setodaNote

忘れる用のメモ書き for Cybersecurity

ツール類

ImHex:午前3時にがんばる人のためのバイナリエディタ

ImHex という Hex エディタを Ubuntu 20.04 にインストールしたときのメモ書きです。 ImHex ImHex を Ubuntu 20.04 にインストールする ImHex の画面設定 動かしてみた感想 参考文献 ImHex 公式 cmake 周り 参考にしたトラブルシューティング 付録 concepts …

Windows Terminal を cmd.exe の代わりに使う

Windows Terminal のプロンプト表示がとても綺麗だったので cmd.exe の代わりに使っていくことにしました。*1 GitHub - microsoft/terminal: The new Windows Terminal and the original Windows console host, all in the same place! https://github.com/m…

curl で綺麗に情報が表示されるサイト

curl は URL 指定でデータを受信(もしくは送信)するためのコマンドラインツールです。 Linux ではよく利用されるコマンドのひとつで、最近になって Windows 10 でも標準で組み込まれるようになったので、最新版の Windows 10 であればコマンドプロンプトに…

Chepy:Cyber​​Chef の機能を備えた Python ライブラリ/CLI

Chepy は Cyber​​Chef の機能を Python や CLI で利用できるようにしたツールです。 Cyber​​Chef と同様に変換処理をつなげていくことができたり CLI ではオートコンプリート機能が備わっていたりと便利そうな感じでした。 なお、Cyber​​Chef のすべての機能…

Hacktory:オンライン学習プラットフォーム

Hacktory はサイバーセキュリティに関する知識やスキルを学べるオンライン学習プラットフォームらしく、ゲーミフィケーションの要素を取り入れた「夢中になれるサイバーセキュリティ教育プラットフォーム」と自身のことを紹介していました。 少しだけ遊んで…

Process Monitor のフィルタ周りの使い方メモ

Process Monitor のフィルタまわりについてまとめたメモです。 Process Monitor - Windows Sysinternals | Microsoft Docs https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon Process Monitor のフィルタまとめ プロセスID関連 ファイル操作…

インシデントレスポンス初動対応時のデータ収集ツール

データ収集ツール インシデントレスポンスの初動対応で端末からデータを取得するのに利用できそうなツールをいくつか試してみました。 主にファイルダンプ取得を目的として、ぱっとそのまま使えるものをという観点でいくつかの機能を確認し、結果を表にまと…

Sysmon で DNS クエリのログを取得する

Sysmon Sysmon - Windows Sysinternals | Microsoft Docs https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon Sysmon - Windows Sysinternals | Microsoft Docs Sysmon が DNS クエリのロギングに対応したそうなので、実際にログを取得してみ…

Ghidra まとめ

入手先 Ghidra https://ghidra-sre.org/ 意図せずデバッグモードが有効になってしまうバグへの対処 Windows 設定ファイル(support/launch.bat)の140行にある * を 127.0.0.1 に修正 Linux 設定ファイル(support/launch.sh)の150行にある * を 127.0.0.…

Windowsでncコマンドやcurlコマンドを使えるようにする

Linux を使えばいいものの Windows で nc や curl を使いたいときがたまにあります。 いくつか方法はあると思いますが、ここでは Cygwin を使ってインストールしてみます。 Cygwin まずは以下のサイトから Cygwin をダウンロードします。 ページ左上の「Inst…

oletools - OLEおよびMS Officeファイルを解析するためのPythonツール

oletools 悪質な文書を分析するツール OLEファイルの構造を分析するツール 実際に使った時の結果表示例 参考文献 更新履歴 oletools OLEおよびMS Officeファイルを解析するためのPythonツール 確認時の最新版:2021-01-23 v0.56 悪質な文書を分析するツール …