宇宙に関することが少しでもでてくるマンガ、映画、音楽、宇宙ニュースなどなんでも航空宇宙の話がでてきた情報を共有しましょう。 ・ある映画で「NASA」という言葉が出てきた ・宇宙をテーマとした漫画や映画 ・面白いことに挑戦している宇宙を目指す企業 などなど
Linuxのsystemctlの仕様
Linux(リナックス)とは?誕生,歴史からインストール手順まで‼
Linuxのセキュリティについて
ハードリンクとシンボリックリンクについて解説
GunPGとは
【コマンド詳細】splitコマンドの使い方とオプションまとめ
【LinuxMint】MintはNvidiaだとSteamのゲームが動かない?
【LinuxMint】今日は一日OSの入れ替えをします
【コマンド詳細】odコマンドの使い方とオプションまとめ
【コマンド詳細】nlコマンドの使い方とオプションまとめ
【コマンド詳細】locateコマンドの使い方とオプションまとめ
【コマンド詳細】whereisコマンドの使い方とオプションまとめ
Linux Mint 22 CinnamonにQNAPQfinderProをインストール方法
【コマンド詳細】whichコマンドの使い方とオプションまとめ
【コマンド詳細】groupmodコマンドの使い方とオプションまとめ
【入門】各種フーリエの関係性【数値計算】
MATLAB,Python,Scilab,Julia比較 第5章 その99【各種フーリエの関係性】
【入門】複素フーリエ係数(周期2L)Julia【数値計算】
【入門】複素フーリエ係数(周期2L)Scilab【数値計算】
11. 生成AIを使ったプログラミング
【入門】複素フーリエ係数(周期2L)Python【数値計算】
【入門】複素フーリエ係数(周期2L)MATLAB【数値計算】
MATLAB,Python,Scilab,Julia比較 第5章 その98【複素フーリエ係数(周期2L)⑦】
MATLAB,Python,Scilab,Julia比較 第5章 その97【複素フーリエ係数(周期2L)⑥】
MATLAB,Python,Scilab,Julia比較 第5章 その96【複素フーリエ係数(周期2L)⑤】
MATLAB,Python,Scilab,Julia比較 第5章 その95【複素フーリエ係数(周期2L)④】
【入門】複素フーリエ係数(周期2L)②【数値計算】
【入門】複素フーリエ係数(周期2L)①【数値計算】
MATLAB,Python,Scilab,Julia比較 第5章 その94【複素フーリエ係数(周期2L)③】
MATLAB,Python,Scilab,Julia比較 第5章 その93【複素フーリエ係数(周期2L)②】
概要 無線LANの暗号方式「WEP」には脆弱性があります。今回はAircrack-ngというツールを使ってWEPのパスワードを解析します。 // WEPの脆弱性について WEPの概要 WEP(Wired Equivalent Privacy)は、無線LANの暗号化方式で、「共通鍵」を使用して通信の暗号化を行います。 WEPの暗号化方式 ※WEPでは「RC4」という暗号アルゴリズムを使って暗号化を行います。RC4は共通鍵で暗号化/複合を行うストリーム暗号です。 ja.wikipedia.org WEPの脆弱性 WEPの脆弱性は共通鍵の生成方法にあります。 共通鍵のもとになるWEPキーが鍵が同じで…
概要 coWPAttyは無線LANのPSK方式で使用するパスワードの解析が可能なツールです。WPA2-PSK方式では、無線接続時の認証手続き(4way handshake)が収集できれば、辞書攻撃によりパスワードを解析することが可能です。今回はcoWPAttyを使用してPSKを解析してみます。 // WPA2-PSKに関して WPA2-PSKはWPA2パーソナルとも呼ばれ、端末と無線APで事前に設定されている共通のパスフレーズを使って認証する方式です。 PSK認証の仕組み(4way handshake) これに対してWPA2にはWPA2-EAP(WPA2エンタープライズ)と呼ばれる認証方式もあ…
