2023年5月– date –
-
ホワイトハッカーを目指す方におすすめする日本語の勉強本5選【厳選】
こんにちは、ぎんたです。 本記事では、ホワイトハッカーになりたい方が勉強するのに適した、日本語で出版されているおススメの本を5冊紹介させていただきます。 ホワイトハッカーになりたいです!何かおすすめの参考書ってないですか フォレンジックに興... -
Linuxの永続化の設定を発見しよう!【TryHackMe】Tardigrade-Writeup
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Tardigrade」というルームの攻略の過程を記事にしています。 ルームはこちらからアクセスできます「TardigradeのURL」。 このルームでは、不正アクセスを受けたサーバに残された永続化の設定(... -
脆弱性を持つLinuxの権限昇格手法を学ぶ【TryHackMe-Linux PrivEsc Arena -Writeup3/3】
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Linux PrivEsc Arena」というルームの攻略の過程を記事にしています。 ルームはこちらからアクセスできます「Linux PrivEsc ArenaのURL」。 今回の記事は「脆弱性を持つLinuxの権限昇格手法を... -
脆弱性を持つLinuxの権限昇格手法を学ぶ【TryHackMe-Linux PrivEsc Arena -Writeup2/3】
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Linux PrivEsc Arena」というルームの攻略の過程を記事にしています。 ルームはこちらからアクセスできます「Linux PrivEsc ArenaのURL」。 今回の記事は「脆弱性を持つLinuxの権限昇格手法を... -
脆弱性を持つLinuxの権限昇格手法を学ぶ【TryHackMe-Linux PrivEsc Arena -Writeup1/3】
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Linux PrivEsc Arena」というルームの攻略の過程を記事にしています。 ルームはこちらから無料でアクセスできます「Linux PrivEsc ArenaのURL」。 今回のルームはLinuxの権限昇格がテーマとな... -
ステガノグラフィの解析【TryHackMe-BrooklynNine Nine-Writeup】
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「BrooklynNine Nine」というルームの攻略の過程を記事にしています。 こちらの「BrooklynNine NineのURL」でアクセスできます。 今回のCTFは画像に隠された機密情報を抽出することを体験できる... -
SSRFの脆弱性を突く【TryHackMe-Surfer-Writeup】
こんにちは、ぎんたです。 今回は、TryHackMeで提供されている「Surfer」というルームの攻略の過程を記事にしています。 こちらの「SurferのURL」でアクセスできます。 今回のCTFはSSRF(Server Side Request Forgery)の脆弱性を使ってシステム管理者が意... -
AS-REP Roasting攻撃【TryHackMe-Services-Writeup】
こんにちは、ぎんたです。 今回は、TryHackMeで提供されている「Services」という、比較的最近提供されていたルームの攻略をしていきます。 こちらの「ServicesのURL」でアクセスできます。 AS-REP Roastingを使ったKerberosへの攻撃手法に興味のある方 ev... -
GTFOBinsを利用したLinuxの権限昇格【sudo編】
こんにちは、ぎんたです。 本日は、GTFOBinsを利用したLinuxの権限昇格の方法について解説します。 GTFOBinsというサイトを利用したことがないし、使い方も分からない。 sudoコマンドを使ったroot権限で実行できるプログラムの列挙について知りたい。 とい... -
Metasploit の概要と使い方【脆弱性検査ツールの紹介】
こんにちは、ぎんたです。 今回は、Metasploit Frameworkの概要、発見した脆弱性に対するコマンドの使用例と権限昇格の方法について解説していきます。 攻撃者が使うツールについて知ることはサイバー防御において必要となります。 外部に対しては決して使...
12