セキュリティ
Scrapboxを使うようになってから、はてブロに書くことがなくなってしまいました。Scrapbox、カジュアルなテキストの置き場でありながら、情報整理の仕組みも確立していて、非常にいいです。 はてブロのいいところは拡散の仕組みがあるところだと思うので、Sc…
今年はWebに本腰入れて取り組もうかと思います。能書き垂れるぐらいはできるんですが、要領よく脆弱性を見つけるという作業に慣れていないので、とりあえずOVWAD(OWASP Vulnerable Web Applications Directory)で紹介されているやられサイトを、レガシーな…
はじめに 日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCAなどとも)が『CSIRT人材の育成 Ver 1.0』を公開しました。 www.nca.gr.jp インシデントが起きると様々な役割の人達が入り乱れて、時に統制され、時に混沌と…
はじめに eLearn Junior Penetration Testerに合格しました。試験概要みたいなところは良質なQiitaの記事があるのでそちらを紹介するとして、合格に至るまでを共有します。 ※注意!…私が受けたのはeJPTv1で、近日中に(すでに?)eJPTv2というのがリリースさ…
はじめに Kali LinuxのMetasploitが使えなくなって、急遽Dockerイメージで難を逃れた、という話です。 経緯 Kali LinuxのMetasploitが、突如として使えなくなりました。 $ msfconsole Could not find activerecord-6.1.4.6, actionpack-6.1.4.6, bcrypt-3.1.…
はじめに FTPやSSHでの辞書攻撃を、ユーザー名とパスワードの組を固定してやりたい場合、Patetorの --groups オプションを使うといいです。 github.com 「ユーザー名とパスワードの組を固定する」とは、例えばパラメータp1、p2に対応するペイロードのリストl…
はじめに 試験が思いのほか早く終わったので海行ってきた。なんて爽やかな記事だろう id:shinobe179 です。CISSPの試験をパスしました。報告ツイートにお祝いのコメントをくださった皆様、アドバイスをくださった皆様、合格体験記を公開してくださった皆様、…
はじめに id:shinobe179です。先日、IAMの権限昇格パスを可視化してくれるPMapperを紹介しました。 shinobe179.hatenablog.com 今回は、そのPMapperを利用して、権限昇格パスの修正までしてくれる、IAM-Deescalateを紹介します。次世代ファイアウォールで名…
はじめに id:shinobe179です。巷ではTrivyがAWSの設定不備をスキャンできるようになったと話題です。それは一旦クラスメソッドさんの記事に譲るとして。 dev.classmethod.jp 今日はタイトルの通り、Trivyでプライベートレジストリにあるコンテナの脆弱性をス…
AWSの権限昇格してますか?(挨拶) PMapperは、指定したAWSアカウントのIAMとOrganizationsを分析して、権限昇格可能なパスを可視化してくれるツールです。NCCグループ社製。 github.com PMapperはIAMポリシー、ユーザー、グループなどをノード、権限昇格す…
はじめに 先日ツイートしたWOWHoneypotのログをスプレッドシートに流してデータポータルで可視化するというやつ、ようやっとGitHubリポジトリに公開しました。 github.com 元ツイートはこちら。 OSSのハニーポット「WOWHoneypot」のログをGoogleのスプレッド…
はじめに kurenaifさんのプロトタイプ汚染解説動画の分かりやすさに感動して、復習がてら自分でも作ってみようと思い立ちました。 www.youtube.com ついでに、AWS Lambdaが自前でURLを持てるようになったと聞いたので、それも試してみることにしました。 dev…
はじめに ここ最近脆弱性管理についてずっと考えていたのですが、SSVCを知ってからというもの、かなりシンプルに考えられるようになりました。試み自体はまだ途上なのですが、以下のようなことを目的として、SSVCの概要や、現時点での経過や私の考えを文字に…
はじめに id:shinobe179です。2022年(令和4年)初めての投稿です。あけましておめでとうございます。 年末年始休暇の最中から、暇さえあればTryHackMeをやっていることが多くて、1ヶ月ほど経過した先日、ようやくランクが数字帯を抜け出して 0x8(HACKER) に…
はじめに 自PC内のVirtualBoxに作った検証環境へ、ngrokを使ってインターネット越しにアクセスできるようにする手順を紹介します。 注意 記事中の説明はタイトルに記載している到達性の確保に重きを置いており、セキュリティ面の厳密な説明を省いています。…
はじめに Burp Suiteには、GETをPOSTへ(またはその逆)変換して送信する機能があります。 使い方 リクエストをプロキシしたら、右クリックメニューから「Change request method」を選択します。 POSTになりました。 Repeaterでも同じことができます。リクエ…