ADSとは Windows NTの標準ファイルシステムであるNTFS(NT File System)で管理するファイルやフォルダには、代替データストリーム(Alternate Data Stream、ADS)という、ファイルやフォルダの付加情報を記録する領域があります。 // ADSには、セキュリティ管理のためにインターネットからダウンロードしたファイルに対して、ダウンロード元情報等を記載した「Zone.Identifier」という情報があります。Zone.Identifierには、以下のような内容が含まれています。 HostIpAddress:ダウンロード元のホストIPアドレス ZoneId…
概要 nmapとはNetwork Mapperの略で、オープンソースで開発されているポートスキャナです。nmapには多くのオプションが用意されており、対象ホストのOS情報や稼働しているサービスの情報を調査することができます。 // nmapの実行例 nmapは単純に対象のホストを指定するだけでも使えます。 実行例 root@kali:~# nmap 対象のIPアドレス等Starting Nmap 7.91 ( https://nmap.org ) at Nmap scan report for 対象のIPアドレス等Host is up (0.00047s latency). Not shown…
概要 HTTPにはいくつかのメソッドがあります。この記事ではHTTPのメソッドについてまとめ、また、netcatを使って実際の実行結果を見てみます。 netcatとは netcatとは、TCPもしくはUDP接続などを利用して、コマンドラインからデータを送受信するためのツールです。 // HTTPのメソッド メソッド 概要 備考 GET リソースの取得を行う GETのリクエストでリソースを更新するということは、原則としてあまりよろしくない POST リソースの作成・更新等を行う PUT リソースの更新を行う あまり使われない DELETE リソースの削除 HEAD リソースのヘッダ情報のみ取得(…
2020年11月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/11/01 GMOクリックで不正アクセス、149万円流出/FX各社「トルコリラ相場への注意喚起」ほか 10 ... 2020/11/01 コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる 2020/11/02 「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測 2020/11/02 グーグルの新VPNサービス、「Google One」の2TBプランで提供へ 2020/11/02 マイクロソフト、「Netlogon」脆弱性を悪用する攻撃についてあらため…
概要 「安全なウェブサイトの作り方」をよみ、Webアプリの脆弱性について調べたことをまとめました。 SQLインジェクション 概要 ウェブアプリケーションの多くはデータベースと連携しており、ユーザの入力情報からSQL文作成します。SQL文の組み立てに問題がある場合、SQLインジェクションの攻撃を受ける可能性があります。 SQLインジェクションのイメージ SQLインジェクションには、本来非公開であるデータベースの内容を表示させる以外に、SQLサーバにあるコマンドを使ったものがあります。 convertやcast等で型変換のエラーを意図的に発生させ、そのエラーの内容からデータベースを攻撃するための情…
概要 クラウドの普及と利用の促進により、国内、海外問わず、様々なサービスを利用する機会が増えています。しかし、サービスを利用する場合、特に組織においては預託するデータの保護に関する取り組みについて考える必要があります。今回は個人情報に関する各国の規制や流通の取り組みについて調べてみました。 // 背景(DFFTについて) DFFT(Data Free Flow with Trust、信頼ある自由なデータ流通)とは、2019年1月23日に行われた「ダボス会議」で提言された言葉です。ダボス会議で安倍首相はデータの活用が重要であり、そのためにDFFTの体制を築くことを提言しました。 www.kant…
hashcatの概要 hashcatはパスワードクラックのツールです。hashcatで行うパスワードクラックは稼働しているシステムに対してアカウントがロックされるまでログイン試行を行うようなものではなく、パスワードのハッシュ値から元のパスワードを割り出すものです。一般的にシステム上のパスワードに関しては平文で保持されるケースは稀で、NISTのガイドラインにおいても「パスワードは適切な一方向鍵導出関数を用いてソルト付きでハッシュ化されなければならない(SHALL)。」と記載されているため、パスワードの保存に関して平文での保存は認めていません。 // hashcatによるパスワードクラック has…
