH 真・世界動物誌Ⅲ ～北極圏編～ 全5種 メーカー 海洋堂 定価：400円×5 カプセルQキャラクターズ けものフレンズ デフォルメ立体図鑑 かぷせるフレンズ Vol.1 全4種セット(フルコンプ) 出版社/メーカー: 海洋堂 メディア: この商品を含むブログを見る トナカイ 非常に出来の良い造形です🔍 残念な点は、個体差なのか前足の片方が浮いてしまっているところですね😥 角の迫力が中々のもの❗️ 各部の塗り分けも良好😊 ホッキョクグマ りぶはあと 抱き枕 ホワイト L 出版社/メーカー: りぶはあと メディア: ホーム&キッチン この商品を含むブログを見る 怖さを感じる眼👁…

yotuba-koubou

お宝フィギュアハンターブログ

WILD RUSH Ⅱ🐘 真・世界動物誌～南アメリカ・アマゾン編～ 全5種 ガシャポン 一回400円のアイテム🎰 メーカー 海洋堂 けものフレンズのフィギュアシリーズ、かぷせるフレンズと連動している、リアル動物フィギュアのシリーズとなります🐱 カプセルQキャラクターズ かぷせるフレンズvol.2 アマゾン編 ［全4種セット(フルコンプ)］ 出版社/メーカー: 海洋堂 メディア: おもちゃ＆ホビー この商品を含むブログを見る スミレコンゴウインコ🦜 青紫色の羽衣が美しい、インコの最大種スミレコンゴウインコ。 意外と？ボリュームがあります❗️ 画像📷では分かりにくいですが、全身の青い色が箇所によっ…

yotuba-koubou

お宝フィギュアハンターブログ

WILD RUSH Ⅰ🐘 真・世界動物誌～アフリカサバンナ編～ 全5種 世界動物大図鑑―ANIMAL DKブックシリーズ 作者: デイヴィッド・バーニー,日高敏隆 出版社/メーカー: ネコ・パブリッシング 発売日: 2004/02/10 メディア: 大型本 購入: 4人 クリック: 54回 この商品を含むブログ (14件) を見る ガシャポン 一回400円のアイテム🎰 メーカー 海洋堂 松村しのぶプロデュースの、カプセル動物フィギュアシリーズ🐷 ハシビロコウ🦅 頭頂高130cm前後になる大きな鳥で、その名のとおり木靴のような幅広の巨大なくちばしをもつ。湿地帯等の水辺で長時間じっと静止し、肺魚な…

yotuba-koubou

お宝フィギュアハンターブログ

ルパン三世 PART5 GROOVY BABY SHOT VII バンプレスト プライズ品🎲 S.H.フィギュアーツ ルパン三世 峰不二子 約135mm ABS&PVC製 塗装済み可動フィギュア 出版社/メーカー: BANDAI SPIRITS(バンダイ スピリッツ) 発売日: 2016/04/28 メディア: おもちゃ＆ホビー この商品を含むブログ (2件) を見る 水着👙のカラーがホワイト/ブルーの全2種が展開されています。 今回はホワイトverをレビュー🤙 とてつもなくセクシーなフィギュアです😍 男の視線を釘付けにするポージング👀 水着👙とハイヒール👠はパール塗装で質感が良い感じです🙂 …

yotuba-koubou

お宝フィギュアハンターブログ

スプラトゥーン2 🔫 オクトパスエキスパンション🐙より タコガールのアミーボレビューしていきますっ 定価：1,296円 スプラトゥーン2 スプラスコープ ネオンピンク 出版社/メーカー: サンアート メディア: おもちゃ＆ホビー この商品を含むブログを見る このアミーボはスプラトゥーン2のゲーム内で、魔法使い風のギア👗が手に入ります🙂 手脚がすらりかと長いモデル体型のタコガールさん🐙 figma Splatoon/Splatoon2 Splatoon ガール DXエディション ノンスケール ABS&PVC製 塗装済み可動フィギュア 出版社/メーカー: グッドスマイルカンパニー(GOOD SMI…

