Bitcoin Fogの運営者に有罪判決 合計4億ドルを洗浄か サイバー犯罪者がマネーロンダリングに利用する"Bitcoin Fog"の運営者が有罪判決。合計4億ドルを洗浄しており、その大部分はさまざまな犯罪に関連しているとのこと。 運営者は、2011年から2021年までビッ…

Microsoft 、Midnight Blizzardによる攻撃の増加を公表 Microsoftは、'Midnight Blizzard'がソースコードリポジトリや内部システムに不正アクセスしたと発表。 1月に行われたメールシステムへの攻撃で窃取したデータ内にシークレットが含まれており、それを…

NSAとCISA クラウド環境に関するベストプラクティスを公開 NSAとCISAが、クラウド環境を安全に保護するためのベストプラクティスに関する5つの文書を公開。 これらのガイドは、アイデンティティおよびアクセス管理ソリューション、鍵管理ソリューション、ク…

PetSmart クレデンシャルスタッフィングに起因してパスワードリセットを実施 米国最大手のペット用品小売業者が一部の顧客にパスワードリセットをしたと警告。顧客アカウントの侵害を狙った継続的なクレデンシャルスタッフィング攻撃が原因。 PetSmartは自社…

VMware クリティカルな脆弱性を修正するセキュリティアップデートをリリース VMwareがESXi、Workstation、Fusion製品に存在するサンドボックスのエスケープが可能な脆弱性を修正するセキュリティアップデートをリリースした。 修正された脆弱性は、攻撃者が…

Apple 緊急のセキュリティアップデートをリリース AppleがiPhoneへの攻撃で悪用された2つのiOSゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリースした。 iOS Kernel（CVE-2024-23225）およびRTKit（CVE-2024-23296）における脆弱性は、任意の…

久々にHTBにじっくり取り組んだ。 Vaultマシンでいろいろためになることを学んだので備忘録として残しておく。Vaultはポートフォワーディングを存分に使えるマシンだった。 sshやncatを使って複数のマシンを経由したりするので、汚いが自分の理解のために作…

PythonとかJavaScriptを使って画像やzipファイルをアップロードしたい時がある。 multipart/form-dataでpostするときにいつも忘れてしまうので、備忘録として残しておく。■Python ローカルのファイルをアップロードするためのスクリプト #!/usr/bin/python i…

思えば、WOWHoneypotをAWSに栽培してから6ヶ月が経ち、そこそこのログも貯まってきました。最初は毎日を目標に集計していましたが、ちょっと。。。さぼ。。。さぼってしまい。。。 ちょくちょくログ見てはいましたがきちんと集計、分析するということはして…

MITRE ATT&CKについての備忘録。内容が内容なので、もう至る所に上質な日本語での情報がすでにあったりしますが、自分なりに解釈できるようにまとめただけのやつです。あとATT&CKを知らない後輩に教えるつもりでも意識して書いてみました。 ■ATT&CKとは 一言…

HTBのNetworked端末の自分用メモです。 ippsecの動画をほとんど参考にしましたが、大変参考になりました。 https://www.youtube.com/watch?v=H3t3G70bakM init shell dirbusterからupload.phpを発見 bakupからupload.phpを読んでアップロード可能なファイル…

初めて受け取りました。 電話番号 080[-]6040[-]7442URL hxxp://waetdasfh[.]duckdns[.]org初めてスミッシングを受け取りました。 ちなみに「スミッシング」とは SMSを用いたフィッシングのことです。SMS + フィッシング = SMィッシング → スミッシング でし…

集計期間 2020/5/9 〜 2020/5/13 (5日間) 捕捉状況は末尾に記載。以下は集計期間で目立った通信。 ■89.248.174.151によるphpMyAdminの探索活動 検知日数： 5/12〜5/13User-Agent: python-requests/2.9.1Request URL: GET /phpmyadmin/scripts/setup.php HTTP…

■経緯 OSCP取得から、かなり気持ち的にも余裕が出てきたので。如何せんはじめてなもので、色々ググりました。 AWSでT-Potから始めてもよかったんだが、若干コストがかかる感じだったので、 スモールスタートということでWOWHoneypotを使うこととしました。WO…

