目次 目次 偵察／スキャン アクセス取得 権限昇格 参考にさせていただいたサイト (adsbygoogle = window.adsbygoogle || []).push({}); 偵察／スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~/htb/doctor]└─$ nmap -A 10.10.10.209 -p- Starting Nmap 7…

「MiniTool Power Data Recovery」とは 「MiniTool Power Data Recovery」はMiniTool社が提供するデータ復元のソフトウェアです。 「MiniTool Power Data Recovery」ではHDD上の削除されたファイルや、フォーマットされたパーティションからデータを復元する…

SharePointとは SharePointはMicrosoftが提供する企業向けのサービスで、ファイル等を保存、整理、共有するためのWebサイトを作成することができるサービスです。 SharepointはMicrosoftの他のサービス（Teams、OneDrive）とも関連しており、Teamsでは、チー…

概要 TryHackMeのSteelMountainをやってみました。 Task1～Task3までの流れは以下の動画にまとめています。 ランキング参加中セキュリティ youtu.be (adsbygoogle = window.adsbygoogle || []).push({}); Task4について Task4はmetasploitを使用しないやり方…

概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM…

概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 (adsbygoogle = window.…

ランキング参加中セキュリティ 概要 Entra ID（Azure）はMicrosoft 365の認証基盤として利用されています。 この記事ではEntra IDの機能やサインインログについて調べたことをまとめます。 ※補足：サービス名称の変更 news.microsoft.com (adsbygoogle = win…

ランキング参加中セキュリティ Google Oneとは Google Oneとは、個人向けGoogleアカウントで利用できるメンバーシッププランのことで、Gmail、Googleドライブ及びGoogleフォトで共有する保存容量を追加購入できるものです。また、上記以外にもいくつかの特典…

ランキング参加中セキュリティ ランキング参加中テクノロジー Microsoft Defender for Office 365とは 旧名称「Office 365 ATP」と呼ばれるもので、2020年9月より「Microsoft Defender for Office 365」に名称変更されたものです。Microsoft 365 Defenderは…

ランキング参加中セキュリティ 概要 自分のスマートフォンに不審なSMSが届きました。 URLにある「e」や「o」の部分が太字になっていて、今まで見たことがなかったので調べてみました。 なお、太文字のように見えるものは数学用英字というもので、SMSで使用さ…

ランキング参加中セキュリティ はじめに 9月6日に以下のようなニュースがありました。タイトルにある「BIMI」について調べたことをまとめました。 「Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI」を導入」 about.yahoo.co.jp (adsbygoo…

概要 DNSBL（DNS Block List等）とは主にスパム配信に関係するIPアドレスの一覧を確認するのに使われているものリストです。 メールを受信したサーバはDNSBLに問い合わせを行うことで、送信元のIPアドレスがリストに載っているか否かを知ることができ、リス…

ランキング参加中セキュリティ 概要 日本サイバー犯罪対策センター（JC3）によると、2021年上半期における偽ECサイト等の通報件数は6535件で前年同期に比べて1516件（約30.2％）増加しました。JC3は偽ECサイト増加の背景として、新型コロナウイルス感染症の…

概要 PCを使用していたら、画面右下に以下のようなメッセージが表示されるようになりました。 メッセージに書かれていたEFSについて調べたことをまとめます。 突然表示されるようになった通知 ※なお、自分の場合は上記のメッセージが出たのはOutlookを設定し…

ランキング参加中セキュリティ 概要 「Quad9」は、IBM Security、PCH(Packet Clearing House)、Global Cyber Alliance(GCA)が共同で提供している無償のDNSサービスで、 フィッシングや、マルウェアの感染等、不正行為が確認されたWebサイトへのアクセスをブ…

概要 Microsoft 365について調べたことをまとめます。 Microsoft 365とは WordやExcel等のOfficeアプリケーションやTeams等がパッケージされたクラウド型の統合ソリューションです。 代表的な機能として以下のようなものがあります。 機能名 概要 SharePoint…

