ハッカーはオープンリダイレクトの脆弱性を利用して、フィッシングに悪用したり、マルウェアを配布する

オープンリダイレクト(Open Redirect)は、ウェブアプリケーションのセキュリティ上の脆弱性の一つです。この脆弱性により、攻撃者は正規のウェブアプリケーションのURLを利用して、被害者を悪意のあるウェブサイトにリダイレクトすることが ...
トリリオンゲームの第一話のハッキングをテスト環境で実現してみる

トリリオンゲームの第一話みましたか? ドラマの内容も面白いですが、技術者のポイントとしては「現実的に可能なハッキングシナリオをベースに作ってある」とのことでした。 トリリオンゲームの原作は、稲垣理一郎さんです。そして、技術を提供している会社 ...
バグハンターが利用するアプリ「Burp Suite」を徹底的に使いこなす。パート5 Burp Suiteの「Repeater」の機能を用いてSQLインジェクションの確認を行う

Burp Suiteの「Repeater」の機能を使って、やられサーバであるDVWAにアクセスして、SQLインジェクションの確認を行います。 Burp Suiteのテスト環境を構築されていない方はこちらをご覧ください。バグハンターが利用する ...
バグハンターが利用するアプリ「Burp Suite」を徹底的に使いこなす。パート4 Burp SuiteでTarget機能を動かしてみる

パート4では、Burp Suiteの「Target」の機能を利用して、プロキシーとしてアクセスした全てのwebサイトの「リクエスト情報」「レスポンス情報」を確認します。
Burp Suiteのテスト環境を構築されていない方 ...
バグハンターが利用するアプリ「Burp Suite」を徹底的に使いこなす。パート3 Burp SuiteでProxy機能を動かしてみる

先日リリースした、パート1とパート2で、テスト環境とBurp Suiteをウインドウズにインストールしました。 まだの方は、こちらをご覧ください。バグハンターが利用するアプリ「Burp Suite」を徹底的に使いこなす。パート1 windo ...
PortSwiggerのWeb Security Academyで脆弱性とBurpSuiteを学習する

前回、portswiggerのサイトからBurpSuiteをインストールしました。・・・で、portswiggerのサイトを良く見ると「Web Security Academy」(ウェブセキュリティ学校)なるものがあるのです。 ひょっとした ...
バグハンターが利用するアプリ「Burp Suite」を徹底的に使いこなす。パート2 windowsにBurp Suiteをインストール

前回(パート1)では、Burp Suiteをインストールする前に、XAMPPとDVWAを利用してWindowsにテスト環境を構築しました。今回(パート2)では、Burp SuiteをWindowsにインストールします。 Burp Suite ...
バグハンターが利用するアプリ「Burp Suite」を徹底的に使いこなす。パート1 windowsにXAMPPと、やられサーバーのテスト環境を構築する

これから、Burp Suiteを使いこなせるように学習していきます。パート1では、Burp Suiteをインストールする前に、XAMPPとDVWAを利用してWindowsにテスト環境を構築していきます。Burp SuiteとはBurp Su ...
ホワイトハッカーになるには、どんなプログラミング言語を学習すれば良いのでしょうか

ホワイトハッカーになるのは、プログラム言語の習得は必要不可欠です。
どんなプログラム言語を習得すれば良いのか調べてみました。なぜ、プログラミングが必要かブラックハッカーは、コンピュータのセキュリティを破ることが仕事です。ホワイトハッ ...
どんなプログラム言語を習得すれば良いのか調べてみました。なぜ、プログラミングが必要かブラックハッカーは、コンピュータのセキュリティを破ることが仕事です。ホワイトハッ ...
仮想環境(VirtualBox 7.0)にKali Linux 2023.1をインストール(手順)

2021年に、「ディスクトップパソコンに仮想環境を作成してKali Linux 2021.3をインストール(手順)」の記事を作成しました。
その後、何度かアップデートをしていると思います。
でも、これからインス ...