こんにちは。 私が三日坊主で物事が続かないのは「記録を取っていないから」ということが一つの原因だと思います。ですので今日から色々と書き留めていこうと思います。 「最も無意味なのは「決意を新たにする」ことだ」と誰かの言葉ですが。 プログラミング…
ずいぶん昔にインストールしたCentOSのルートパスワードを忘れてしまった。再設定方法を記す。 起動画面で何かキーを押してメニュー画面に入る。 メニュー画面で e を押してカーネルの選択画面に移る。 カーネルの選択画面で e を押して編集モードに入る。 …
久しぶりに起動したところ下記のエラーが出た。 サイド チャネルの緩和を有効にしてこの仮想マシンを実行しています。サイド チャネルの緩和によりセキュリティを強化しながら、パフォーマンスを低下させることもできます。 緩和を無効にするには、仮想マシ…
No.9 Try It! String SQL injection コード内のクエリは、前の例で見たように動的なクエリを構築します。このクエリは文字列を連結して作られているため、String SQL Injectionの影響を受けやすくなっています。 "SELECT * FROM user_data WHERE first_name …
No.2 What is SQL? SQLとは、標準化された(1986年にANSI、1987年にISO)プログラミング言語で、リレーショナル・データベースを管理し、データベース内のデータに対してさまざまな操作を行うために使用されます。 データベースとは、データの集まりのことで…
暗号文 No.2 Base64 Encoding 符号化は本当の意味での暗号ではないが、暗号機能を中心としたあらゆる規格で多く使われている。特にBase64エンコーディング。 Base64エンコーディングは、あらゆる種類のバイトを特定の範囲のバイトに変換するために使われる。…
CIA Triad : 情報セキュリティの三特性 Confidentiality, Integrity, Availability 機密性、完全性、可用性 No.5 1. 侵入者はどのようにして機密性のセキュリティ目標を害することができますか? 解決策1:すべてのデータベースを削除する。 解決策2:シ…
Google Chrome Developer Tools No.4 Try It! Using the console Chromeの開発ツールを開いて javascriptの関数 webgoat.customjs.phoneHome() を実行する。 >webgoat.customjs.phoneHome() phoneHome invoked phoneHome Response is の所に乱数が表示される…
Owasp ZAP を使用してProxyについて学ぶ。 Lesson No.6 ZAP の Firefoxアイコンをクリックすると ZAPとブラウザを連携して使うことができる。 ZAP HUDという画面上にZAPのボタンを表示させることができる機能がある。 Configure a breakpoint filter ZAP で…
ログイン画面 Register new user をクリックして新規登録 このプログラムを実行している間は、あなたのマシンは攻撃に対して非常に脆弱になります。このプログラムを使用している間は、インターネットから切断する必要があります。WebGoatのデフォルト設定は…
owasp.org 意図的に脆弱性を入れ込んだ練習用アプリケーション。オープンソースコンポーネントを使用するJavaベースのアプリケーションに一般的に見られる脆弱性をテストできる。 WebGoat 8には、ほぼすべてのOWASPトップ10の脆弱性などに関するレッスンが含…
セットアップ https://securityonion.readthedocs.io/en/latest/production-deployment.html#setup SecurityOnion には次のような多数のオープンソースツールが含まれている。 Elasticsearch : 全文検索に特化した検索・分析エンジン。 Logstash :サーバーサ…
セットアップ https://securityonion.readthedocs.io/en/latest/production-deployment.html#setup SecurityOnion には次のような多数のオープンソースツールが含まれている。 Elasticsearch : 全文検索に特化した検索・分析エンジン。 Logstash :サーバーサ…
Security Onion Solutions https://github.com/Security-Onion-Solutions/security-onion Security Onion 日本語情報トップページ - OSDN Ubuntu ベース の Linux ディストリビューション。 ネットワークセキュリティ監視 (Snort などの) 侵入検知 ログ管…
基礎の二冊。 【体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践】 https://www.amazon.co.jp/dp/4797393165/ 【Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防…
OWASP ZAP Zed Attack Proxy | OWASP OWASP Japan Local Chapter Meetup | OWASP Foundation オープンソースのウェブアプリケーション脆弱性診断ツール。 WEBアプリケーションのセキュリティに対するガイドやツールを公開している、OWASP(Open Web Applicat…
sqlmap: automatic SQL injection and database takeover tool SQL Injection に特化したオープンソースの診断ツール。 Metasploitable2 Linux を起動 Kali Linux から BurpSuite を起動 root@kali:~# burpsuite [Proxy] → [Options]から ローカルホスト(12…
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 P.22「1.5 クロスサイト・スクリプティング」参照 検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容や HTTP ヘッダの情報を処…
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 P.22「1.5 クロスサイト・スクリプティング」参照 検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容や HTTP ヘッダの情報を処…
ファイルをアップロードできるサービスにおいて、悪意のあるファイルをアップロードし、そのファイルにアクセスすることによって情報を抜き出したりする攻撃。 DVWA にログインする Security level = low を確認する 左欄から「Upload」を選び Vulnerability…
メモ:このブログは検索エンジンに登録させない設定になっている(noindex, nofollow) メモ:この記事は Udemy の ホワイトハッカー養成講座 及びその他幾つかを閲覧し、自分用のメモとして残すものである メモ:Udemy は月に1回くらいは9割引きセールを…
下から読んでください。ところどころ飛んでるのは整理が追いついてないです。 不正確、中途半端、間違いがある前提で読んでください。 下記以外に、いい加減な記事を含めていくつかの記事がどこかに転がってます。 BIND yum updateで kernel を除外する MySQ…
SQLインジェクション - Wikipedia ブラインドSQLインジェクションと呼ばれる手法も存在する。例えば、「テーブル名の1文字目がaのテーブルは存在するか?」「aで始まり2文字目がbのテーブルは存在するか?」などの情報を確認するサブクエリーを含め、その抽…
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 P.6「1.1 SQL インジェクション」参照 別冊:「安全なSQLの呼び出し方」参照 Metasploitable2 の DVWA にログインする Security Level : low を確認 左欄から SQL Injection を選択し、Vulne…
前提として、Kali Linux (192.168.56.108) Metasploitable2 Linux (192.168.56.105) を立ち上げている。 File Inclusion : プログラムの中で他のファイルをインクルードしている場合、攻撃者が意図的にそのファイル名を修正して不正にファイルを処理させる攻…
プログラムの中で他のファイルをインクルードしている場合、攻撃者が意図的にそのファイル名を修正して不正にファイルを処理させる攻撃。 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 P.13「1.3 パス名パラメータの未チェック/ディレク…
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 P.30「CSRF(クロスサイト・リクエスト・フォージェリ)」参照 Metasploitable2 の DVWA にログインする security Level : low を確認する 左欄から CSRF を選択。 "Change your admin passw…
Execution : 実行 Command Execution : サーバーのOSコマンドが不正に実行されてしまう攻撃。 Metasploitable2 にアクセス (前回ブラウザの Proxy 設定を変更していた場合は、プロキシなしに戻してください) DVWA にアクセス DVWA にログイン(User : admi…
『Hydra』 hirose-test.hatenablog.com THC Hydra – SecTools Top Network Security Tools (THC: The Hacker's Choice. The oldest and still active security research group. Founded 1995) Kali と Metasploitable2 を起動する Burp Suite の起動とブラ…
Burp Suite - Cybersecurity Software from PortSwigger Burp Suite 日本語版インタフェース | MBSD Blog Burp Suite日本語ドキュメント | burp-resources-ja Webアプリケーション用のセキュリティテストツール。Community Edition は無料。Kali にも実装さ…