「AWS Security Roadshow Japan 2021」内で実施された、セキュリティ特化のGameDayに参加しました。 aws.amazon.com 内容については公言してくれるなとのことで、競技形式などは詳細には書けませんのであしからず……。 今年の頭にAWSセキュリティ専門知識認定…
こちらに参加してきました。 connpass.com 主催者のNeoさんのブログ「shikata ga nai」は、セキュリティ(特に脆弱性診断やペネトレ)に関するノウハウを非常に丁寧に、しかも高頻度に投稿してらっしゃいます。間違いなく只者ではない、話してみたいとずっと…
これに参加してきました。 minihardening.connpass.com あまり内容を公にしてくれるなということで大したこと書けないんですが、ソシャゲのチート対策が主ということで、事前準備としてインフラちょこっといじった以外はずっとコードとにらめっこでした。典…
はじめに タイトルの通りです。ゼロトラストについては、オライリーの『ゼロトラストネットワーク』を読んだきりでした。コンセプト(すべて確認する)の再確認に加えて、それを支える製品群のユースケース、境界型防御との関係性あたりを学べてよかったです…
概要 p0fの使い方のメモです。 CEHの勉強をしていたら「パッシブOSスキャンツール」という言葉が出てきました。紹介されていたツール「p0f」の解説を読むに、受信したパケットを横から見て判断する(p0f自身はポートをリッスンしない)とのこと。 www.kali.o…
はじめに 存在を知っているだけで中身読んだことなかったなと思い、まずは冒頭だけ読んでみました。解説ではなく未来の私向けのメモ書きなので、ご興味ある方だけ、どうか参考程度に。 owasp.org ASVSの目次 ※V2以降全ての項目に「…の検証に関する要求」(Ve…
はじめに 「Blind SQL injection with out-of-band data exfiltration」のWriteupです。 portswigger.net Summary || による文字列連結などを使って、データベースから送信されるトラフィックに機密情報を載せる手法です。 前回同様ですが、CookieもURLエン…
はじめに tinyproxyという簡易フォワードプロキシのインストールから設定、実際の利用までの流れを紹介します。 tinyproxy.github.io 必要になった経緯 AWS上に構築された、IP制限がかかった環境に対して脆弱性診断をする機会がありました。Kali LinuxのIPア…
はじめに 「Blind SQL injection with out-of-band interaction」のWriteupです。Web Security Academy関連の最後の投稿から2ヶ月弱ほど間が空いてしまいました。 こんな手法があるのかーという驚きもさることながら、PortSwiggerがこの手法を検査するための…
はじめに 「SQL injection attack, listing the database contents on Oracle」のWriteupです。 portswigger.net Summary Oracleにおける information.schema 相当のテーブル information_schema.tables : ALL_TABLES information_schema.columns : ALL_TAB_…
はじめに 「WaniCTF'21-spring」の解けたやつだけWriteupです。久しぶりのCTF、Web問をたくさん解けました。徳丸本(基礎試験合格含む)、PortSwiggerのWeb Security Academyでコツコツ勉強してきた成果が出てすごく嬉しいです。 wanictf.org #wanictf 2021 Sp…
はじめに 「SQL injection attack, listing the database contents on non-Oracle databases」のWriteupです。 portswigger.net Summary Oracleを除くデータベースでは、全テーブルやそれらの列に関する情報が information_schema というデータベースに集約…
はじめに 「SQL injection UNION attack, retrieving multiple values in a single column」のWriteupです。 portswigger.net Summary usersテーブルからusernameとpasswordを取り出さなければならないのに、アプリケーションが利用する文字列型の列が1つし…
はじめに 「SQL injection UNION attack, retrieving data from other tables」のWriteupです。 portswigger.net Summary UNION SELECT を使って、別のテーブルの情報を読み出す 列数、型の辻褄を合わせなければならないことに留意 Writeup 目的は、usersテ…