setodaNote

忘れる用のメモ書き for Cybersecurity

ImHex:午前3時にがんばる人のためのバイナリエディタ

ImHex という Hex エディタを Ubuntu 20.04 にインストールしたときのメモ書きです。 ImHex ImHex を Ubuntu 20.04 にインストールする ImHex の画面設定 動かしてみた感想 参考文献 ImHex 公式 cmake 周り 参考にしたトラブルシューティング 付録 concepts …

ESXi のダイレクトコンソールを SSH で表示する

ESXi のコンソールというと黄色とグレーが特徴的な画面ですが、SSH などからも同様のインターフェースを呼び出すことができます。 ESXi のダイレクトコンソールの画面例 ESXi のダイレクト コンソール を呼び出すコマンド 参考文献 更新履歴 ESXi のダイレク…

VMware ESXi 7.0 での GPU パススルー設定手順

ESXi ホストに搭載されているグラフィックボードを仮想マシンで使えるようにするための手順についてまとめました。 環境 UEFI の設定(ASRock) ESXi の設定 グラフィックボードのパススルー設定 ESXi の再起動後にもパススルー設定を継続させる 仮想マシン…

Windows Terminal を cmd.exe の代わりに使う

Windows Terminal のプロンプト表示がとても綺麗だったので cmd.exe の代わりに使っていくことにしました。*1 GitHub - microsoft/terminal: The new Windows Terminal and the original Windows console host, all in the same place! https://github.com/m…

curl で綺麗に情報が表示されるサイト

curl は URL 指定でデータを受信(もしくは送信)するためのコマンドラインツールです。 Linux ではよく利用されるコマンドのひとつで、最近になって Windows 10 でも標準で組み込まれるようになったので、最新版の Windows 10 であればコマンドプロンプトに…

Chepy:Cyber​​Chef の機能を備えた Python ライブラリ/CLI

Chepy は Cyber​​Chef の機能を Python や CLI で利用できるようにしたツールです。 Cyber​​Chef と同様に変換処理をつなげていくことができたり CLI ではオートコンプリート機能が備わっていたりと便利そうな感じでした。 なお、Cyber​​Chef のすべての機能…

Hacktory:オンライン学習プラットフォーム

Hacktory はサイバーセキュリティに関する知識やスキルを学べるオンライン学習プラットフォームらしく、ゲーミフィケーションの要素を取り入れた「夢中になれるサイバーセキュリティ教育プラットフォーム」と自身のことを紹介していました。 少しだけ遊んで…

新しいグラボを買った話:GG-RTX3060Ti-E8GB/DF

先日、グラボを新調しました。今までグラフィックボードにあまり頓着したことがなかったこともあり、購入するに際していろいろと調べたので、記録としてここに置いておきます。 購入した製品:GALAKURO GAMING GG-RTX3060Ti-E8GB/DF https://www.kuroutoshik…

VMware ESXi へのパッチ適用手順

VMware ESXi へのパッチ適用手順 ESXi のバージョンアップ作業の手順メモです。 VMware ESXi へのパッチ適用手順 パッチ の入手 付録 アップグレード、パッチ適用、アップデート、および移行の違い アップグレードパスの確認方法 HardwareError が出たとき …

2020 FIRST Capture the Flag Challenge Writeup

CTF

先日開催されていた 2020 FIRST Capture the Flag Challenge にチームで参加していました。解いた問題について Writeup を記載します。FIRST Challenge 2020 https://firstseclounge.org/ 2020 FIRST Capture the Flag Challenge https://www.first.org/even…

マルウェアの検知名について

マルウェア検知名の命名規則を探して 各ベンダーの検知名ルール Kaspersky Microsoft Trend Micro 検知名はよくある単語の意味を知るくらいがちょうどいいかも 参考文献 更新履歴 マルウェア検知名の命名規則を探して ちょっと気になったので、マルウェアの…

SECCON Beginners CTF 2020 Writeup

CTF

先日開催されていた Beginners CTF 2020 に一人で参加していました。 Beginners CTF 2020(サイト閉鎖済み) https://score.beginners.seccon.jp/ SECCON Beginners CTF 2020 結果 - SECCON2020 https://www.seccon.jp/2020/seccon_beginners/seccon_beginne…

ssh を Google Authenticator PAM module で二要素認証化する(CentOS 8)

以下の記事を教えてもらい、比較的簡単に ssh にワンタイムパスワード認証を追加できるようだったので CentOS 8 でも試してみました。 Raspberry Pi の場合と異なり、SELinux による制御を考慮する必要があったので、それを踏まえて設定しました。 Setting u…

ESXi を導入するためのマシンを作る(自作PCメモ)

手元にマシンを置いてあれこれしてみたくなったのと、手を動かして作ってみたい気持ちだったので ESXi を導入するためのマシンを作りました。そのときのいろいろをまとめたメモです。 ほとんど知識ゼロベースで調べながら選んでいったので、購入した CPU ク…

