【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

ペネトレーションテスト&バグバウンティ

No Image
※これは私の個人的な見解です。貴方がホワイトハッカーになり、脆弱性を見つけるためには必ずコンピュータを使います。イメージですが、パソコンにKali Linuxをインストールして、登録されている600以上のセキュリティツール(プログラム)を試 ...

AIの知識&Python

Thumbnail of post image 040
最近、「生成AI」と「サイバーセキュリティ」の言葉の関連付けられたニュースを良く見ます。AIが攻撃や防御をすると言うことなのでしょうか。気になるので調べてみました。極力わかりやすく説明します。生成AIとは生成AI(Generative AI ...

ホワイトハッカーの知識

No Image
ハッキングの練習をするときに、まさか他人のサーバーを使ってはいませんよね。他人に試すことは「不正アクセス禁止法」に該当する場合があるのです。法律の順守は必須ですね。やられサーバーとはやられサーバー(Vulnerable Server)とは、 ...

Burp Suiteの利用

Thumbnail of post image 108
Webアプリケーションにおいて攻撃者が意図しないファイルを読み込むことができると、機密情報の漏洩やサーバーの不正操作が可能になります。File InclusionとはFile Inclusion(ファイルインクルージョン)は、Webアプリケ ...

Burp Suiteの利用

Thumbnail of post image 027
ブルートフォース攻撃は、ログインページに対してすべての可能なパスワードを試す手法であり、特にパスワードが短くて簡単な場合に効果的です。Burp Suiteを使用して、実際にどのようにブルートフォース攻撃が行われるかを具体的に見たいと思います ...

Burp Suiteの利用

Thumbnail of post image 078
CSRF(Cross-Site Request Forgery)は、ユーザーが意図しない操作を第三者が実行させる攻撃手法です。この攻撃により、個人情報の漏洩、不正な資金移動、アカウント設定の変更などの被害を受けることがあり、ユーザーの信頼が ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 188
Hack The Boxって聞いたことありませんか?でも、いざ始めるとなると英語のサイトなのでハードルが高いですね。なるべく分かりやすく説明しました。まずは、触ってみませんか。Hack The Boxとは?Hack The Box(HTB) ...

Burp Suiteの利用

Thumbnail of post image 099
ハッカーは、ユーザーの個人情報を盗んだり、偽のページに誘導させるためにStored XSSを利用します。今回は、少しですがBurp Suiteの機能を利用します。Stored XSSとはStored XSSは、攻撃者が悪意のあるスクリプト( ...

Burp Suiteの利用

Thumbnail of post image 095
DOM-Based XSS(Document Object Model-Based Cross-Site Scripting)は、ウェブページに悪意のあるコード(プログラム)を仕込んで、見ている人のコンピュータでそのコードを勝手に実行させる ...

Burp Suiteの利用

Thumbnail of post image 153
Reflected-XSS(反射型XSS)は、ユーザーが特定のリンクをクリックしたときにのみ被害が発生します。やられサーバーである「DVWA(Damn Vulnerable Web Application)」を利用して確認を行います。Ref ...