はじめに 自PC内のVirtualBoxに作った検証環境へ、ngrokを使ってインターネット越しにアクセスできるようにする手順を紹介します。 注意 記事中の説明はタイトルに記載している到達性の確保に重きを置いており、セキュリティ面の厳密な説明を省いています。…

はじめに Burp Suiteには、GETをPOSTへ（またはその逆）変換して送信する機能があります。 使い方 リクエストをプロキシしたら、右クリックメニューから「Change request method」を選択します。 POSTになりました。 Repeaterでも同じことができます。リクエ…

「AWS Security Roadshow Japan 2021」内で実施された、セキュリティ特化のGameDayに参加しました。 aws.amazon.com 内容については公言してくれるなとのことで、競技形式などは詳細には書けませんのであしからず……。 今年の頭にAWSセキュリティ専門知識認定…

こちらに参加してきました。 connpass.com 主催者のNeoさんのブログ「shikata ga nai」は、セキュリティ（特に脆弱性診断やペネトレ）に関するノウハウを非常に丁寧に、しかも高頻度に投稿してらっしゃいます。間違いなく只者ではない、話してみたいとずっと…

これに参加してきました。 minihardening.connpass.com あまり内容を公にしてくれるなということで大したこと書けないんですが、ソシャゲのチート対策が主ということで、事前準備としてインフラちょこっといじった以外はずっとコードとにらめっこでした。典…

はじめに タイトルの通りです。ゼロトラストについては、オライリーの『ゼロトラストネットワーク』を読んだきりでした。コンセプト（すべて確認する）の再確認に加えて、それを支える製品群のユースケース、境界型防御との関係性あたりを学べてよかったです…

概要 p0fの使い方のメモです。 CEHの勉強をしていたら「パッシブOSスキャンツール」という言葉が出てきました。紹介されていたツール「p0f」の解説を読むに、受信したパケットを横から見て判断する（p0f自身はポートをリッスンしない）とのこと。 www.kali.o…

はじめに 存在を知っているだけで中身読んだことなかったなと思い、まずは冒頭だけ読んでみました。解説ではなく未来の私向けのメモ書きなので、ご興味ある方だけ、どうか参考程度に。 owasp.org ASVSの目次 ※V2以降全ての項目に「…の検証に関する要求」（Ve…

はじめに 2016年から shinobe179の日記 というブログをほそぼそとやってきましたが、この度、ここ「ペネトレーションしのべくん」に移転することにしました。 shinobe179.hatenablog.com 場所を変えたというだけで、やることはあまり変わりません。セキュリ…

はじめに 元ネタ↓ overreacted.io これは強いとされている人がやるからこそ意味があるのであって、私のようなボンクラがやってもあれなんですが、直近の投稿から1ヶ月経っちゃったし、棚卸しのために書いてみます。 私の身のほど Fラン文系私大中退。よそか…

はじめに 「Blind SQL injection with out-of-band data exfiltration」のWriteupです。 portswigger.net Summary || による文字列連結などを使って、データベースから送信されるトラフィックに機密情報を載せる手法です。 前回同様ですが、CookieもURLエン…

はじめに tinyproxyという簡易フォワードプロキシのインストールから設定、実際の利用までの流れを紹介します。 tinyproxy.github.io 必要になった経緯 AWS上に構築された、IP制限がかかった環境に対して脆弱性診断をする機会がありました。Kali LinuxのIPア…

はじめに 「Blind SQL injection with out-of-band interaction」のWriteupです。Web Security Academy関連の最後の投稿から2ヶ月弱ほど間が空いてしまいました。 こんな手法があるのかーという驚きもさることながら、PortSwiggerがこの手法を検査するための…

はじめに パッケージ管理してますか？（挨拶） 自動アップデートするのも、 .bashrc に brew outdated | wc -l などと書いて毎ログイン一瞬硬直するのも嫌だったので、 /etc/motd を使ってひと工夫することにしました。 手順 /etc/motd を作る /etc/motd が…

