ホワイトハッカーはKali Linuxで拡張子の無いファイルを「file」コマンドで、ファイルの種類を調べて、実行できるか確認する(CTF)
CTFの問題を解くために「file」コマンドで何ができるか調査しました。(CpawCTFの問題の確認でこのページを見られた方にはヒントをお教えします。) fileコマンドとはfileコマンドはLinuxのファイルの種類を判断するコマンドです ...
CTFで出題される古典的な暗号技術「シーザー暗号」をPythonで作る
CTFの一番最初に出題される問題として「シーザー暗号」があります。 たとえば・・・暗号文「dssoh」は、どんな果物でしょうか。ヒント:3文字ずらす クイズで出されたような記憶がありませんか?シーザー暗号とは古代ローマの軍人でかつ政治家であ ...
CTFツールとして、デスクトップパソコンの仮想環境にVagrantをインストール
Vagrantを利用して思いっきり攻撃できるサーバを構築しませんか。仮想環境上にサーバを構築する方法をご説明します。Vagrant(ベイグラント)とはCTFを解くときに、サーバを利用して動作を確認する場合があります。しかし、実際稼働している ...
CTF初心者の方にぜひ推奨したいCpawCTF
貴方もひょっとして「CTF」が気になってしょうがないのでは・・・ セキュリティの動作確認に、仮想環境のOracle VM VirtualBoxにKali Linuxとやられサーバの環境を作成して、ごにょごしょしています。(^^;; いろいろ ...
ホワイトハッカーは、バグバウンティでペネトレーションテストの技術を使い一攫千金をめざす(概要編)
バグバウンティ(BugBounty)という言葉を聞いたことはありますか?サイバー攻撃を招くバクを見つけてお金(報奨金)を稼ぎませんか。 システム版トレジャーハンターとでもいいましょうか。実際には「バグハンター」ですね。 「財宝」の代わりに「 ...
Daixinチームと呼ばれるサイバー犯罪グループが医療機関を標的にしています
Daixinチームは、現在は主にアメリカの医療機関を標的にしているブラックハッカーですが、インターネットに国境は関係ありません。ひょっとしたら日本も標的になっているかもしれませんね。DaixinチームとはDaixinは、ランサムウェアを利用 ...
携帯電話を乗っ取ってネットバンキングからお金を盗むSIMスワップ詐欺とは(SIM swap scam)
数年前から世界的に「SIMスワップ詐欺」は広がっており、アメリカでも2021年、被害が急拡大して、FBIが警鐘を鳴らしています。最近は日本でもこの詐欺が全国に広がり始めているそうです。 「SIMスワップ詐欺」は貴方の銀行の口座の預金がそっく ...
TikTokで密かにヌードを見ている貴方!! WASP Stealerマルウェアで個人情報が漏洩の可能性
今流行りのショートムービーといえばTikTokですね。老若男女に流行っている動画をシェアできるスマートフォン向けのSNSです。 みんなが使っていると言うことは、とうぜん便乗して「悪さ」をしようとする輩が出てくるわけですね。 男性は「エロ」が ...
ランサムウェア(身代金要求型ウイルス)について
最近、ニュースでよく見るランサムウェアについて、わかりやすくまとめてみました。 ランサムウェアはマルウェア(悪意のあるソフトウェア)の一つで、パソコンに格納されいてるファイルに暗号を付けて見られなくします。そして、ファイルを元に戻すことを条 ...
VM VirtualBox6.1でやられサーバOWASP BWAを構築します
私の開発環境がWindows11にアップデートしました。 ホワイトハッカー見習いの私は、
新たにVM VirtualBox6.1.38をインストールして仮想環境下でKali Linuxをインストールしました。 ここまでは良かったので ...
新たにVM VirtualBox6.1.38をインストールして仮想環境下でKali Linuxをインストールしました。 ここまでは良かったので ...