覚えてる範囲で雑に書く. OSDA is 何 この辺のブログ参照 OSDA(Offsec Defense Analyst)の受験記 | 株式会社レオンテクノロジー 印象 Labやってましたが、内容はElastic Stack使った攻撃の分析で、分析対象はInitial Access〜Domain Compromise、攻撃パター…
所感とかやったことを覚えてる範囲で雑に書いとく. OSEP is 何 この辺のブログ参照 完全未経験の文系事務員がOSEPを取得するまで - Qiita ノンペンテスターの OSEP 合格体験記 (2022/10) - 切られたしっぽ OSEP: OSCPの続編的な資格を取った話 - ommadawn46'…
ドM「一年の刑は元旦にあり」 ということらしいので、2022年振り返りと、来年のざっくり方針を書いた。具体的にどうするかは正月に考える。 ブログ主は基本的にRedTeam/セキュリティ診断サービスのデリバリをやってる人間で、今年主力サービスのリードと、診…
9月末にOffensive Security社Certifiedな資格の一つ, OSWEの試験を通ったのでそのWrap upとCase Study. Offensive Security is 何, OSWE is 何, な人はこの辺参照. 他のブログは適当にググってどうぞ. OSWE Web Application Security Training, WEB-300 | Of…
Custom config書いてRoute 53でドメイン取ってEC2上でサーバを動かしてログを見た. そんだけ Collaborator Serverについて 書いてあるブログはちょこちょこあるので概要はざっくりで. HTTPレスポンスだけで判断するには難しい問題を検知するためのツールで、…
Windowsに疲れたのでmacOSで遊んだ話. 事前知識 わたしが持っていたのはこの辺 Objective-See's Blog Lazarus APT Targets Mac Users with Poisoned Word Document - SentinelLabs Microsoft Word File Spreads Malware Targeting Both Apple Mac OS X and M…
今回は、なんの因果かわからないけど仕事としてRedTeamingをやってみて、攻撃側の情報としてなかなかネットに転がっていなかったりRedTeamingの本とかでも深く掘り詰めてなさそうなところをいろいろ考えたので、後進のRedTeamerあるいは企業のネットワーク設…
2020年2月あたりのssmjpで、vbscriptで結構頑張れるってことを言いたいがために紹介したツールの解説です. 利用可能なコードは公開していませんのでご承知ください. ※コンセプトさえわかれば、結構な人がパパッと作れる類のものだと思います. 実際にどんな感…
FXを行う、かつ今後シストレを始めることを前提としてる人向け(&自分の知識整理のため)に、現時点で知識として最低限必須と考えている項目について、以下の方針で簡単にまとめておく この記事中に出てきたキーワードを利用して、FX取引およびシストレの深…
副題:VBAマクロでInitial Access payloadばっか作ってるヤツが一番相手にしたくないと思う設定 Emotetが(何故か)再流行したみたいですね。 本当になぜ再流行したかイマイチわからず、「そもそもどんな感じで書かれているのか」「検知はそんなに難しいのか…
XSS系の小ネタ、multipart + ファイルアップロードの箇所にReflected XSSがあるような場合のためのhtml 補足 ファイルコンテンツにスクリプトが含まれていると発火するケース ファイル横流しでのアップロード ちなみにダウンロードファイルはクライアント上…
動かし続けてる売買シグナルアルゴリズムを基に、シグナルに関する考察 採用しているサービス、技術について プラットフォーム:AWS EC2 言語:Python 3 v20, oanda API LINE API テクニカルチャート:SMA 動かしてるアルゴリズムについてざっくり SMAベース…
TOC Wireless hackingについて一般的な話 OSWP examの話 OSWP exam準備の話 所感 Wireless hackingについて一般的な話 認証方式はよく知られている通り大まかに以下の3種があるが、OSWP(WiFu)で扱われるのは以下のうち★をつけた部分(Official) WEP★ WPA/WPA2…
タイトルが全て. 見た方が早いので能書きなし Sample code Function CreateDnsQuery(domain) ' https://www.atmarkit.co.jp/ait/articles/1601/29/news014_2.html Dim xmldoc, node Set xmldoc = CreateObject("Msxml2.DOMDocument") Set node = xmldoc.Crea…
以前の記事(VBSマルウェア(Stager)のだいぶ細かい話)について「vbeにエンコードされてたらどうなるんですか先輩!」とゴーストが囁いたので確認した 参考記事 VBSをVBEに変換し暗号化する方法 - Qiita VBSファイル http_exec.vbs 前と同じ VBEファイル htt…
VBScriptで遊んでみたpart X。shell(For linux, macOS)で同じことをもっと楽にできそうだったのでついでに試した。 TL;DR DNSマルウェア関連の話で出てくるHeartbeetリクエストで怪しいドメイン(サブドメイン部分)に対してクエリ投げてるってとこ、コマ…