概要 不審なファイルを受信したときにVirusTotal等でファイルのスキャンを行う場合がありますが、対象ファイルをそのままアップロードすることができない場合があります。 そのような場合は、ファイルのhash値を取得して調査する方法があります。 この記事は…

概要 先日、VT4Browsers 4.0に関する記事を見たので使ってみました。 「VT4Browsers」は「VirusTotal」が公開しているブラウザ拡張機能でブラウザから簡単にVirusTotalでのスキャンを利用できるようにしたものです。 「VT4Browsers 4.0」ではAPIキーを登録す…

Stop Forum Spamとは Stop Forum Spamとは、ボットによるスパム情報を収集し、対象のとなるIPアドレスやメールアドレス等の情報を検索したり、APIを使用することで自分のサイト上でスパム対策ができるサービスです。 www.stopforumspam.com トップ画面で検索…

概要 Abuse-IPでIPアドレスの調査をしていると、以下のような記載があるIPがありました。 Abuse-IPでの調査結果 調べてみるとこれはRapid7が調査のため行っているスキャンであり、「Project Sonar」という活動の一環であることがわかりました。 この記事では…

概要 某サイトでログインページにアクセスした時に「online-metrix.net」という通信が出ていたので調べてみました。 ログイン画面で読み込んだスクリプト (adsbygoogle = window.adsbygoogle || []).push({}); この通信先は「LexisNexis」というオンラインサ…

概要 OSINT（Open Source Intelligence）とは、一般に公開されている情報源からアクセス可能なデータを収集、分析する諜報活動の一種です。米国国防総省（DoD）では、「特定の情報要件に対処する目的で、一般に入手可能な情報を収集し、利用し、適切な対象者…

DMARCの概要 DMARC（Domain-based Message Authentication, Reporting & Conformance）とは、2012年1月30日に、電子メール関係の企業、組織によって設立された、SPF（Sender Policy Framework）とDKIM（DomainKeys identified mail）を利用してメール送信元…

ランキング参加中セキュリティ 概要 「ビジターアンケート」は当選詐欺の一つで、「ビジターアンケート」や「年間ビジターアンケート」、英語圏では「Annual Visitor Survey」、「Browser Opinion survey」と呼ばれているものです。サイトにアクセスすると突…

概要 Hack The BoxのArchetypeをやりながら学んだことをまとめます。Starting Pointでは攻略の仕方が書かれていますが、私は書かれているコマンドの意味が理解できなかったので、色々と調べながら進めました。 // nmapによるポートスキャン 解説には以下のコ…

概要 IPAよりブラウザの通知許可から不正なサイトに誘導する攻撃手口の注意喚起が出ています。 www.ipa.go.jp // 攻撃の流れ この攻撃は以下の流れで行われます。 ウェブサイトを閲覧中にCAPCHA認証等を装って、ブラウザの通知を許可が求められる CAPCHA認証…

概要 Twitter上でAzureに関する以下のツイートを拝見しました。 2021年4月9日から、AzureではCNAMEを先に消さないと、ディプロビジョニング（サーバーを削除）できなくなる。と。 https://t.co/MBJc3DCnEd — Yasuhiro Morishita (@OrangeMorishita) 2021年4…

概要 不審な通信が検知された際に、通信先（IPアドレスやFQDN）が危険かどうかを判定するための判断材料の一つとして、通信先の評判（レピュテーション）を調べることができるサイトがあります。 この記事では無料で利用可能なサイトについてまとめます。 //…

概要 「サイバーレスキュー隊(J-CRAT)技術レポート2017 インシデント発生時の初動調査の手引き～WindowsOS標準ツールで感染を見つける～」で学んだことをまとめます。 www.ipa.go.jp // J-CRATとは IPAは標的型サイバー攻撃の被害拡大防止のため、2014年7月1…

2021年3月に気になったニュースをまとめます。 // 記事の投稿日 概要 2021/03/01 マイナビ転職、21万人のWeb履歴書に不正アクセス｜セキュリティ通信 2021/03/01 議会公聴会でSolarWinds製品を悪用したハッキングについて議論--マイクロソフト幹部ら 2021/03…