OWASP ZAP Zed Attack Proxy | OWASP OWASP Japan Local Chapter Meetup | OWASP Foundation オープンソースのウェブアプリケーション脆弱性診断ツール。 WEBアプリケーションのセキュリティに対するガイドやツールを公開している、OWASP（Open Web Applicat…

sqlmap: automatic SQL injection and database takeover tool SQL Injection に特化したオープンソースの診断ツール。 Metasploitable2 Linux を起動 Kali Linux から BurpSuite を起動 root@kali:~# burpsuite [Proxy] → [Options]から ローカルホスト（12…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構P.22「1.5 クロスサイト・スクリプティング」参照 検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容や HTTP ヘッダの情報を処…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構P.22「1.5 クロスサイト・スクリプティング」参照 検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容や HTTP ヘッダの情報を処…

ファイルをアップロードできるサービスにおいて、悪意のあるファイルをアップロードし、そのファイルにアクセスすることによって情報を抜き出したりする攻撃。 DVWA にログインする Security level = low を確認する 左欄から「Upload」を選び Vulnerability…

SQLインジェクション - WikipediaブラインドSQLインジェクションと呼ばれる手法も存在する。例えば、「テーブル名の1文字目がaのテーブルは存在するか？」「aで始まり2文字目がbのテーブルは存在するか？」などの情報を確認するサブクエリーを含め、その抽出…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構P.6「1.1 SQL インジェクション」参照別冊：「安全なSQLの呼び出し方」参照 Metasploitable2 の DVWA にログインする Security Level : low を確認 左欄から SQL Injection を選択し、Vulnera…

前提として、Kali Linux (192.168.56.108) Metasploitable2 Linux (192.168.56.105) を立ち上げている。 File Inclusion : プログラムの中で他のファイルをインクルードしている場合、攻撃者が意図的にそのファイル名を修正して不正にファイルを処理させる攻…

プログラムの中で他のファイルをインクルードしている場合、攻撃者が意図的にそのファイル名を修正して不正にファイルを処理させる攻撃。 安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構 P.13「1.3 パス名パラメータの未チェック／ディレク…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構 P.30「CSRF（クロスサイト・リクエスト・フォージェリ）」参照 Metasploitable2 の DVWA にログインする security Level : low を確認する 左欄から CSRF を選択。 "Change your admin passw…

Execution : 実行Command Execution : サーバーのOSコマンドが不正に実行されてしまう攻撃。 Metasploitable2 にアクセス （前回ブラウザの Proxy 設定を変更していた場合は、プロキシなしに戻してください） DVWA にアクセス DVWA にログイン（User : admin…

『Hydra』www.demandosigno.study THC Hydra – SecTools Top Network Security Tools （THC: The Hacker's Choice. The oldest and still active security research group. Founded 1995） Kali と Metasploitable2 を起動する Burp Suite の起動とブラウザ…

Burp Suite - Cybersecurity Software from PortSwigger Burp Suite 日本語版インタフェース | MBSD Blog Burp Suite日本語ドキュメント | burp-resources-ja Webアプリケーション用のセキュリティテストツール。Community Edition は無料。Kali にも実装さ…

DVWA - Damn Vulnerable Web Application クソ脆弱なWebアプリ（意図的に多数の脆弱性を持たせているWEBアプリ） Kali から Metasploitable2 への疎通確認。 root@kali:~# ping 192.168.56.105 PING 192.168.56.105 (192.168.56.105) 56(84) bytes of data. …

THC Hydra – SecTools Top Network Security Tools GitHub - vanhauser-thc/thc-hydra: hydra パスワードクラッカー。ブルートフォースアタック。 Currently this tool supports the following protocols: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enab…

Wireshark - Wikipedia https://knowledge.sakura.ad.jp/6286/ Wiresharkの基本的な使い方 - Qiita root@kali:~# wireshark オプション概要 | PORT SPECIFICATION AND SCAN ORDER: -p : Only scan specified ports Ex: -p22; -p1-65535; -p U:53,111,137,T:2…