VBSマルウェア(stager)のメモリを見てみたよ、という話。経緯に前提とモチベーションを書いてるので長くなってる。飛ばしてもいいと思うけどもあとで「こいつなんでそもそもこんなことやってるんだろう」と思うかもしれない。 経緯 スクリプト例 普通に実行…
極力長くならない程度で要点(以下の3点)と私のパターンを書いとく Preparation Exam Reporting Penetration Testingの仕事をする場合にもなにかが効いてくるかもしれない. 知らんけど スキル 診断員, RedTeamerのアラサー Web診断がメイン, バイナリはiOS…
新しいMacbook Proが届いたのでテンション高めに移行して、アプリの起動確認をしていたときに遭遇. Fusionは起動するもののVM起動時に以下のようなメッセージのダイアログが出て起動中止に陥る. cannot open /dev/vmmon. (snip) make sure load ... (snip) …
引き続きVulnHub writeup Target Kioptrix: Level 1.3 (#4) ~ VulnHub Import > VMware FusionでHDD以外をubuntuとしてセットアップし、起動前にunrarしたvmdkファイルを指定 Summay SQL injection against login request bypass authentication on 80/tcp a…
さっくりメモがてら Target VulnUni: 1.0.1 ~ VulnHub Environment Host : Macbook Pro Catalina 10.15.3 Attack machine : Custumized Kali Linux(主にツール群) Summary arp-scan/netdiscoverでip address特定 Scan with AutoRecon > オープンポートが80/t…
tl;dr KaliでMicrosoft docsにあるazcliインストール用のワンライナーコマンドを打ってもインストールできなかった https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-apt?view=azure-cli-latest ms packagesのdistributionにkali-rollingなん…
FXに限らない、汎用的に使えそうなシストレに関する考え方案をつらつら書いてみる。 正しさとか可能かどうかとかはひとまずおいておく。 "優秀なシステム"とやらのテキトーな定義と条件(ここではFXを例とする) 利益を上げ続ける 実現方法1 : 損切りを含め…
VBScript、オモシロイ VBScriptネタ2つ目。枯れた技術なvbscript(WSH)で一体どこまでできるんだろうと調べているところだったりする。 内容はタイトルとサンプルソースが全て。ちなみにこれで何ができるかと言うと、前回のブログの内容&Net-NTLMv2認証に使う…
サンプルでだいたい終わり まずはこのサンプルvbscriptを見てほしい。これをどう思うだろうか。 Function decrypt(bytes) ' base64 decode/AES decrypt...etc decrypt = string End Function Function HttpsPolling() ' Https polling and recieve encrypted…
TL;DR ローカルファイルのファイル名推測って必要なの? とりあえずApache + PHP(もうこの組み合わせ自体古い気もするけど)のテンプレで考えてみよう そうだ!我々には/var/log/apache2/access.log or error.logがあるじゃないか! Reference とりあえず一…
tl;dr 無線のセキュリティを考えるときに触ることになるWireless Hackingの入門(4-way handshake sniffing) 本とかブログとか読んで「えぇ...Wireless Hacking用にアダプタ用意しなきゃいけないの?」とか「アダプタどれならええんや...」とか「アダプタ買っ…
tl;dr Browser Extension for Chromeの続き. XMLHttpRequest を使ってバックグラウンドページから通信を飛ばすサンプル. あくまで研究用で悪用厳禁. よく某赤いセキュリティベンダからプレスがでているmaliciousなBrowser Extensionはこんな感じの設定がされ…
tl;dr 昨日のエントリの続きでFirefox版. 違うのはbackground.jsの中で少しだけ(後述). Code manifest.json background.js 要点 Chromeと同様にmanifest.jsonとbackground.js中のBrowser APIが肝 manifest.json > Chromeと全く同じ設定なので説明は省略(Chro…
tl;dr マルチプラットフォームのPost Exploitation的なsomethingのお勉強ってことで手始めにBrowser Extension for Chromeを書いてみた. alertしてるところの飛ばし先とかobfuscateとかいろいろ興味が尽きないけれどもその辺りはまあご随意に. Code manifest…