2021-05-15 概要 環境 確認1：鍵設定の手順を確かめる 確認2：パーミッション 確認3：sshd_config の設定値 確認4：sshd のログ 確認5：SELinux が止めていないか確認する 確認6：マシンを再起動する 確認7：ssh のデバッグログ その他：最新版にアップデー…

HTTP/HTTPS 越しに接続可能なサーバのターミナルを呼び出したい。 発端は、通信要件などで直接 nc で接続できないサーバに対して、どうにか Web ブラウザ経由で nc 接続ができないか考えたこと。 nc したいマシンにつながるマシンとして、Web サーバ（HTTP/H…

2022-08-14 追記 ===（追記：2022/08/14）=== Sh1n0g1 さんが Windows10 でも無効化できる方法を紹介されていました。 https://twitter.com/Sh1n0g1/status/1557999958141579264 https://gist.github.com/Sh1n0g1/24dad286047e92c1762470483b15faa9 手元の環…

2021-02-08 CyberChef について34個のユースケースをまとめた記事が紹介されていました。 ひとつひとつ試していて改めて CyberChef 面白いなぁと思った操作についていくつかメモしました。 処理の制御 Fork Merge Label Jump Conditional Jump バイナリ操作 …

2021-02-07 VMware Workstation Pro には「リモート サーバへの接続」という機能があり、ESXi などで稼働させている仮想マシンの端末操作や簡単な管理や設定変更くらいまでならできるようです。 VMware Host Client 上で仮想マシンを操作するよりも切り替え…

2023-01-10 Linux を Windows のように GUI で操作するときに便利な Easystroke というツールがあります。 様々な操作をマウスジェスチャーで行えるようにするもので、ちょうど Windows のかざぐるマウスというソフトウェアに似ています。 *1 Easystroke を …

Windows 10 ではプロセスが Web カメラやマイクにアクセスすると、レジストリにその開始と終了の時刻が記録されるという記事があったので、実際に確認してみました。 Web カメラやマイクにアクセスしたプロセスが記録されるレジストリ w32tm コマンドで人が…

ImHex という Hex エディタを Ubuntu 20.04 にインストールしたときのメモ書きです。 ImHex ImHex を Ubuntu 20.04 にインストールする ImHex の画面設定 動かしてみた感想 参考文献 ImHex 公式 cmake 周り 参考にしたトラブルシューティング 付録 concepts …

ESXi のコンソールというと黄色とグレーが特徴的な画面ですが、SSH などからも同様のインターフェースを呼び出すことができます。 ESXi のダイレクトコンソールの画面例 ESXi のダイレクト コンソール を呼び出すコマンド 参考文献 更新履歴 ESXi のダイレク…

2023-01-10 ESXi ホストに搭載されているグラフィックボードを仮想マシンで使えるようにするための手順についてまとめました。 環境 UEFI の設定（ASRock） ESXi の設定 グラフィックボードのパススルー設定 ESXi の再起動後にもパススルー設定を継続させる …

Windows Terminal のプロンプト表示がとても綺麗だったので cmd.exe の代わりに使っていくことにしました。*1 GitHub - microsoft/terminal: The new Windows Terminal and the original Windows console host, all in the same place! https://github.com/m…

2023-01-10 curl は URL 指定でデータを受信（もしくは送信）するためのコマンドラインツールです。 Linux ではよく利用されるコマンドのひとつで、最近になって Windows 10 でも標準で組み込まれるようになったので、最新版の Windows 10 であればコマンド…

Chepy は Cyber​​Chef の機能を Python や CLI で利用できるようにしたツールです。 Cyber​​Chef と同様に変換処理をつなげていくことができたり CLI ではオートコンプリート機能が備わっていたりと便利そうな感じでした。 なお、Cyber​​Chef のすべての機能…

Hacktory はサイバーセキュリティに関する知識やスキルを学べるオンライン学習プラットフォームらしく、ゲーミフィケーションの要素を取り入れた「夢中になれるサイバーセキュリティ教育プラットフォーム」と自身のことを紹介していました。 少しだけ遊んで…