Hack the Boxをやっていると、Webサーバに対してブルートフォースを実施して コンテンツの調査をする機会が多い。そしてツールには選択肢がある。 有名なもの、というかよく使われるものとしては以下があげられる。と思う。・dirbuster (コマンドラインで使…

どうも。 かなり久々の投稿。誰も見ていないと思うけど。 タイトルの通り、去年の6月末あたりからOSCP取得に向けてコースを受けていて、現在も取得できずに苦戦中です。 OSCPの詳細については受かってから詳しく書こうとは思いますが、最近カリキュラムの内…

オプション整理用 -u URL --proxyプロキシを設定、BurpSuiteとかに使えそう --batch全部質問をデフォルトの回答 --formsWebページ内のフォーム要素も調査対象に入れる --dbms=mysqlバックエンドのDBを指定()-dbms="Microsoft SQL Server"とかも --thread=5ス…

Reversing(バイナリ) 2 /4 Crypt(暗号) 1 / 4 Web 2 / 5 Mics(雑問) 3 / 4 Pwnable 0 / 4 ←ムズすぎ…計 792 points解けた問題を下記に列挙 ※たまに載せてるスクリプトはまじで見せれるもの代物ではないですが、承知の上です。■Rversing ・Seccommpare peda付…

ちょっと失敗談なので、この記事で少しでも参考になる人がいればと思う Macook proを買った ただ整備品で2016 Lateモデル 商品到着して起動後に、ちょっときになることがあったので、 OSを再インストールしようと試みた。 ただ、初期起動の段階で「FileVault…

セキスペの試験も終わったことなので、CTF学習と同時進行で徳丸本も読み進める そのためのメモXMLHttpRequestとは webサーバから受け取ったwebページから、javascriptなどのブラウザ搭載のスクリプト言語からさらに送信されるHTTPリクエスト、もしくはその機…

5/25、 26のSECCON Beginners CTF出ることにしたので、 「セキュリティコンテストチャレンジブック」を買った。とりあえず第1章から進めたので、メモ※バイナリ解析の章では、「美しき策謀」「コンピュータハイジャッキング」を読んでいたのがすごく役に立っ…

使っているのはflaskとsqlite3■SQLインジェクションが可能な環境を用意 とりあえずSQLiの脆弱性を持つWebページとして よく例に取り上げられるのが蔵書検索ページということでflaskで手作り蔵書検索ページを作成 名前や著者名で絞れば該当の書物名のみが表示…

■動機 簡単に言えばXSSとCSRFを本格的に実践してみたくなった ■CSRFが分からなかった SOCをやっていながら、「CSRFを説明して」と聞かれたら 完璧どころかおおまかも説明できる自信がなかったまず実践するにあたり復習から始めた 下記がすごく参考になった h…

なんかcentos7のシャットダウンの時にソフトウェアアップデートしたんやけど そのせいでマウス統合もできんなって、解像度も小さいままになってしまった GuestAddtions挿入しようとしてもこんなエラー出るし Could not mount the media/drive '/Applications…

情報処理安全確保支援士を勉強中 28年春の午後I問題でXSSに関する問題が出題され、 興味深かったので、真似て実践してみた ■概要 問題の内容としてはあるWebアプリケーションに XSSの脆弱性が含まれていて、その影響だったりを回答するというもの 問題文の中…

前回SQLmapでSQLインジェクションやってみたの続き■Snortで検知シグネチャ作成 SQLmapまでで約2時間ほど経ってしまったが ようやくシグネチャ作成に移るとりあえずcontentにSQLiを狙ったっぽい文字列が含まれていれば 検知することにする 下記に示す例は上か…

SnortでSQLインジェクションの検知シグネチャを作成するにあたり SQLインジェクションのおさらいとSQLmapのを使ってみようと思った■準備 ・SQLインジェクションの脆弱性を持つWebページを用意する →これは適当にググって出てきたやつを参考にした ・SQLiの手…

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…