-
SSRFの脆弱性を突く【TryHackMe-Surfer-Writeup】
こんにちは、ぎんたです。 今回は、TryHackMeで提供されている「Surfer」というルームの攻略の過程を記事にしています。 こちらの「SurferのURL」でアクセスできます。 今回のCTFはSSRF(Server Side Request Forgery)の脆弱性を使ってシステム管理者が意... -
AS-REP Roasting攻撃【TryHackMe-Services-Writeup】
こんにちは、ぎんたです。 今回は、TryHackMeで提供されている「Services」という、比較的最近提供されていたルームの攻略をしていきます。 こちらの「ServicesのURL」でアクセスできます。 AS-REP Roastingを使ったKerberosへの攻撃手法に興味のある方 ev... -
GTFOBinsを利用したLinuxの権限昇格【sudo編】
こんにちは、ぎんたです。 本日は、GTFOBinsを利用したLinuxの権限昇格の方法について解説します。 GTFOBinsというサイトを利用したことがないし、使い方も分からない。 sudoコマンドを使ったroot権限で実行できるプログラムの列挙について知りたい。 とい... -
Metasploit の概要と使い方【脆弱性検査ツールの紹介】
こんにちは、ぎんたです。 今回は、Metasploit Frameworkの概要、発見した脆弱性に対するコマンドの使用例と権限昇格の方法について解説していきます。 攻撃者が使うツールについて知ることはサイバー防御において必要となります。 外部に対しては決して使... -
最近開いたファイルを調査しよう!【Jump Lists編】
こんにちは、ぎんたです。 IT・フォレンジック・セキュリティアナリスト関連業務を8年ほどやっております。 RecentFilesやSortcutFilesについて前回記事で解説していきましたが、今回紹介するアーティファクトでも、端末上で開かれたファイルを調査するこ... -
最近開いたファイルを調査しよう!【Shortcut Files編】
こんにちは、ぎんたです。 IT・フォレンジック・セキュリティアナリスト関連業務を8年ほどやっております。 前回記事でRecent Filesについて解説していたけど、他にも同じように最近開いたファイルを確認できるアーティファクトはあるのかな? インシデン... -
最近開いたファイルを調査しよう!【Recent Files編】
こんにちは、ぎんたです。 IT・フォレンジック・セキュリティアナリスト関連業務を8年ほどやっております。 社員の端末がマルウェアに感染したことが判明したが、どのようなファイルを開いたのか? ある社員が業務中に端末を使ってネットサーフィンばかり... -
最近開いたフォルダを調査しよう!【ShellBags解析編】
こんにちは、ぎんたです。 IT・フォレンジック・セキュリティアナリスト関連業務を8年ほどやっております。 ユーザーが機密情報を故意に流出させた疑いがあり、該当のフォルダを端末で開いた痕跡があるのか調査したい! 攻撃者が侵入した端末内で、どのよ... -
実行されたプログラムを調査しよう!【ShimCache解析編】
こんにちは、ぎんたです。 過去端末上で実行された不正なプログラムの実行履歴を調査したい! 社員がコンプライアンスに違反したアプリを勝手に端末にインストールし、実行した履歴がないか調査したい! このように思うことがあるかもしれませんね。 フォ... -
インシデント調査に役立つVirusTotalの使い方
こんにちは、ぎんたです。 VirusTotalって何だろう。 VirusTotalってなんとなく使っているけど、どんな機能があるんだろう? VirusTotalを使ったインシデントに関する分析手法が知りたい? このように思われている方がいるかもしれません。 SOCのアナリス...