digとは digコマンドとはdomain information groperの略で、DNSのネームサーバに対して問い合わせを行い結果を表示するコマンドです。 // digコマンドの使い方 digコマンドは以下のような形式で使用します。 digコマンド形式 dig @serverの名前orIP 調査対象のドメイン名 query-type query-typeの指定例 オプション 概要 A ネットワークアドレス (省略時) NS ネームサーバの情報 MX メールサーバの情報 SOA SOAの情報 ANY すべての情報 実際に実行した例が以下となります。 root@kali:~# dig goo…
概要 今更な感じはありますがHeartBleedの脆弱性を試す機会があったので、脆弱性の内容についてまとめてみます。 // 「Heartbleed」とは、暗号化通信に使われる「OpenSSL」の脆弱性です。HeartBleedはSSL/TLSのハートビート実装の脆弱性で、攻撃されると脆弱性を含んだOpenSSLのライブラリを使用しているサーバ上で、65,535バイトまでのメモリの内容が窃取されます。ただし、メモリ上でアクセスできる場所は選択できないため、窃取した情報が役に立たない場合もあります。 メモリにはデータの暗号化で使用する秘密鍵の情報等が含まれている場合があるため、そのような情報が窃取…
概要 hpingはオープンソースのパケットジェネレーターです。 hpingを使うことで、任意のTCP/IPパケットを送信することができます。 今回はhpingを使ってSYN Floodを実行してみました。 // 環境 以前構築したKali Linuxの検証環境で、 Kali Linux上でhpingを実行し、metasploitable2にSYN Floodを行ってみます。 実行結果 youtu.be 上記動画で実行したコマンドは以下の通りです。 Kali Linux側での実行コマンド hping3 -i u1 -S -p 80 192.168.1.222 --rand-source オプショ…
概要 vsftpdはLinuxで使われるFTPサーバです。2011年7月に、ダウンロードサイト上にあるvsftpd2.3.4が侵害され、リモートから任意のコードの実行を可能にするバックドアが仕込まれていることが確認されました。 // ※現在、上記問題は修正されており、ダウンロードサイトもGoogleに移動されました。 security.appspot.com バックドアは、vsftpdに「:)」を含むユーザ名で接続した際にTCP/6200で接続を待ち受ける動作をします。 実際の動作の様子を動画にまとめました。 環境 以前構築した環境で、 Kali Linuxよりmetasploitable2に…
宇宙に関することが少しでもでてくるマンガ、映画、音楽、宇宙ニュースなどなんでも航空宇宙の話がでてきた情報を共有しましょう。 ・ある映画で「NASA」という言葉が出てきた ・宇宙をテーマとした漫画や映画 ・面白いことに挑戦している宇宙を目指す企業 などなど
EコマースやShopifyの初学者のためのコマース用語やマーケティング用語、ストア構築から販売までの仕組み・ノウハウなど
プログラミング、エンジニア、IT関連の情報交換の場。 未経験・初学者大歓迎。
ゲームやWEB、アプリ開発におけるUIUXデザインの技術備忘録。デザインのテクニックやシステム構築の方法、考え方などを掲載。
Metaverse(メタバース)に関する記事なら、どんなことでもかまいませんので、お気軽にトラックバックしてください。
プログラミング学習サイトProgateで学んだ内容の投稿など。 テーマがなかったので作成しました。
NFT(ノンファンジブルトークン)について、始め方や作り方など。
ワードプレス超初心者にお役立ちな情報を待ってます!
特に決まりはない自由なテーマです。 計装のテーマが無かったので作成しました。 資格ブログ以外も可能。 キーワード:計装、計測、センサー、制御、プラント、ビル、エンジニア、システム、計装士
ITツールやWebサービスに関すること全般