ハッカーはコード監査を使いソースコードを分析し、セキュリティ上の問題や脆弱性を発見する
ハッカーの攻撃を防ぎ、システムの安全を高めるためにプログラムのミスや脆弱性を探し、悪用されないようにする作業する必要があります。デバックと似ていますが、目的が異なります。コード監査とはコード監査(Code Audit)とは、ソースコードを詳 ...
ハッカーは、リバースエンジニアリングツール「Ghidra」を利用して、脆弱性を発見し、安全な環境でエクスプロイトを開発・検証します
Ghidraはリバースエンジニアリングツールで、マルウェア解析、脆弱性調査、ブラックボックス解析などに利用されます。GhidraとはGhidra(ギドラ)は、アメリカ国家安全保障局(NSA)が開発し、2019年にオープンソースとして公開した ...
最強ハッカーの最終目標はゼロデイエクスプロイト
倫理的なエクスプロイト開発者(Ethical Exploit Developer)がどのようにゼロデイエクスプロイトを開発するのかをメチャクチャ難しいので分かりやすく説明します。(イメージだけでも理解していただけると嬉しいです。)ゼロデイエ ...
ハッカーの職種にもいろいろありますが、「倫理的なエクスプロイト開発者(Ethical Exploit Developer)」を目指してみませんか
ハッカーと一言でいっても、いろんな職種のハッカーがいます。特に、プログラムの技術が必要なハッカーには一般的に以下のように呼ばれます。・コーダー(Coder)ハッキングツールやエクスプロイトを作成できるプログラマー。 ・エクスプロイト開発者( ...
ハッカーはgobusterを利用して、隠れたディレクトリ・サブドメインを発見します。(Kali Linuxツール説明)
CTFやバグハンティングで広く使われるツールとして、Gobusterコマンドがあります。
GobusterとはGobusterは、Webサイト内のURI(ディレクトリとファイル)、DNSサブドメイン(ワイルドカードサポート付き) ...中国のハッカーグループであるMirrorFaceが利用するANELの仕組みと感染手法
MirrorFaceが利用する「ANEL (エーネル)」とは、中国のハッカーグループ MirrorFaceが使用する独自のマルウェアです。これは特定のターゲットを狙ったサイバー攻撃で使われるツールの一つになります。ANELとはANELは、バ ...
中国のハッカーグループである MirrorFaceが利用するマルウェア「RoamingMOUSE」その特徴と対策
中国のハッカーグループである MirrorFaceが利用するマルウェア(悪意のあるソフトウェア)の一種であるRoamingMOUSEは、コンピュータやネットワークに侵入し、情報を盗んだり、悪意ある操作を行ったりするソフトウェアです。Roam ...
中国のハッカーグループであるMirrorFaceが利用するバックドア「noopdoor」の仕組みと脅威
noopdoor(ヌープドア)は、中国のハッカーグループ MirrorFaceによって使用されるバックドア型マルウェアの一つです。中国のハッカーグループが利用するバックドア型マルウェアnoopdoorは、そのシンプルさと隠蔽性から、セキュリ ...
中国のハッカーグループであるMirrorFaceがLodeInfoを利用して日本を狙うサイバー攻撃の実態と対策
中国のハッカーグループ「MirrorFace(ミラーフェイス)」が日本を標的とするサイバー攻撃に使うマルウェア「LodeInfo(ローディンフォ)」について解説します。このマルウェアは高度な技術を用いて情報を盗み出し、日本の企業や個人に重大 ...
中国系ハッカー集団 ミラーフェイスの恐るべき攻撃手法とその対策
日本を狙ったサイバー攻撃が増えてきています。その中でも「ミラーフェイス」(MirrorFace)という中国系ハッカー集団が関わっていると言われています。このグループは、年々手口が巧妙になり、日本の政府や会社に大きなダメージを与えています。ミ ...