サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Wikipedia
cysec148.hatenablog.com
Hello there, ('ω')ノ 浸透テストの方法論は、以下のフェーズで。 1.偵察 2.スキャンと列挙 3.脆弱性評価 4.搾取(アクセスの獲得) 5.悪用後(アクセスとピボットの維持) 6.報告 ■報収収集 ・法的な許可の取得。 ・ペネトレーションテストの範囲の定義。 ・検索エンジンを使用して情報収集。 ・Googleハッキングテクニックを実行。 ・ソーシャルネットワーキングWebサイトを使用して情報収集。 ・Webサイトのフットプリントの実行。 ・WHOISの情報収集。 ・ドメインネームシステム(DNS)情報収集。 ・ネットワーク情報の収集。 ・ソーシャルエンジニアリングの実行。 ■ネットワークスキャン ・ネットワーク上でホスト検出。 ・ポートスキャンを実行してサービスを決定。 ・ターゲットオペレーティングシステムとポートのバナーグラブを実行。 ・脆弱性スキャンを実行。 ・ター
Hello there, ('ω')ノ これまで、実例をもとに学んだ脆弱性診断につかえる実践的なテクニックは以下のとおりで。 ・サブドメインの1つに403を返すエンドポイントがある場合は、通常のバイパスは機能しないので、Refererヘッダを変更すると200 OKが取得できる場合があります。 ・エンドポイントのディレクトリとリクエストボディを削除して、メソッドを「PUT」から「GET」に変更すると隠されたエンドポイントに関する情報を取得できる場合があります。 ・見つけたエンドポイントに通常アカウントで403エラーが発生した際、管理者アカウントのjsonリクエストの本文と比較して差分のパラメータを追加するとアクセスできる場合があります。 ・Linux環境でコマンドを実行する際、スペース文字をバイパスするためのペイロードは以下のとおりです。 cat</etc/passwd {cat,/etc/
Hello there, ('ω')ノ OSINTツールというのは、インターネット上から情報収集してきて。 ツールも下記のようにさまざまで。 ・Maltego ・Recon-ng ・theHarvester ・Shodan ・OSRFramework まずは、Maltegoを。 Kali Linuxにインストールされているものの。 仮想上で使うには、PCのスペックのせいか途中でエラーとなってしまって。 なので、Windows版を下記からダウンロードすることに。 https://www.maltego.com/ ダウンロードが終了したら、起動して。 ここでは、『Maltego CE』を選択することに。 次へ進んで。 必要事項を入力して次へ進むと。 登録済みではないといわれるので。 サイトを表示させて。 サイト上で必要事項を入力するとメールが送信されるので。 送られてきたメールの本文のリンクを
Hello there, ('ω')ノ ハッキングスキルを向上させるサイトは以下のとおりで。 Embedded Security CTF https://microcorruption.com/ EnigmaGroup https://www.enigmagroup.org/ Google Gruyere http://google-gruyere.appspot.com/ Gh0st Lab http://www.gh0st.net/ Hack This Site http://www.hackthissite.org/ HackThis http://www.hackthis.co.uk/ HackQuest http://www.hackquest.com/ Hack.me https://hack.me/ Hacking-Lab https://www.hacking-lab.co
Hello there, Dockerを使用しているとVirtual Boxが使用できず。 Hyper-Vを使用しているのが原因らしいのだが。 やはりKaliは、CLIだけでなくGUIでも使用したいもので。 そこで、KaliをGUIで使える環境を。 試験的に最小サイズのKaliをpullすることにして。 docker pull lukaszlach/kali-desktop:lxde 次にPCの解像度にあわせたオプションを追加して起動して。 docker run -d -p 5900:5900 -p 6080:6080 --privileged -e RESOLUTION=1920x1080x24 lukaszlach/kali-desktop:lxde VNCをつかってアクセスしたいので、RealVNCをインストールすることに。 UltraVNCは、アイコンデザインが怖くて。 https
このページを最初にブックマークしてみませんか?
『cysec148.hatenablog.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く