パリオリンピックにおけるサイバー攻撃の脅威とその対策について
パリオリンピックも、早半分が過ぎました。オリンピックは、毎回サイバー攻撃の標的となってます。フランスは、2024年パリオリンピックは「前例のないレベル」のサイバー脅威に直面していると言われています。はじめにフランスで開催される2024年のオ ...
バグハンターの作業と利用するセキュリティツールについて
好きな場所、好きな服装、好きな日、好きな時間に、パソコン1台で大金(?)が稼げる仕事があるとしたら、貴方は興味がありますか? うーん、胡散臭い匂いがプンプンしますね。(^^;; その仕事は「バグハンター」です。日本ではまだ馴染みが少ないです ...
ホワイトハッカーになるにはRuby言語は絶対にマスターしたい言語です。(私見)
※これは私の個人的な見解です。貴方がホワイトハッカーになり、脆弱性を見つけるためには必ずコンピュータを使います。イメージですが、パソコンにKali Linuxをインストールして、登録されている600以上のセキュリティツール(プログラム)を試 ...
生成AIがもたらすサイバーセキュリティについて
最近、「生成AI」と「サイバーセキュリティ」の言葉の関連付けられたニュースを良く見ます。AIが攻撃や防御をすると言うことなのでしょうか。気になるので調べてみました。極力わかりやすく説明します。生成AIとは生成AI(Generative AI ...
脆弱性を発見するための「やられサーバー」を構築して実践的手法を学ぶ
ハッキングの練習をするときに、まさか他人のサーバーを使ってはいませんよね。他人に試すことは「不正アクセス禁止法」に該当する場合があるのです。法律の順守は必須ですね。やられサーバーとはやられサーバー(Vulnerable Server)とは、 ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(7) File Inclusion(ファイルインクルージョン)の脆弱性を発見する方法の操作
Webアプリケーションにおいて攻撃者が意図しないファイルを読み込むことができると、機密情報の漏洩やサーバーの不正操作が可能になります。File InclusionとはFile Inclusion(ファイルインクルージョン)は、Webアプリケ ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(6) Brute Force(ブルートフォース)でログインページを攻撃する操作
ブルートフォース攻撃は、ログインページに対してすべての可能なパスワードを試す手法であり、特にパスワードが短くて簡単な場合に効果的です。Burp Suiteを使用して、実際にどのようにブルートフォース攻撃が行われるかを具体的に見たいと思います ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(5) CSRF(クロスサイト・リクエスト・フォージェリ)の脆弱性を発見する方法の操作
CSRF(Cross-Site Request Forgery)は、ユーザーが意図しない操作を第三者が実行させる攻撃手法です。この攻撃により、個人情報の漏洩、不正な資金移動、アカウント設定の変更などの被害を受けることがあり、ユーザーの信頼が ...
有益なプラットフォーム「Hack The Box(HTB)」でバグハンターを目指す
Hack The Boxって聞いたことありませんか?でも、いざ始めるとなると英語のサイトなのでハードルが高いですね。なるべく分かりやすく説明しました。まずは、触ってみませんか。Hack The Boxとは?Hack The Box(HTB) ...
なぜ、ハッカーはBurp Suiteを利用するのですか?(4) Stored XSSの脆弱性を発見する方法の操作
ハッカーは、ユーザーの個人情報を盗んだり、偽のページに誘導させるためにStored XSSを利用します。今回は、少しですがBurp Suiteの機能を利用します。Stored XSSとはStored XSSは、攻撃者が悪意のあるスクリプト( ...