Process Monitor のフィルタ周りの使い方メモ

Process Monitor のフィルタまわりについてまとめたメモです。 Process Monitor - Windows Sysinternals | Microsoft Docs https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon Process Monitor のフィルタまとめ プロセスID関連 ファイル操作…

VMware ESXi 7.0 に仮想マシンを作成する

VMware ESXi 7.0 に仮想マシンを作成します。 今回はサーバ用の CentOS 8 を導入することにします。 作成する OS のインストールメディア(iso ファイル)を準備する iso ファイルのダウンロード iso ファイルのアップロード 仮想マシンを作成する 関連記事 …

VMware ESXi 7.0(vSphere Hypervisor) をインストールする

vSphere Hypervisor (ESXi) の最新版である 7.0.0 が 2020年04月02日に公開されました。今回はこれを導入し、ライセンス割り当てや初期設定としてネットワークとNTP周りの設定までをしていきます。

DFIR や Malware 解析などについての記事まとめ(2019年10月~2019月12月)

サイバーセキュリティ、特に DFIR や Malware 解析などについての記事について、2019年10月~2019年12月にツイートしたものからまとめています。

Advent Calendar まとめ(2019)

2019年の Advent Calendar から主にサイバーセキュリティに関係する記事で気になったものをまとめました。

Raspberry Pi 4 で CentOS 7 を動かす

Raspberry Pi でも CentOS が動くと聞いたので試してみました。手順については多くのブログで紹介されているのでそれを参考にしていますが、手間取ったところもあったのでそれを含めて記載しています。

TUCTF 2019 Writeup

CTF

この週末に開催されていた TUCTF 2019 にチームで参加していました。 TU CTF https://tuctf.com/ (サイト閉鎖済み) 解いた問題について Writeup を記載します。 (Reversing) object (Reversing) core (PWN) runme 更新履歴 (Reversing) object 以下のよう…

TSG LIVE! CTF 4 (2019) Writeup

CTF

この週末にあった TSG LIVE! 3 内で開催されていたライブCTF「TSG LIVE! CTF 4」に少しだけ参加していました。 ライブプログラミングショー TSG LIVE! 4*1 https://live.tsg.ne.jp/ 番組内での解説前に解いた問題について Writeup を記載します。 (Web) Is t…

Black Friday 2019 まとめ(サイバーセキュリティ関連)

毎年、米国の感謝祭(11月の第4木曜日)に合わせて11月の末頃には様々なものが通常より安い価格でセールされており、Black Friday や Cyber Monday と呼ばれています。 サイバーセキュリティに関わるソフトウェアや Web サービスも通常より割安になるものが…

RITSEC CTF 2019 Writeup

CTF

この週末に開催されていた RITSEC CTF 2019 にチームで参加していました。 RITSEC CTF 2019 https://ctf.ritsec.club/ (サイト閉鎖済み) 解いた問題について Writeup を記載します。 (Forensics) Long Gone (Forensics) Vacation (Stego) the_doge (Web) B…

APT グループを調べるときに便利なサイトまとめ

APT グループ名や利用マルウェア名から、関連する APT グループの概要をさくっと知るのに便利なサイトをまとめました。

サイバー脅威情報集約システム EXIST を活用する ~Twitter Hunter 周りの設定など~

現時点までに調べた内容に基づき記述しているラフ版です。 特に使い方にクセがある Twitter Hunter 周りについてまとめています。 サイバー脅威情報集約システム EXIST を活用する MISP の設定 MISP のフィード設定 EXIST の設定 前提作業 各種APIとの連携設…

サイバー脅威情報集約システム EXIST を構築する

EXIST は VirusTotal や Shodan、Twitte などの情報を API を通じて取得し、脅威情報(IPアドレスやハッシュ値)の関連情報を横断的に検索することができる「サイバー脅威情報集約システム」です。 MISP と連携可能なので、ここでは EXIST+MISP 環境を構築し…

SECCON CTF 2019 公式予選(QUALS) Writeup

この週末に開催されていた SECCON CTF 2019 公式予選(QUALS) にチームで参加していました。 SECCON2019 https://www.seccon.jp/2019/ 解いた問題について Writeup を記載します。 Sandstorm (misc) 解き方 フラグ 付録 Sandstorm の別解 参考文献 ステガノ…

FLARE VM を使って Windows10 に解析環境を構築する

FLARE VM を使って解析環境を作ったときのメモ。 FLARE VM とは FLARE VM を導入する インストール手順 インストールの完了 インストール直後の FLARE VM 導入されたツール一覧 右クリックメニュー 環境設定の変更点 導入されていたパッケージ FLARE VM のカ…

これ何世代前のバージョンだっけと調べたいとき用のメモ(主にOSS)

Exploit や脆弱性の対象となるバージョンがどのくらい前の世代なのか調べたいときに便利なサイトやページをまとめました。 OpenStandia 多数のOSSについて情報がまとめられているサイト。 記載がないものもあるが、概ねバージョンとリリース日の一覧が掲載さ…