2018-01-01から1年間の記事一覧

速習・ペンテスト(Linux BOF)

前回の続き。「Windowsだけではなく、Linux でもやってみよう」 という問題。やり方は、おおむね前回と同様で、しかもうまくいったので、メモは少しだけにする。使ったデバッガは、もちろん異なる。Kali Linux には、edb-debugger という GUI のデバッガが同…

速習・ペンテスト(Windows BOF)

「Lab 内で、VulnServer(実行ファイルは VulnServer.exe)が起動している Windows マシンを攻撃し、バックドアを仕込んでください」 という問題を解いている。CTF の問題ではない。初学者向けの学習用につくられた教材を使っている。このため、VulnServer …

速習・ペンテスト(Netcat)

仕事で「情報セキュリティ」に携わることになって、1 年が経とうとしている。最低限の知識は持っておこうと、少しずつ勉強してきた。今は、ペンテスト(ペネトレーションテスト)に関連する技術を新しくしておこうと、Kali Linux をいじくっている*1。 まず…

GREM をとった

久しぶりに資格を取得した。資格については色々と思うところがあるが、試験に合格すると、うれしいものだ。悪くない。 しかし、苦しい 2 時間だった。制限時間も正答率も、ギリギリセーフで、「なんとかっ!」 という感じだった。 模試で 8 割くらいとれてい…

安全でないデシリアライゼーション?

安全でないデシリアライゼーション(Insecure Deserialization)? なんと初耳。「OWASP Top 10 - 2017 」で、初めて聞いた。もっと言うと、「OWASP Top 10 2017 日本語版」で、初めて聞いた。しかし、日本語版のリリースは、本当にありがたい。英語には、果…