ハッカーはOSINTを利用して、公に利用可能な情報源から情報を収集する
番組でスィーツ特集をしていました。美味しそうなスィーツばかりです。すると、大好物のマンゴがのっている「マンゴーかき氷」が紹介されていました。「食べたーい」と思った貴方は、スマホを取り出して・・・ 1.検索エンジンで検索して、ホームページを見 ...
ハッカーはペネトレーションテストを実施して、コンピューターシステムやネットワークのセキュリティが安全か評価する
貴方が外出するときに、玄関の鍵をかけます。そのとき、ちゃんと鍵がかかっているかドアノブを回して確認しますよね。ペネトレーションテストも同じで、コンピューターシステムやネットワークに鍵がかかっているか確認するためのテストになります。ペネトレー ...
ハッカーはRecon-ngでシステムやネットワークに関する情報を収集し偵察する(Kali Linuxツール説明)
システムやネットワークに関する情報の収集方法を理解するためにまとめてみました。このRecon-ngは、偵察の機能になります。Recon-ngとはrecon-ngは、情報収集のためのモジュールを提供し、DNSやWHOISなどの情報源からデータ ...
ハッカーはサイバー攻撃をする前にフットプリンティングを行い、攻撃の事前準備を行う
ハッカーは、サーバーに闇雲に攻撃することはありません。 お医者さんと同じだと思うのですが、たとえば、お腹が痛くて病院にいきました。いきなり、手術にはなりませんね。 お医者さんは問診をして、血液検査や、レントゲン、MRIなどの医療検査機器で調 ...
ハッカーはポートスキャンを利用して侵入経路を探し、攻撃する
ブラックハッカーは、サーバーに侵入するのが仕事ですね。侵入するためには、まずサーバーの入り口を探す必要があります。 貴方の町でたとえると、家の入口にはいろいろあり、玄関、ガレージ、勝手口、裏門など用途によって様々な入口があります。貴方の家の ...
ハッカーはオープンリダイレクトの脆弱性を利用して、フィッシングに悪用したり、マルウェアを配布する
オープンリダイレクト(Open Redirect)は、ウェブアプリケーションのセキュリティ上の脆弱性の一つです。この脆弱性により、攻撃者は正規のウェブアプリケーションのURLを利用して、被害者を悪意のあるウェブサイトにリダイレクトすることが ...
トリリオンゲームの第一話のハッキングをテスト環境で実現してみる
トリリオンゲームの第一話みましたか? ドラマの内容も面白いですが、技術者のポイントとしては「現実的に可能なハッキングシナリオをベースに作ってある」とのことでした。 トリリオンゲームの原作は、稲垣理一郎さんです。そして、技術を提供している会社 ...
バグハンターが利用するアプリ「Burp Suite」を徹底的に使いこなす。パート5 Burp Suiteの「Repeater」の機能を用いてSQLインジェクションの確認を行う
Burp Suiteの「Repeater」の機能を使って、やられサーバであるDVWAにアクセスして、SQLインジェクションの確認を行います。 Burp Suiteのテスト環境を構築されていない方はこちらをご覧ください。バグハンターが利用する ...
バグハンターが利用するアプリ「Burp Suite」を徹底的に使いこなす。パート4 Burp SuiteでTarget機能を動かしてみる
パート4では、Burp Suiteの「Target」の機能を利用して、プロキシーとしてアクセスした全てのwebサイトの「リクエスト情報」「レスポンス情報」を確認します。
Burp Suiteのテスト環境を構築されていない方 ...
バグハンターが利用するアプリ「Burp Suite」を徹底的に使いこなす。パート3 Burp SuiteでProxy機能を動かしてみる
先日リリースした、パート1とパート2で、テスト環境とBurp Suiteをウインドウズにインストールしました。 まだの方は、こちらをご覧ください。バグハンターが利用するアプリ「Burp Suite」を徹底的に使いこなす。パート1 windo ...