yotuba-koubou

お宝フィギュアハンターブログ

ソード・アート・オンライン オルタナティブ ガンゲイル・オンライン(長い 笑)より ピトフーイ☠️フィギュアレビューです🦅 プレミアムフィギュア✨ ガンゲイル・オンライン レン?Desert Bullet Ver.? あみあみ限定版 1/7 完成品フィギュア 出版社/メーカー: ピーエムオフィスエー メディア: この商品を含むブログを見る メーカー セガ🎰 サイコパス的な敵役ピトフーイが初の立体化❗️ タイトルロゴが台座に刻印 小型の台座なので場所を取らないので良い👍 ボディスーツの様な格好でボディラインが引き立ちます💕 ソードアート・オンライン オルタナティブ ガンゲイル・オンライン 1(完…

yotuba-koubou

お宝フィギュアハンターブログ

Office365やTeamsなど、マイクロソフトアカウントにサインインする際に「アカウントの保護にご協力ください」と表示されるようになりました。「今はしない」と選択しても「期限まで〇〇日です」と表示されており、カウント […]

PC上手

PC上手

無料Wi-Fi付き賃貸に2年以上住んでる、あとう(@ato_ganai）です。 一人暮らしの引越しを3回してます。今回は

ato

あとうマネーブログ

一人暮らしの家計簿は無料アプリ派です。『お金のコンパス』は無制限に連携でき『マネーフォワード(無料版)』とほぼ同じ機能です。東海東京証券の無料アプリを使った体験談を違いも交えてブログで紹介します。有料版を節約する良い機会かもしれません。

ato

あとうマネーブログ

資産運用を実践中の、あとうです。 LINE証券の口座開設でクイズキャンペーンがおこなわれています。 [box04 tit

ato

あとうマネーブログ

趣味はクーポン探し、あとうです。 不景気な世の中ですが、お得情報をみつけるたび、小さく喜んでます。 『auスマートパスプ

ato

あとうマネーブログ

5G回線に対応した初のWiMAXホームルーター「Speed Wi-Fi HOME 5G L11(ZTR01)」を徹底解説！L11の機能やスペック、デザインのほか、5G料金プランを安く契約可能なWiMAXプロバイダも紹介しています。

わ〜いマックス

WiMAXってどうなの？

ホームページを閲覧していたら、突然、英語だらけに。。。 そんな時に、AndroidのGoogle Chromeであれば、簡単に「英語 → 日本語」の切り替えができて、翻訳してくれるのですが、iPhoneなどのSafari […]

PC上手

PC上手

J:COMモバイル1GBにMNP乗り換えた感想をブログにまとめます。端末はiPhone8です。キャンペーン情報やメリット＆デメリットをまとめます。新料金プランは20GBの大容量もあるため、一人暮らしの節約におすすめです。

ato

あとうマネーブログ

ネットオフでスマホを売った、あとう(@ato_ganai）です。 さようならギャラクシー 買取価格はいくらになるのかなぁ

ato

あとうマネーブログ

Ｊ:ＣＯＭのネット40Mコースは遅いの？実際に利用している速度の注意点やメリット＆デメリットをまとめます。120Ｍや320Ｍと他の選択肢ある中で、どれにすべきか？。実際の利用体験談からブログで解説します。（※光回線1GBは戸建限定です）

ato

あとうマネーブログ

国産WiMAXホームルーター「WiMAX HOME 02」の機能やスペックを徹底解説！1つ前のモデル「HOME01」とのサイズ比較や進化・退化した機能など詳しく調べました。

わ〜いマックス

WiMAXってどうなの？

Macに通知が来たカスペルスキー インターネット セキュリティ、アップデートしました。 Macは安心という過去の神話は、今はそれほど通用しないとは思いますが、経験としてそう多くウイルスを検知した経験がありません。 裏返せば、ごくまれに検知したことがあるわけですが、もし対策ソフトが入っていなかったら、あたふたしたことでしょう。 安心のカスペルスキー インターネット セキュリティ。 私のウイルス対策ソフトの変遷は、Norton AntiVirus、intego インターネットセキュリティときて、カスペルスキーに落ち着いたわけですが、バックグラウンドで働いていても、他の動作に影響させないところが気に…