2023-01-10 先日、グラボを新調しました。今までグラフィックボードにあまり頓着したことがなかったこともあり、購入するに際していろいろと調べたので、記録としてここに置いておきます。 購入した製品：GALAKURO GAMING GG-RTX3060Ti-E8GB/DF https://www.…

VMware ESXi へのパッチ適用手順 ESXi のバージョンアップ作業の手順メモです。 VMware ESXi へのパッチ適用手順 パッチ の入手 付録 アップグレード、パッチ適用、アップデート、および移行の違い アップグレードパスの確認方法 HardwareError が出たとき …

先日開催されていた 2020 FIRST Capture the Flag Challenge にチームで参加していました。解いた問題について Writeup を記載します。FIRST Challenge 2020 https://firstseclounge.org/ 2020 FIRST Capture the Flag Challenge https://www.first.org/even…

2023-01-10 マルウェア検知名の命名規則を探して 各ベンダーの検知名ルール Kaspersky Microsoft Trend Micro 検知名はよくある単語の意味を知るくらいがちょうどいいかも 参考文献 更新履歴 マルウェア検知名の命名規則を探して ちょっと気になったので、マ…

先日開催されていた Beginners CTF 2020 に一人で参加していました。 Beginners CTF 2020（サイト閉鎖済み） https://score.beginners.seccon.jp/ SECCON Beginners CTF 2020 結果 - SECCON2020 https://www.seccon.jp/2020/seccon_beginners/seccon_beginne…

2023-01-10 以下の記事を教えてもらい、比較的簡単に ssh にワンタイムパスワード認証を追加できるようだったので CentOS 8 でも試してみました。 Raspberry Pi の場合と異なり、SELinux による制御を考慮する必要があったので、それを踏まえて設定しました…

2023-01-10 手元にマシンを置いてあれこれしてみたくなったのと、手を動かして作ってみたい気持ちだったので ESXi を導入するためのマシンを作りました。そのときのいろいろをまとめたメモです。 ほとんど知識ゼロベースで調べながら選んでいったので、購入…

2020-05-11 Process Monitor のフィルタまわりについてまとめたメモです。 Process Monitor - Windows Sysinternals | Microsoft Docs https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon Process Monitor のフィルタまとめ プロセスID関連 …

2023-01-10 VMware ESXi 7.0 に仮想マシンを作成します。 今回はサーバ用の CentOS 8 を導入することにします。 作成する OS のインストールメディア（iso ファイル）を準備する iso ファイルのダウンロード iso ファイルのアップロード 仮想マシンを作成す…

vSphere Hypervisor (ESXi) の最新版である 7.0.0 が 2020年04月02日に公開されました。今回はこれを導入し、ライセンス割り当てや初期設定としてネットワークとNTP周りの設定までをしていきます。

サイバーセキュリティ、特に DFIR や Malware 解析などについての記事について、2019年10月～2019年12月にツイートしたものからまとめています。

2019年の Advent Calendar から主にサイバーセキュリティに関係する記事で気になったものをまとめました。

Raspberry Pi でも CentOS が動くと聞いたので試してみました。手順については多くのブログで紹介されているのでそれを参考にしていますが、手間取ったところもあったのでそれを含めて記載しています。

この週末に開催されていた TUCTF 2019 にチームで参加していました。 TU CTF https://tuctf.com/ （サイト閉鎖済み） 解いた問題について Writeup を記載します。 (Reversing) object (Reversing) core (PWN) runme 更新履歴 (Reversing) object 以下のよう…

この週末にあった TSG LIVE! 3 内で開催されていたライブCTF「TSG LIVE! CTF 4」に少しだけ参加していました。 ライブプログラミングショー TSG LIVE! 4*1 https://live.tsg.ne.jp/ 番組内での解説前に解いた問題について Writeup を記載します。 (Web) Is t…

毎年、米国の感謝祭（11月の第4木曜日）に合わせて11月の末頃には様々なものが通常より安い価格でセールされており、Black Friday や Cyber Monday と呼ばれています。 サイバーセキュリティに関わるソフトウェアや Web サービスも通常より割安になるものが…