【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 193
サイバーセキュリティの分野は日々進化しています。新しい脆弱性や攻撃手法が次々と発見されるため、常に最新の情報を取得して、スキルを磨くことが大切ですね。 学習するために、世界中では様々なバグハンティングのプラットホームが用意されています。その ...

ホワイトハッカーの知識

Thumbnail of post image 001
「NMAP」と言う言葉を一度は聞いたことはありませんか。NMAPを学ぶのに唯一の書籍だと思います。2012年発行ですが、読む価値はあると思うのですが、英語で書かれているのでハードルがとっても高いのです。NmapとはNmap(Network ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 116
dnsreconは、Kali Linuxに搭載されたDNS情報収集ツールで、バグハンターがドメインの詳細な情報を収集するために利用されます。dnsreconとはdnsreconは、DNS情報収集ツールです。ターゲットドメインのDNS設定の弱 ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 162
バグハンターはドメイン名の情報を詳細に調べるためにdnsenumツールを利用します。dnsenumとはDNSenumとは、DNS(ドメインネームシステム)サーバーに問い合わせを行い、公開されているDNSの一覧情報を収集するツールです。環境の ...

ホワイトハッカーの知識

Thumbnail of post image 147
パリオリンピックも、早半分が過ぎました。オリンピックは、毎回サイバー攻撃の標的となってます。フランスは、2024年パリオリンピックは「前例のないレベル」のサイバー脅威に直面していると言われています。はじめにフランスで開催される2024年のオ ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 140
好きな場所、好きな服装、好きな日、好きな時間に、パソコン1台で大金(?)が稼げる仕事があるとしたら、貴方は興味がありますか? うーん、胡散臭い匂いがプンプンしますね。(^^;; その仕事は「バグハンター」です。日本ではまだ馴染みが少ないです ...

ペネトレーションテスト&バグバウンティ

No Image
※これは私の個人的な見解です。貴方がホワイトハッカーになり、脆弱性を見つけるためには必ずコンピュータを使います。イメージですが、パソコンにKali Linuxをインストールして、登録されている600以上のセキュリティツール(プログラム)を試 ...

AIの知識&Python

Thumbnail of post image 014
最近、「生成AI」と「サイバーセキュリティ」の言葉の関連付けられたニュースを良く見ます。AIが攻撃や防御をすると言うことなのでしょうか。気になるので調べてみました。極力わかりやすく説明します。生成AIとは生成AI(Generative AI ...

ホワイトハッカーの知識

No Image
ハッキングの練習をするときに、まさか他人のサーバーを使ってはいませんよね。他人に試すことは「不正アクセス禁止法」に該当する場合があるのです。法律の順守は必須ですね。やられサーバーとはやられサーバー(Vulnerable Server)とは、 ...

Burp Suiteの利用

Thumbnail of post image 200
Webアプリケーションにおいて攻撃者が意図しないファイルを読み込むことができると、機密情報の漏洩やサーバーの不正操作が可能になります。File InclusionとはFile Inclusion(ファイルインクルージョン)は、Webアプリケ ...