ホワイトハッカーになるにはRuby言語は絶対にマスターしたい言語です。(私見)
※これは私の個人的な見解です。貴方がホワイトハッカーになり、脆弱性を見つけるためには必ずコンピュータを使います。イメージですが、パソコンにKali Linuxをインストールして、登録されている600以上のセキュリティツール(プログラム)を試 ...
生成AIがもたらすサイバーセキュリティについて
最近、「生成AI」と「サイバーセキュリティ」の言葉の関連付けられたニュースを良く見ます。AIが攻撃や防御をすると言うことなのでしょうか。気になるので調べてみました。極力わかりやすく説明します。生成AIとは生成AI(Generative AI ...
脆弱性を発見するための「やられサーバー」を構築して実践的手法を学ぶ
ハッキングの練習をするときに、まさか他人のサーバーを使ってはいませんよね。他人に試すことは「不正アクセス禁止法」に該当する場合があるのです。法律の順守は必須ですね。やられサーバーとはやられサーバー(Vulnerable Server)とは、 ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(7) File Inclusion(ファイルインクルージョン)の脆弱性を発見する方法の操作
Webアプリケーションにおいて攻撃者が意図しないファイルを読み込むことができると、機密情報の漏洩やサーバーの不正操作が可能になります。File InclusionとはFile Inclusion(ファイルインクルージョン)は、Webアプリケ ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(6) Brute Force(ブルートフォース)でログインページを攻撃する操作
ブルートフォース攻撃は、ログインページに対してすべての可能なパスワードを試す手法であり、特にパスワードが短くて簡単な場合に効果的です。Burp Suiteを使用して、実際にどのようにブルートフォース攻撃が行われるかを具体的に見たいと思います ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(5) CSRF(クロスサイト・リクエスト・フォージェリ)の脆弱性を発見する方法の操作
CSRF(Cross-Site Request Forgery)は、ユーザーが意図しない操作を第三者が実行させる攻撃手法です。この攻撃により、個人情報の漏洩、不正な資金移動、アカウント設定の変更などの被害を受けることがあり、ユーザーの信頼が ...
有益なプラットフォーム「Hack The Box(HTB)」でバグハンターを目指す
Hack The Boxって聞いたことありませんか?でも、いざ始めるとなると英語のサイトなのでハードルが高いですね。なるべく分かりやすく説明しました。まずは、触ってみませんか。Hack The Boxとは?Hack The Box(HTB) ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(4) Stored XSSの脆弱性を発見する方法の操作
ハッカーは、ユーザーの個人情報を盗んだり、偽のページに誘導させるためにStored XSSを利用します。今回は、少しですがBurp Suiteの機能を利用します。Stored XSSとはStored XSSは、攻撃者が悪意のあるスクリプト( ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(3) DOM-Based XSSの脆弱性を発見する方法の操作
DOM-Based XSS(Document Object Model-Based Cross-Site Scripting)は、ウェブページに悪意のあるコード(プログラム)を仕込んで、見ている人のコンピュータでそのコードを勝手に実行させる ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(2) Reflective XSSの脆弱性を発見する方法の操作
Reflected-XSS(反射型XSS)は、ユーザーが特定のリンクをクリックしたときにのみ被害が発生します。やられサーバーである「DVWA(Damn Vulnerable Web Application)」を利用して確認を行います。Ref ...