青りんご

徒然草 ─ 青りんご ─

dllとは dllファイルはDynaminc Link Libraryの略で、単体で実行することはできず、exe等のプログラム実行時にリンクされ、メモリ上に展開されることで利用されます。dllファイルには多くのプログラムが共通して必要とする機能が収められています。 // dllファイルとセキュリティ dllに関連した攻撃として「dllハイジャッキング」があります。 DLL乗っ取りとはOSのプログラム実行順序を不正に操作し、正規のDLLではなく不正なDLLを実行させる攻撃手法のことです。WindowsのDLLとは、プログラムのコンパイル時にリンクするのではなく、プログラムの実行時に同時にロードさ…

iestudy

家studyをつづって

自宅でWi-Fi利用中の、あとう(@ato_ganai）です。 在宅ワークでWi-Fiルーターを１日中つけっぱなしな日々

ato

あとうマネーブログ

お得情報が好きな、あとう(@ato_ganai）です。 『ドコモアフィリエイト』が、はじまりました。 大手企業ドコモのア

ato

あとうマネーブログ

概要 VulnHubは意図的に脆弱性が残された仮想イメージを公開しているプラットフォームです。「Stapler:1」は、VulnHubにて公開されている仮想イメージの一つです。この記事では「Stapler:1」をHyper-V上に構築します。 // 構築 ファイルのダウンロード Staplerのサイトから「Stapler.zip」をダウンロードします。 （失敗）VHDKをVHDXに変換 以前の方法だと、ダウンロードしたままのファイルではエラーが発生して変換できませんでした。 コンバートの前に少し手順を追加することでコンバートできました。 追加の手順:dsfokダウンロード こちらのサイトよりd…

iestudy

家studyをつづって

概要 以前構築したStaplerの環境に攻撃を行ってみました。 // 実行結果 youtu.be Kali Linux側での実行コマンド Staplerの情報収集 nmap -n 192.168.1.0/24nmap -sS -Pn -sV -p- 192.168.1.209nmap -sS -Pn -sV -p- 192.168.1.209 metasploitでの実行コマンド search pipenameuse exploit/linux/samba/is_known_pipenameshow optionsset rhosts 192.168.1.209set rport 139sho…

iestudy

家studyをつづって

概要 以前構築したstaplerの環境に対して、enum4linuxとhydraを使ったパスワードクラックを行います。 補足1：enum4linuxとは ギリシャ神話に登場する9つの首を持つ怪物から名前を取ったと思われるオンラインパスワードクラッカー。 対応プロトコルはTELNET, FTP, HTTP, SMB, MS-SQL, MYSQL, POSTGRES ,VNC, POP3, IMAP,SSH2, SNMP,Cisco 等 多岐に渡る。 scan.netsecurity.ne.jp 補足2：hydraとは Windowsのファイル共有やSambaから情報を取得し列挙(enumerat…

iestudy

家studyをつづって

概要 この記事ではmetasploitable3を構築します。以前、metasploitable2をHyper-V上に構築しましたが、 今回は別環境で、VagrantとVirtualboxを使って構築します。metasploitable3からはWindows Server2008の環境が追加されており、Windowsの検証環境として使うことができます。 // 環境構築 環境構築は以下のサイトを参考に実施しました。 github.com １．必要なソフトのインストール 上記サイトの「Requirements:」に記載されている「Vagrant」及び「VirtualBox」をそれぞれサイトからダウ…

iestudy

家studyをつづって

概要 この記事では以前に構築したBadstoreを検証していきます。 // 1.Badstoreの調査 実行結果 youtu.be 実行したコマンド nmap -n 192.168.1.0/24 curl 192.168.1.208 nikto -host http://192.168.1.208 dirb http://192.168.1.208 Niktoの実行結果には以下のようなものがありました。 + The anti-clickjacking X-Frame-Options header is not present.クリックジャッキングはiframeを利用し、表面に見えているWebサ…

iestudy

家studyをつづって

Windows 10のタブレットでネットを閲覧している時などに、メニューバーやタスクバーなどを隠してしまい、画面いっぱいにWEBサイトを表示して閲覧したい時などはありませんか？または突然、ネットの画面が全画面表示になって […]

PC上手

PC上手

ケーブルテレビ大手の「J:COM（ジェイコム）」では、ウイルス対策ソフトが無料で使えるのをご存じでしたか？多くのインターネットの接続サービスでは、ネットのセキュリティとしてウイルス対策はオプション（有料）になっているので […]

