ペネトレーションテストなどをやっていると、何度も繰り返し侵入してみたりする。その度に待ち受け用のHandlerを指定したりするのも結構手間である。 そこで、手抜き技と言うかMetasploitの便利な仕組みとしてのリソースファイルを活用する。このリソースフ…

上手く侵入できても、不審なプロセスとして止められてしまっては意味がないので、別なプロセスとして偽装し潜伏させるのが御作法らしい。 まずはmeterpreterでsessionの確認 最初に作成されたセッションが確認できる。 msf > use exploit/windows/local/payl…

御坂美琴の様なツンデレが好きですが何か？ 今後、ペネトレーションテスト的な需要が増えそうなので頻繁に使うツールについてまとめておこうと思う。基本的にKali Linuxを使用することが前提でまとめる。 尚、ここでの攻撃対象はMetasploitableを用意してい…

WordPressです。 とてもお手軽にサイトを作れるってのでお馴染みのWordPressです。でも、コイツやたらと脆弱性情報界隈を賑やかしてますよw そんなわけで、実際にWordPressってのがどれだけ攻撃者からお手軽に狙われやすいのか調べてみます。 本日のお品書き…

『待ちに待った時が来たのだ！ 多くの英霊が無駄死にで無かったことの証の為に・・・ 再びジオンの理想を掲げる為に！ 星の屑成就のために！ ソロモンよ！私は帰ってきた！！ 』 金曜日の朝、品川に着いた時はこんな気分でしたよw まぁ、結果としてはガトー…

俺のエミリアたんはどこだ？ 俺のレムりんはどこだ？ 俺の人生、もうだいぶ詰んでるよ。 後輩が、どんどん俺の役職を抜いていくよ。 もう落ちるとこまで落ちてるよ。 いつになったら死に戻りできるの？ これが現実なんだね・・・。 さて、そんなことは置いて…

誰も待ってませんねw 今回、色々あってセキュリティ業界から足を洗おうと思っていたんだけど、出来過ぎな後輩達のおかげでやり直すことができました。マジ感謝です。 俺の面倒くさいグチに付き合ってくれて、「セキュリティに関する情報収集はもうやめた」と…

色々とサイトを見て回ってるとたまに釣られるのよね。ネットを回遊してたら一本釣りみたいな？w 今回、釣られたのは「safariのユーザー調査」 なんかアンケート調査に協力すると「何か」を獲得するチャンスを得られるらしい…。（回りくどい） これが、そのア…

昨日の予告が気になって今朝も黒板アートを見に来たら…まだ、仕上げ途中だった！黒板アート描いてる途中だった #DQ30th pic.twitter.com/eEbbsnXbpl— Mr.Rabbit@ Neceso scias neniun leĝon. (@01ra66it) 2016年5月26日こういうの見るの初めてだったから作業…

昨日、こんなツイートを見たので気になった。堀井さんの、かいしんの一撃があああぁああぁ！堀井さんも「忍びない…」「悪者になった気分」とのことでした(笑)大役、お疲れ様でございます！/サイトーブイ #DQH2 pic.twitter.com/EM1iMACMI4— Ｖジャンプ編集部…

きれいな色してるだろ。うそみたいだろ。黒板アートなんだぜ…。それで。うっかりすると明日には消されてしまうので、遠回りして見てきた。一ヶ月かけて描き上げたそうです。ドラクエの超巨大黒板アートが新宿駅にあらわれた！ 人気画家れなれなさんが約1カ月…

Metasploitって本当に便利・・・。 てか、ペネトレーションテストする時は不便と思った事はない。 でも、偉い人や外部の人に脅威を展示して見せる時にMetasploitのCUIだと何しているかわからないんだよね。そしてCUIでやっていると「簡単な操作で出来ます」…

第１回だし、記念に受験しよう！ 最初は、そんな思いつきレベルでIPAに受験料という名の年貢を納めたはず・・・。 ところが試験近くになってみると、職場でComptiaのsecurity+の受験を指示されたりなんだりでドタバタ。結局、試験一週間前まで何もしなかった…

「そもそもApache Strutsってなに？」 絶対に聞かれる。 間違いなく聞かれる。 脆弱性について説明してExploitしてるとこ見せたら、まず聞かれる。 間違いない。 Apache Struts(アパッチ・ストラッツ)とは、JavaのWebアプリケーションを作成するためのソフト…

困る・・・。 ディレクトリ名が日本語表記だと、何かと不便なんで英語表記に変更したい。 ちなみにKaliの使用言語を日本語指定でインストールすると親切？にもディレクトリの表記を日本語にしてくれる。 とても迷惑なので変更する。 apt-get install xdg-use…