サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
掃除・片付け
security-index.hatenablog.com
Hack The Boxの日本語のWalkthrough/Writeupをまとめてみました! 英語のWalkthrough/Writeupは多くありますが日本語のものは比較的まだ数が少ないです。 Walkthroughを読まずに自分の力だけで攻略するのが理想ですが、私のような初心者ではまだ自分の力だけでは厳しいこともあります。 また、英語のWalkthroughをGoogle翻訳を使って読むこともできますが細かい部分がよくわからないことも... そんな自分のような人が苦労しないようにと日本語のWalkthrough/Writeupをまとめてみました。 そもそもHack The Boxって何?という人は以下の記事もどうぞ。 Hack The Boxを始めて1つrootを取るまでのメモ - Security Index Hack The Boxって何?と思ったら読むブログ - Security
HackerOneが公開しているペンテストの基礎講座の動画 PENTESTING BASICS VIDEO SERIES LAUNCHED ON HACKER101 のPart1~4を見たのでまとめました。 Hacker Oneの無料のペンテスト基礎講座 part1 OWASP Top 10 part2 ペンテストvsバグバウンティ part3 ペンテスト関連資料 part4 レポート作成とベストプラクティス Pentesting basics video series launched on Hacker101 https://t.co/TA3jjN0nJl— si🌤️ (@security_index) 2020年7月24日 PENTESTING BASICS VIDEO SERIES LAUNCHED ON HACKER101 Part1 A Starters Guide to P
CodeQLは、Semmleが提供しているコードセマンティック解析に使用するツールで、脆弱性やコードの品質の可視化を行うことができます。 2019年9月18日にGithubがCodeQLを開発しているSemmleを買収し、現在「GitHub Code Scanning」(リミテッドベータ)として利用することができるようになりました。 Welcoming Semmle to GitHub - The GitHub Blog GitHub、コードの脆弱性を発見してくれる「GitHub Code Scanning」発表、修正方法のアドバイスも。GitHub Satellite 2020 - Publickey 現在でもSemmleのLGTMからCodeQLを利用することができます。 CodeQLを少し使ってみたので紹介したいと思います。 CodeQLを使ってみる Github連携 Alert :
前回の『サイバーセキュリティ レッドチーム実践ガイド その1』の続きです。 今回は「第4章」と「生涯学習」の部分のメモ書きです。 「生涯学習」の部分ではこの本を読み終えた後、次に何をすべきなのか、ということについて書かれており、次のレベルへステップアップするための9つのアイデアが紹介されています。 第4章 ドライブ ネットワークへの侵入 Windows セットアップ ネットワークに接続 ネットワーク接続後 その他 Linux 生涯学習 9つのアイデア 最後に 第4章 ドライブ ネットワークへの侵入 第4章が全体の中で一番ページ数の多い(87ページ)章です。 内容としては、ネットワークに侵入し、マシン間での移動(ピボッティング)、権限の昇格を行い、システム全体を乗っ取るという一連の流れを体験することができます。 章の大部分はWindowsの話で、後半にLinuxの話が出てきます。 Windo
Hack The Boxを初めてみて、全然基礎がないことに気がついたので「サイバーセキュリティ レッドチーム実践ガイド」を買って読み始めたのでメモ。 いろいろなツールの使い方がざっくりと書かれているので使いながら自分で学んでいく形式の本な気がします。 初心者に優しい本では無かったですが手を動かしながら学ぶには良い本だと思います。 はじめに 第1章 セットアップ 武器を選ぶ 第2章 スナップ前にレッドチームの偵察 第3章 スロー Webアプリケーションのエクスプロイト 最後に はじめに 「はじめに」では前書「サイバーセキュリティテスト完全ガイド」との比較で「ペネトレーションテストチーム」と「レッドチーム」の違いについて書かれています。 ペネトレーションに関して体系的にまとまっている「The Penetration Testing Execution Standard」が紹介されておりとても参
オライリー本読み放題のサービス「O’Reilly online learning」 (旧 Safari Online Books)を使ってみたところとても良かったのでまとめてみました! (更新 2022/08/06 ACMの会員特典からO’Reilly online learningがなくなりました。そのため、ACMの会員になってもO’Reillyを読むことができないのでご注意ください。) (更新 2020/11/17 日本語の書籍が一部追加されたそうです!) 今までは英語などのみでしたが、日本語の書籍が一部読み放題の対象となったそうです! (更新 2020/06/12 内容を更新しました!) ACMの会員の特典ではオンライントレーニングなどの一部サービスが2020/06/22から利用できなくなりました。オライリー本の読み放題サービスは継続して利用できます! O’Reilly online
CTFもやったことがない初心者が先週からHack The Box (HTB) を始めて、現在やっと2つのrootを取ることができました。 ただ、Hack The Boxって何?と聞かれてもCTFを楽しめるサービス?というようにしか答えられない気がしたので少し調べてみました! とにかくHack The Boxを始めたい!という人は以前に書いたこちらのブログかこちらのQiitaの記事が参考になります。 Hack The Boxを始めて1つrootを取るまでのメモ - Security Index Hack The Boxを楽しむためのKali Linuxチューニング - Qiita 会社概要 パートナー サービス ラボ プロラボ Job Offer その他 (ISC)2 CPE サポート Store 最後に 会社概要 2017年6月創業でまだ設立3年程しか経っていないイギリスの会社です。 従業
CTFも全くやったことがない素人がHack The Boxを始めて、1つrootを取るまでにどんなことをやったのか、どれくらいかかったのかなどのメモ書きです。 1. @v_avenger さんの「Hack The Boxを楽しむためのKali Linuxチューニング」を読む 2. Invitation Code(招待コード)を見つける 3. Starting Point 4. Active Machineにチャレンジする 5. @sanpo_shiho さんのHack the Box write-upを読む 6. どうしても解けないので別のMachineに変える 7. Hack the BoxのForumを見る 振り返り 1. @v_avenger さんの「Hack The Boxを楽しむためのKali Linuxチューニング」を読む Hack The Box (HTB) は名前は最近よく
このページを最初にブックマークしてみませんか?
『security-index.hatenablog.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く