PC上手

PC上手

2020年12月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/12/01 Digitally Signed Bandook Trojan Reemerges in Global Spy Campaign 2020/12/01 Gootkit malware returns to life alongside REvil ransomware 2020/12/01 Microsoft Defender for Identity now detects Zerologon attacks 2020/12/01 内閣サイバーセキュリティセンター、ランサムウエアによるサイバー…

iestudy

家studyをつづって

概要 「NTTカード重要なお知らせ」という件名のメールが届きました。そもそも、NTTカードというものを利用していないので、これはフィッシングメールです。今回は届いたメールの内容を見てみました。 // メールの内容 フィッシングメールの文面 一見するとそれらしい文章が並んでいるように見えますが、おかしな敬語や文章がつながっていない部分がいくつもあります。 また、文章内のリンクは正規のサイトのように見えますがテキスト表示してみると不正なURLにリンクされています。 文面をテキスト表示した結果 <br>ご利用確認はこちら<br><br><a href="https://d-card.lol/" ta…

iestudy

家studyをつづって

概要 前回の内容ではWEPで大量に通信している端末がある前提で、やり取りされる通信をひたすら収集し、収集したデータよりキーを解析する方法でした。※前回は無線端末はYoutubeを視聴することで大量の通信を行っていました。 今回は無線端末はそこまで通信を行っていない状態から、通信を意図的に発生させてデータを収集するARP再送攻撃（ARP replay）を行います。 収集したデータからキーを解析することは前回の内容と同じですが、今回の内容は攻撃端末（Kali Linux）より、 意図的に通信を発生させることがポイントになります。 // ARP再送攻撃について ARP再送攻撃のイメージ https:…

iestudy

家studyをつづって

概要 無線LANの暗号方式「WEP」には脆弱性があります。今回はAircrack-ngというツールを使ってWEPのパスワードを解析します。 // WEPの脆弱性について WEPの概要 WEP（Wired Equivalent Privacy）は、無線LANの暗号化方式で、「共通鍵」を使用して通信の暗号化を行います。 WEPの暗号化方式 ※WEPでは「RC4」という暗号アルゴリズムを使って暗号化を行います。RC4は共通鍵で暗号化/複合を行うストリーム暗号です。 ja.wikipedia.org WEPの脆弱性 WEPの脆弱性は共通鍵の生成方法にあります。 共通鍵のもとになるWEPキーが鍵が同じで…

iestudy

家studyをつづって

概要 coWPAttyは無線LANのPSK方式で使用するパスワードの解析が可能なツールです。WPA2-PSK方式では、無線接続時の認証手続き(4way handshake)が収集できれば、辞書攻撃によりパスワードを解析することが可能です。今回はcoWPAttyを使用してPSKを解析してみます。 // WPA2-PSKに関して WPA2-PSKはWPA2パーソナルとも呼ばれ、端末と無線APで事前に設定されている共通のパスフレーズを使って認証する方式です。 PSK認証の仕組み（4way handshake） これに対してWPA2にはWPA2-EAP（WPA2エンタープライズ）と呼ばれる認証方式もあ…

iestudy

家studyをつづって

digとは digコマンドとはdomain information groperの略で、DNSのネームサーバに対して問い合わせを行い結果を表示するコマンドです。 // digコマンドの使い方 digコマンドは以下のような形式で使用します。 digコマンド形式 dig @serverの名前orIP 調査対象のドメイン名 query-type query-typeの指定例 オプション 概要 A ネットワークアドレス （省略時） NS ネームサーバの情報 MX メールサーバの情報 SOA SOAの情報 ANY すべての情報 実際に実行した例が以下となります。 root@kali:~# dig goo…

iestudy

家studyをつづって

概要 今更な感じはありますがHeartBleedの脆弱性を試す機会があったので、脆弱性の内容についてまとめてみます。 // 「Heartbleed」とは、暗号化通信に使われる「OpenSSL」の脆弱性です。HeartBleedはSSL/TLSのハートビート実装の脆弱性で、攻撃されると脆弱性を含んだOpenSSLのライブラリを使用しているサーバ上で、65,535バイトまでのメモリの内容が窃取されます。ただし、メモリ上でアクセスできる場所は選択できないため、窃取した情報が役に立たない場合もあります。 メモリにはデータの暗号化で使用する秘密鍵の情報等が含まれている場合があるため、そのような情報が窃取…

