setodaNote

忘れる用のメモ書き for Cybersecurity

SSH で正しく公開鍵認証設定しているのに接続先パスワードを聞かれるときの対処

2021-05-15 概要 環境 確認1:鍵設定の手順を確かめる 確認2:パーミッション 確認3:sshd_config の設定値 確認4:sshd のログ 確認5:SELinux が止めていないか確認する 確認6:マシンを再起動する 確認7:ssh のデバッグログ その他:最新版にアップデー…

HTTP/HTTPS でサーバに接続してターミナルを操作したい

HTTP/HTTPS 越しに接続可能なサーバのターミナルを呼び出したい。 発端は、通信要件などで直接 nc で接続できないサーバに対して、どうにか Web ブラウザ経由で nc 接続ができないか考えたこと。 nc したいマシンにつながるマシンとして、Web サーバ(HTTP/H…

Microsoft Defender Antivirus を無効化する

2021-05-17 追記 ===(追記:2021/05/17)=== 最新版の Windows 10 (20H2 19042.985 など) では記事に 書いたような Autoruns を用いた方法でも Microsoft Defender Antivirus を無効化できなくなっていました。 ===(追記:2021/03/13) === 記載の方法で M…

CyberChef のオペレーションめも

2021-02-08 CyberChef について34個のユースケースをまとめた記事が紹介されていました。 ひとつひとつ試していて改めて CyberChef 面白いなぁと思った操作についていくつかメモしました。 処理の制御 Fork Merge Label Jump Conditional Jump バイナリ操作 …

ESXi の仮想マシンを VMware Workstation で操作する

2021-02-07 VMware Workstation Pro には「リモート サーバへの接続」という機能があり、ESXi などで稼働させている仮想マシンの端末操作や簡単な管理や設定変更くらいまでならできるようです。 VMware Host Client 上で仮想マシンを操作するよりも切り替え…

Easystroke:Linux で使える「かざぐるマウス」みたいなマウスジェスチャーソフト

Linux を Windows のように GUI で操作するときに便利な Easystroke というツールがあります。 様々な操作をマウスジェスチャーで行えるようにするもので、ちょうど Windows のかざぐるマウスというソフトウェアに似ています。 *1 Easystroke を Ubuntu 20.0…

Webカメラやマイクへのアクセス日時が記録されるレジストリ

Windows 10 ではプロセスが Web カメラやマイクにアクセスすると、レジストリにその開始と終了の時刻が記録されるという記事があったので、実際に確認してみました。 Web カメラやマイクにアクセスしたプロセスが記録されるレジストリ w32tm コマンドで人が…

ImHex:午前3時にがんばる人のためのバイナリエディタ

ImHex という Hex エディタを Ubuntu 20.04 にインストールしたときのメモ書きです。 ImHex ImHex を Ubuntu 20.04 にインストールする ImHex の画面設定 動かしてみた感想 参考文献 ImHex 公式 cmake 周り 参考にしたトラブルシューティング 付録 concepts …

ESXi のダイレクトコンソールを SSH で表示する

ESXi のコンソールというと黄色とグレーが特徴的な画面ですが、SSH などからも同様のインターフェースを呼び出すことができます。 ESXi のダイレクトコンソールの画面例 ESXi のダイレクト コンソール を呼び出すコマンド 参考文献 更新履歴 ESXi のダイレク…

VMware ESXi 7.0 での GPU パススルー設定手順

2021-01-20 ESXi ホストに搭載されているグラフィックボードを仮想マシンで使えるようにするための手順についてまとめました。 環境 UEFI の設定(ASRock) ESXi の設定 グラフィックボードのパススルー設定 ESXi の再起動後にもパススルー設定を継続させる …

Windows Terminal を cmd.exe の代わりに使う

Windows Terminal のプロンプト表示がとても綺麗だったので cmd.exe の代わりに使っていくことにしました。*1 GitHub - microsoft/terminal: The new Windows Terminal and the original Windows console host, all in the same place! https://github.com/m…

curl で綺麗に情報が表示されるサイト

curl は URL 指定でデータを受信(もしくは送信)するためのコマンドラインツールです。 Linux ではよく利用されるコマンドのひとつで、最近になって Windows 10 でも標準で組み込まれるようになったので、最新版の Windows 10 であればコマンドプロンプトに…

Chepy:Cyber​​Chef の機能を備えた Python ライブラリ/CLI

Chepy は Cyber​​Chef の機能を Python や CLI で利用できるようにしたツールです。 Cyber​​Chef と同様に変換処理をつなげていくことができたり CLI ではオートコンプリート機能が備わっていたりと便利そうな感じでした。 なお、Cyber​​Chef のすべての機能…

Hacktory:オンライン学習プラットフォーム

Hacktory はサイバーセキュリティに関する知識やスキルを学べるオンライン学習プラットフォームらしく、ゲーミフィケーションの要素を取り入れた「夢中になれるサイバーセキュリティ教育プラットフォーム」と自身のことを紹介していました。 少しだけ遊んで…

