【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

ホワイトハッカーの知識

Thumbnail of post image 123
中居正広氏の女性トラブルに端を発した一連の問題を受け31日に公表された第三者委員会の調査報告書で、フジテレビ社員「B氏」がショートメールチャットデータ325件を削除していたことが明らかになった。中居氏から要請を受けて削除されたデータもあった ...

ホワイトハッカーの知識

Thumbnail of post image 066
はじめてのアセンブラプログラムを作成してみませんか。なぜハッカー(倫理的なエクスプロイト開発者)は64ビットのアセンブラを学ぶのかエクスプロイト開発では、バイナリの脆弱性を理解し、悪用できるかどうかを検証するために、低レベルの知識が不可欠で ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 120
ハッカーである倫理的なエクスプロイト開発者(Ethical Exploit Developer)が学ぶ「バッファオーバーフロー」を出来るだけわかりやすく簡単に解説します。バッファオーバーフロー(Buffer Overflow)とは想像してく ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 183
ハッカーの攻撃を防ぎ、システムの安全を高めるためにプログラムのミスや脆弱性を探し、悪用されないようにする作業する必要があります。デバックと似ていますが、目的が異なります。コード監査とはコード監査(Code Audit)とは、ソースコードを詳 ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 093
Ghidraはリバースエンジニアリングツールで、マルウェア解析、脆弱性調査、ブラックボックス解析などに利用されます。GhidraとはGhidra(ギドラ)は、アメリカ国家安全保障局(NSA)が開発し、2019年にオープンソースとして公開した ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 189
倫理的なエクスプロイト開発者(Ethical Exploit Developer)がどのようにゼロデイエクスプロイトを開発するのかをメチャクチャ難しいので分かりやすく説明します。(イメージだけでも理解していただけると嬉しいです。)ゼロデイエ ...

ホワイトハッカーの知識

Thumbnail of post image 100
ハッカーと一言でいっても、いろんな職種のハッカーがいます。特に、プログラムの技術が必要なハッカーには一般的に以下のように呼ばれます。・コーダー(Coder)ハッキングツールやエクスプロイトを作成できるプログラマー。 ・エクスプロイト開発者( ...

ホワイトハッカーの知識

Thumbnail of post image 015

CTFやバグハンティングで広く使われるツールとして、Gobusterコマンドがあります。

GobusterとはGobusterは、Webサイト内のURI(ディレクトリとファイル)、DNSサブドメイン(ワイルドカードサポート付き) ...

ホワイトハッカーの知識

Thumbnail of post image 005
MirrorFaceが利用する「ANEL (エーネル)」とは、中国のハッカーグループ MirrorFaceが使用する独自のマルウェアです。これは特定のターゲットを狙ったサイバー攻撃で使われるツールの一つになります。ANELとはANELは、バ ...

ホワイトハッカーの知識

Thumbnail of post image 147
中国のハッカーグループである MirrorFaceが利用するマルウェア(悪意のあるソフトウェア)の一種であるRoamingMOUSEは、コンピュータやネットワークに侵入し、情報を盗んだり、悪意ある操作を行ったりするソフトウェアです。Roam ...