iestudy

家studyをつづって

概要 hpingはオープンソースのパケットジェネレーターです。 hpingを使うことで、任意のTCP/IPパケットを送信することができます。 今回はhpingを使ってSYN Floodを実行してみました。 // 環境 以前構築したKali Linuxの検証環境で、 Kali Linux上でhpingを実行し、metasploitable2にSYN Floodを行ってみます。 実行結果 youtu.be 上記動画で実行したコマンドは以下の通りです。 Kali Linux側での実行コマンド hping3 -i u1 -S -p 80 192.168.1.222 --rand-source オプショ…

iestudy

家studyをつづって

概要 vsftpdはLinuxで使われるFTPサーバです。2011年7月に、ダウンロードサイト上にあるvsftpd2.3.4が侵害され、リモートから任意のコードの実行を可能にするバックドアが仕込まれていることが確認されました。 // ※現在、上記問題は修正されており、ダウンロードサイトもGoogleに移動されました。 security.appspot.com バックドアは、vsftpdに「:)」を含むユーザ名で接続した際にTCP/6200で接続を待ち受ける動作をします。 実際の動作の様子を動画にまとめました。 環境 以前構築した環境で、 Kali Linuxよりmetasploitable2に…

iestudy

家studyをつづって

概要 As-IsやTo-Beという言葉を聞く機会が多くありますが、それらの言葉の理解があやふやだったので整理しました。 As-IsやTo-Beといった言葉は、現状とあるべき状態の差を課題と捉えて、理想に近づくために必要なものを分析するギャップ分析で使われます。 それぞれの言葉を以下にまとめます。 各モデルとその内容 モデル 内容 As-Is 現状の可視化→問題点を整理する To-Be 目指すべき状態の可視化→あるべき論、理想論を示す Can-Be As-IsからTo-Beに向けた途中の状態 // To-Beはあくまで理想形であり、いきなりTo-Beを目指すことは難しいです。そのため、実際にはT…

iestudy

家studyをつづって

概要 ドコモ口座の件より、eKYCという言葉が話題になっています。 この記事ではeKYCについて調べたことをまとめます。 // eKYCとは eKYCとは(electronic Know Your Customer)の略で、電子的な（非対面、オンラインでの）本人確認を行うための機能です。 本人確認を行う理由としては、金融機関等で作成される口座がマネーロンダリング等の不正送金に利用されることを防止する「犯罪による収益の移転防止に関する法律（以下、犯収法）」で定められているためです。 // 犯収法の規制内容 犯収法の6条では「顧客等の本人特定事項の確認方法」が定められています。 また、2018年1…

iestudy

家studyをつづって

概要 Kali LinuxにあるMetasploitについて、初期インストール状態のものと、GitHubよりインストールしなおしたものではExploitの更新に差があるらしいことがわかりました。※初期状態ではmsfupdateを実行しても裏でapt updateが行われるのに対し、GitHubからインストールしたものは、直接リポジトリから最新ファイルを取得することができるとのことです。 この記事ではGitからmetasploitをインストールする手順をまとめます。 // インストール手順 metasploitのダウンロード git clone https://github.com/rapid7…

iestudy

家studyをつづって

概要 ISMAPとはInformation system Security Management and Assessment Programの略で、 日本語では「政府情報システムのためのセキュリティ評価制度」と呼ばれます。 ISMAPは、クラウド・バイ・デフォルトの方針が打ち出されたことを受け、政府機関においてクラウドサービスを利用する際の、クラウドサービスの安全性評価基準の必要性うけて策定されました。 // ISMAPは、政府機関が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録してあるため、政府機関がクラウドサービスを利用する際の選定基準として活用できます。 I…

