【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 074
ハッカーは、サーバーに闇雲に攻撃することはありません。 お医者さんと同じだと思うのですが、たとえば、お腹が痛くて病院にいきました。いきなり、手術にはなりませんね。 お医者さんは問診をして、血液検査や、レントゲン、MRIなどの医療検査機器で調 ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 156
ブラックハッカーは、サーバーに侵入するのが仕事ですね。侵入するためには、まずサーバーの入り口を探す必要があります。 貴方の町でたとえると、家の入口にはいろいろあり、玄関、ガレージ、勝手口、裏門など用途によって様々な入口があります。貴方の家の ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 173
オープンリダイレクト(Open Redirect)は、ウェブアプリケーションのセキュリティ上の脆弱性の一つです。この脆弱性により、攻撃者は正規のウェブアプリケーションのURLを利用して、被害者を悪意のあるウェブサイトにリダイレクトすることが ...

ホワイトハッカーの知識

Thumbnail of post image 136
トリリオンゲームの第一話みましたか? ドラマの内容も面白いですが、技術者のポイントとしては「現実的に可能なハッキングシナリオをベースに作ってある」とのことでした。 トリリオンゲームの原作は、稲垣理一郎さんです。そして、技術を提供している会社 ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 062
Burp Suiteの「Repeater」の機能を使って、やられサーバであるDVWAにアクセスして、SQLインジェクションの確認を行います。 Burp Suiteのテスト環境を構築されていない方はこちらをご覧ください。バグハンターが利用する ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 070

パート4では、Burp Suiteの「Target」の機能を利用して、プロキシーとしてアクセスした全てのwebサイトの「リクエスト情報」「レスポンス情報」を確認します。

Burp Suiteのテスト環境を構築されていない方 ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 171
先日リリースした、パート1とパート2で、テスト環境とBurp Suiteをウインドウズにインストールしました。 まだの方は、こちらをご覧ください。バグハンターが利用するアプリ「Burp Suite」を徹底的に使いこなす。パート1 windo ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 041
前回、portswiggerのサイトからBurpSuiteをインストールしました。・・・で、portswiggerのサイトを良く見ると「Web Security Academy」(ウェブセキュリティ学校)なるものがあるのです。 ひょっとした ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 118
前回(パート1)では、Burp Suiteをインストールする前に、XAMPPとDVWAを利用してWindowsにテスト環境を構築しました。今回(パート2)では、Burp SuiteをWindowsにインストールします。 Burp Suite ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 014
これから、Burp Suiteを使いこなせるように学習していきます。パート1では、Burp Suiteをインストールする前に、XAMPPとDVWAを利用してWindowsにテスト環境を構築していきます。Burp SuiteとはBurp Su ...