はじめに 「SQL injection attack, listing the database contents on Oracle」のWriteupです。 portswigger.net Summary Oracleにおける information.schema 相当のテーブル information_schema.tables : ALL_TABLES information_schema.columns : ALL_TAB_…

はじめに 「WaniCTF'21-spring」の解けたやつだけWriteupです。久しぶりのCTF、Web問をたくさん解けました。徳丸本(基礎試験合格含む)、PortSwiggerのWeb Security Academyでコツコツ勉強してきた成果が出てすごく嬉しいです。 wanictf.org #wanictf 2021 Sp…

はじめに 「SQL injection attack, listing the database contents on non-Oracle databases」のWriteupです。 portswigger.net Summary Oracleを除くデータベースでは、全テーブルやそれらの列に関する情報が information_schema というデータベースに集約…

はじめに 「SQL injection UNION attack, retrieving multiple values in a single column」のWriteupです。 portswigger.net Summary usersテーブルからusernameとpasswordを取り出さなければならないのに、アプリケーションが利用する文字列型の列が1つし…

はじめに 「SQL injection UNION attack, retrieving data from other tables」のWriteupです。 portswigger.net Summary UNION SELECT を使って、別のテーブルの情報を読み出す 列数、型の辻褄を合わせなければならないことに留意 Writeup 目的は、usersテ…

はじめに 「SQL injection UNION attack, finding a column containing text」のWireupです。 portswigger.net Summary '+UNION+SELECT+NULL,NULL,NULL-- や 'ORDER BY 1-- で列の数が分かったら、 NULL を 'a' や 0 に変えてひとつずつずらしていくことで、…

はじめに 「Blind SQL injection with time delays and information retrieval」のWriteupです。 portswigger.net Summary 評価式がtrueの時だけwaitが発生するようなペイロードを投げることで、パスワード長や文字列を識別する Burpの基本機能だけでもレス…

はじめに 「Blind SQL injection with time delays」のWriteupです。ちょっともやもやする結果にはなりましたが、たまにはこういうこともありますね。 portswigger.net Summary PostgreSQLの pg_sleep(seconds) など、指定した時間だけ待機するコマンドを使…

はじめに 「Blind SQL injection with conditional errors」のWriteupです。 Summary データベースエラーによる挙動差異を利用したBlind SQL injection CASE文を使って、評価式の結果に応じて(主にtrueだった場合？)ゼロ除算などのエラーを意図的に発生させ…

はじめに 「Blind SQL injection with conditional responses」のWriteupです。SUBSTRING() をあまりちゃんと分かっていなかったので、よい学びになりました。 Summary Blind SQL injection: クエリの結果を、ログなどの明示的な要素ではなく、レスポンスの…

はじめに 「SQL injection attack, querying the database type and version on MySQL and Microsoft」のWriteupです。やってることは前回とほとんど変わりませんが、学びがあったので記事にします。 Summary MySQLとMicrosoft SQLでバージョンを表示するに…

はじめに ウェブセキュリティの勉強のために、PortSwigger Web Security Academyを地道に進めていこうと思います。 今日は「SQL injection attack, querying the database type and version on Oracle」というラボのWriteupです。 portswigger.net Summary O…

はじめに 先日、AWS Certified Advanced Networking Specialtyの試験を受けて、スコア801でpassしました。受験体験記です。 aws.amazon.com モチベーション (月並みだけど)自分の業務やキャリアアップのため 知識ゼロの状態からリファレンス読むのが苦手なの…

はじめに 先日、AWS Security Specialtyの試験を受けて、スコア921でpassしました。受験体験記です。 aws.amazon.com モチベーション (月並みだけど)自分の業務やキャリアアップのため 知識ゼロの状態からリファレンス読むのが苦手なので、脳内にインデック…

はじめに コード中で生成したデータを、Gzip圧縮してAWSのS3バケットにアップロードする必要がありました。ローカルにファイルを作ってそれを送るのが手っ取り早いんですが、ファイルを作らずに済むスマートな方法を模索していたら、こんな時間になってしま…