iestudy

家studyをつづって

ADSとは Windows NTの標準ファイルシステムであるNTFS（NT File System）で管理するファイルやフォルダには、代替データストリーム（Alternate Data Stream、ADS）という、ファイルやフォルダの付加情報を記録する領域があります。 // ADSには、セキュリティ管理のためにインターネットからダウンロードしたファイルに対して、ダウンロード元情報等を記載した「Zone.Identifier」という情報があります。Zone.Identifierには、以下のような内容が含まれています。 HostIpAddress：ダウンロード元のホストIPアドレス ZoneId…

iestudy

家studyをつづって

概要 nmapとはNetwork Mapperの略で、オープンソースで開発されているポートスキャナです。nmapには多くのオプションが用意されており、対象ホストのOS情報や稼働しているサービスの情報を調査することができます。 // nmapの実行例 nmapは単純に対象のホストを指定するだけでも使えます。 実行例 root@kali:~# nmap 対象のIPアドレス等Starting Nmap 7.91 ( https://nmap.org ) at Nmap scan report for 対象のIPアドレス等Host is up (0.00047s latency). Not shown…

iestudy

家studyをつづって

概要 HTTPにはいくつかのメソッドがあります。この記事ではHTTPのメソッドについてまとめ、また、netcatを使って実際の実行結果を見てみます。 netcatとは netcatとは、TCPもしくはUDP接続などを利用して、コマンドラインからデータを送受信するためのツールです。 // HTTPのメソッド メソッド 概要 備考 GET リソースの取得を行う GETのリクエストでリソースを更新するということは、原則としてあまりよろしくない POST リソースの作成・更新等を行う PUT リソースの更新を行う あまり使われない DELETE リソースの削除 HEAD リソースのヘッダ情報のみ取得(…

iestudy

家studyをつづって

2020年11月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/11/01 GMOクリックで不正アクセス、149万円流出／FX各社「トルコリラ相場への注意喚起」ほか 10 ... 2020/11/01 コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる 2020/11/02 「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測 2020/11/02 グーグルの新VPNサービス、「Google One」の2TBプランで提供へ 2020/11/02 マイクロソフト、「Netlogon」脆弱性を悪用する攻撃についてあらため…

iestudy

家studyをつづって

概要 「安全なウェブサイトの作り方」をよみ、Webアプリの脆弱性について調べたことをまとめました。 SQLインジェクション 概要 ウェブアプリケーションの多くはデータベースと連携しており、ユーザの入力情報からSQL文作成します。SQL文の組み立てに問題がある場合、SQLインジェクションの攻撃を受ける可能性があります。 SQLインジェクションのイメージ SQLインジェクションには、本来非公開であるデータベースの内容を表示させる以外に、SQLサーバにあるコマンドを使ったものがあります。 convertやcast等で型変換のエラーを意図的に発生させ、そのエラーの内容からデータベースを攻撃するための情…

iestudy

家studyをつづって

概要 クラウドの普及と利用の促進により、国内、海外問わず、様々なサービスを利用する機会が増えています。しかし、サービスを利用する場合、特に組織においては預託するデータの保護に関する取り組みについて考える必要があります。今回は個人情報に関する各国の規制や流通の取り組みについて調べてみました。 // 背景（DFFTについて） DFFT（Data Free Flow with Trust、信頼ある自由なデータ流通）とは、2019年1月23日に行われた「ダボス会議」で提言された言葉です。ダボス会議で安倍首相はデータの活用が重要であり、そのためにDFFTの体制を築くことを提言しました。 www.kant…

iestudy

家studyをつづって

hashcatの概要 hashcatはパスワードクラックのツールです。hashcatで行うパスワードクラックは稼働しているシステムに対してアカウントがロックされるまでログイン試行を行うようなものではなく、パスワードのハッシュ値から元のパスワードを割り出すものです。一般的にシステム上のパスワードに関しては平文で保持されるケースは稀で、NISTのガイドラインにおいても「パスワードは適切な一方向鍵導出関数を用いてソルト付きでハッシュ化されなければならない（SHALL）。」と記載されているため、パスワードの保存に関して平文での保存は認めていません。 // hashcatによるパスワードクラック has…

