akkietech’s diary

セキュリティ関連メインの自分用メモ書き。twitter: @akkietech

セキュリティ

WOWHoneypot植えて6ヶ月が経っていたので

思えば、WOWHoneypotをAWSに栽培してから6ヶ月が経ち、そこそこのログも貯まってきました。最初は毎日を目標に集計していましたが、ちょっと。。。さぼ。。。さぼってしまい。。。 ちょくちょくログ見てはいましたがきちんと集計、分析するということはして…

MITRE ATT&CK(自分用備忘録)

MITRE ATT&CKについての備忘録。内容が内容なので、もう至る所に上質な日本語での情報がすでにあったりしますが、自分なりに解釈できるようにまとめただけのやつです。あとATT&CKを知らない後輩に教えるつもりでも意識して書いてみました。 ■ATT&CKとは 一言…

HTB Networked攻略メモ

HTBのNetworked端末の自分用メモです。 ippsecの動画をほとんど参考にしましたが、大変参考になりました。 https://www.youtube.com/watch?v=H3t3G70bakM init shell dirbusterからupload.phpを発見 bakupからupload.phpを読んでアップロード可能なファイル…

初めてスミッシングを受け取ったので少し深追いしてみる

初めて受け取りました。 電話番号 080[-]6040[-]7442URL hxxp://waetdasfh[.]duckdns[.]org初めてスミッシングを受け取りました。 ちなみに「スミッシング」とは SMSを用いたフィッシングのことです。SMS + フィッシング = SMィッシング → スミッシング でし…