新しいグラボを買った話:GG-RTX3060Ti-E8GB/DF

2021-01-08 先日、グラボを新調しました。今までグラフィックボードにあまり頓着したことがなかったこともあり、購入するに際していろいろと調べたので、記録としてここに置いておきます。 購入した製品:GALAKURO GAMING GG-RTX3060Ti-E8GB/DF https://www.…

VMware ESXi へのパッチ適用手順

VMware ESXi へのパッチ適用手順 ESXi のバージョンアップ作業の手順メモです。 VMware ESXi へのパッチ適用手順 パッチ の入手 付録 アップグレード、パッチ適用、アップデート、および移行の違い アップグレードパスの確認方法 HardwareError が出たとき …

2020 FIRST Capture the Flag Challenge Writeup

先日開催されていた 2020 FIRST Capture the Flag Challenge にチームで参加していました。解いた問題について Writeup を記載します。FIRST Challenge 2020 https://firstseclounge.org/ 2020 FIRST Capture the Flag Challenge https://www.first.org/even…

マルウェアの検知名について

マルウェア検知名の命名規則を探して 各ベンダーの検知名ルール Kaspersky Microsoft Trend Micro 検知名はよくある単語の意味を知るくらいがちょうどいいかも 参考文献 更新履歴 マルウェア検知名の命名規則を探して ちょっと気になったので、マルウェアの…

SECCON Beginners CTF 2020 Writeup

先日開催されていた Beginners CTF 2020 に一人で参加していました。 Beginners CTF 2020(サイト閉鎖済み) https://score.beginners.seccon.jp/ SECCON Beginners CTF 2020 結果 - SECCON2020 https://www.seccon.jp/2020/seccon_beginners/seccon_beginne…

ssh を Google Authenticator PAM module で二要素認証化する(CentOS 8)

2020-05-21 以下の記事を教えてもらい、比較的簡単に ssh にワンタイムパスワード認証を追加できるようだったので CentOS 8 でも試してみました。 Raspberry Pi の場合と異なり、SELinux による制御を考慮する必要があったので、それを踏まえて設定しました…

ESXi を導入するためのマシンを作る(自作PCメモ)

2020-12-30 手元にマシンを置いてあれこれしてみたくなったのと、手を動かして作ってみたい気持ちだったので ESXi を導入するためのマシンを作りました。そのときのいろいろをまとめたメモです。 ほとんど知識ゼロベースで調べながら選んでいったので、購入…

Process Monitor のフィルタ周りの使い方メモ

2020-05-11 Process Monitor のフィルタまわりについてまとめたメモです。 Process Monitor - Windows Sysinternals | Microsoft Docs https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon Process Monitor のフィルタまとめ プロセスID関連 …

VMware ESXi 7.0 に仮想マシンを作成する

2020-08-31 VMware ESXi 7.0 に仮想マシンを作成します。 今回はサーバ用の CentOS 8 を導入することにします。 作成する OS のインストールメディア(iso ファイル)を準備する iso ファイルのダウンロード iso ファイルのアップロード 仮想マシンを作成す…

VMware ESXi 7.0(vSphere Hypervisor) をインストールする

vSphere Hypervisor (ESXi) の最新版である 7.0.0 が 2020年04月02日に公開されました。今回はこれを導入し、ライセンス割り当てや初期設定としてネットワークとNTP周りの設定までをしていきます。

DFIR や Malware 解析などについての記事まとめ(2019年10月~2019月12月)

サイバーセキュリティ、特に DFIR や Malware 解析などについての記事について、2019年10月~2019年12月にツイートしたものからまとめています。

Advent Calendar まとめ(2019)

2019年の Advent Calendar から主にサイバーセキュリティに関係する記事で気になったものをまとめました。

Raspberry Pi 4 で CentOS 7 を動かす

Raspberry Pi でも CentOS が動くと聞いたので試してみました。手順については多くのブログで紹介されているのでそれを参考にしていますが、手間取ったところもあったのでそれを含めて記載しています。

TUCTF 2019 Writeup

この週末に開催されていた TUCTF 2019 にチームで参加していました。 TU CTF https://tuctf.com/ (サイト閉鎖済み) 解いた問題について Writeup を記載します。 (Reversing) object (Reversing) core (PWN) runme 更新履歴 (Reversing) object 以下のよう…

TSG LIVE! CTF 4 (2019) Writeup

この週末にあった TSG LIVE! 3 内で開催されていたライブCTF「TSG LIVE! CTF 4」に少しだけ参加していました。 ライブプログラミングショー TSG LIVE! 4*1 https://live.tsg.ne.jp/ 番組内での解説前に解いた問題について Writeup を記載します。 (Web) Is t…

Black Friday 2019 まとめ(サイバーセキュリティ関連)

毎年、米国の感謝祭(11月の第4木曜日)に合わせて11月の末頃には様々なものが通常より安い価格でセールされており、Black Friday や Cyber Monday と呼ばれています。 サイバーセキュリティに関わるソフトウェアや Web サービスも通常より割安になるものが…