iestudy

家studyをつづって

概要 GCP上でWordpressを構築しました。今回の構築では以下の内容を実施しますが、使用するのはすべてGoogleが提供しているサービスを利用します。 MarketPlaceを利用したWordpress環境の構築 Google Domainsで独自ドメインを取得 Let's Encryptを使ってHTTPS化 // 1.Market Placeを利用したWordpress環境の構築 GCPのコンソールより「Marketplace」を選択します。 Market Placeの選択 Market Placeのメニューが表示された後、Wordpressを選択します。※表示されていない場合は検索バ…

iestudy

家studyをつづって

Windowsの自動実行機能（Autorun）について Windowsには自動実行の機能があります。Windowsの自動実行とは、CD-ROM、DVD、USBメモリ、外付けハードディスク、あるいはネットワークドライブなどをパソコンに挿入／接続したり、そのアイコンをダブルクリックした際に、その中に格納されているソフトウェアや動画を自動的に実行／再生する機能です。AutoRunとも呼ばれます。 // AutoRunのリスク 自動実行を悪用して感染を広げる「USBメモリ感染型ウイルス」というものがあります。代表的なウイルスとしては、「Conficker」「Downad」「Autorun」「Otoru…

iestudy

家studyをつづって

概要 個人的に勉強中のCompTIA PenTest+に関連して、Kali Linuxの検証環境（Kali Linuxと攻撃対象のmetasploitable2）をHyper-V上に構築しました。構築した環境のイメージは以下の通りです。 構築した環境イメージ // 環境構築 Kali Linuxのインストール Kali Linuxのインストールについては、こちらの内容をご参照ください。 攻撃対象のmetasploitable2の構築 metasploitable2はRapid7が公開している、セキュリティトレーニングのためのツールで、意図的に脆弱性含んだ仮想のLinuxマシンです。 以下のサイ…

iestudy

家studyをつづって

概要 諸事情あってこれまで使っていたスマホのSIMカードが使えなくなってしまいました。新しいSIMカードが届くまでの数日間、外出先でもLineだけは使えるようにしたいと思い、プリペイドSIMを買ってインターネットに接続できるようにした時の話をまとめます。 プリペイドSIMを近所のビックカメラに買いにいって、接続設定してインターネットへ接続するまでで、表題の通り、ほぼ1時間でできました。 使用するスマホ Huwei P20（SIMフリー） // 時系列 19：30分頃 諸事情によりスマホのSIMが使えなくなりました。電話番号は引き継ぎたいので、今の電話番号が割り振られた新しいSIMが届くまでの間…

iestudy

家studyをつづって

概要 最近みたニュースで「オリジン」に触れたものがありました。「オリジン」という言葉について、理解しきれていなかったので整理してみました。 // オリジンとは IPAのサイトでは、以下のような解説がされていました。 3.2. 源泉（origin） English原則として、ユーザエージェントは、すべての URI を絶縁された保護ドメインとして扱うことができ、ある URI から別の URI と相互作用するために取得したコンテンツについて、明示的な承諾（consent）を要求する。残念ながら、この設計は開発者にとっては厄介である。なぜならば、Web アプリケーションは、しばしば協調してふるまう数多…

iestudy

家studyをつづって

概要 脆弱性の深刻度を表すCVSSの読み方について整理しました。 // CVSSとは CVSS(Common Vulnerability Scoring System)は、脆弱性の深刻度を評価するための指標で、FIRST(Forum of Incident Response and Security Teams)により、適用推進や仕様改善が行われています。CVSSは脆弱性に対する汎用的な評価手法であり、ベンダーに依存せず、脆弱性の深刻度を同一の基準の下で定量的に比較できます。 CVSSの3つの基準 CVSSは以下の3つの基準で脆弱性を評価します。 1.基本評価基準(Base Metrics) …

iestudy

家studyをつづって

概要 ActiveDirectoryを管理するツールとして「dsコマンド」があります。組織において新入社員を登録する時等、大量のユーザを一括登録といった作業で活用されます。dsコマンドには以下のものがあります。 ディレクトリサービスコマンドラインツール ツール 概要 dsadd オブジェクトの追加 dsget オブジェクトの表示 dsmod オブジェクトの修正 dsmove オブジェクトの移動、名前変更 dsquery 検索条件に一致するオブジェクトの検索 dsrm オブジェクトの削除 // 上記の内、dsqueryをAD上で実行してみます。 C:\Users\test>dsquery 説明:…

iestudy

家studyをつづって