setodaNote

忘れる用のメモ書き for Cybersecurity

メモ

SSH で正しく公開鍵認証設定しているのに接続先パスワードを聞かれるときの対処

2021-03-04 答え:ポート番号を 22 以外に設定する 環境 確認1:鍵設定の手順を確かめる 確認2:パーミッション 確認3:sshd_config の設定値 確認4:sshd のログ 確認5:SELinux が止めていないか確認する 確認6:マシンを再起動する 確認7:ssh のデバッグ…

Microsoft Defender Antivirus を無効化する

Windows 10 には Microsoft Defender Antivirus (または Windows Defender Antivirus)を設定から無効化したとしても、再起動等で自動的に有効化される仕組みが備わっています。 各種ツールを扱う場合に少し邪魔になる場合があり、再起動しても無効化した状…

CyberChef のオペレーションめも

2021-02-08 CyberChef について34個のユースケースをまとめた記事が紹介されていました。 ひとつひとつ試していて改めて CyberChef 面白いなぁと思った操作についていくつかメモしました。 処理の制御 Fork Merge Label Jump Conditional Jump バイナリ操作 …

ESXi の仮想マシンを VMware Workstation で操作する

2021-02-07 VMware Workstation Pro には「リモート サーバへの接続」という機能があり、ESXi などで稼働させている仮想マシンの端末操作や簡単な管理や設定変更くらいまでならできるようです。 VMware Host Client 上で仮想マシンを操作するよりも切り替え…

Webカメラやマイクへのアクセス日時が記録されるレジストリ

Windows 10 ではプロセスが Web カメラやマイクにアクセスすると、レジストリにその開始と終了の時刻が記録されるという記事があったので、実際に確認してみました。 Web カメラやマイクにアクセスしたプロセスが記録されるレジストリ w32tm コマンドで人が…

ESXi のダイレクトコンソールを SSH で表示する

ESXi のコンソールというと黄色とグレーが特徴的な画面ですが、SSH などからも同様のインターフェースを呼び出すことができます。 ESXi のダイレクトコンソールの画面例 ESXi のダイレクト コンソール を呼び出すコマンド 参考文献 更新履歴 ESXi のダイレク…

新しいグラボを買った話:GG-RTX3060Ti-E8GB/DF

2021-01-08 先日、グラボを新調しました。今までグラフィックボードにあまり頓着したことがなかったこともあり、購入するに際していろいろと調べたので、記録としてここに置いておきます。 購入した製品:GALAKURO GAMING GG-RTX3060Ti-E8GB/DF https://www.…

ssh を Google Authenticator PAM module で二要素認証化する(CentOS 8)

2020-05-21 以下の記事を教えてもらい、比較的簡単に ssh にワンタイムパスワード認証を追加できるようだったので CentOS 8 でも試してみました。 Raspberry Pi の場合と異なり、SELinux による制御を考慮する必要があったので、それを踏まえて設定しました…

ESXi を導入するためのマシンを作る(自作PCメモ)

2020-12-30 手元にマシンを置いてあれこれしてみたくなったのと、手を動かして作ってみたい気持ちだったので ESXi を導入するためのマシンを作りました。そのときのいろいろをまとめたメモです。 ほとんど知識ゼロベースで調べながら選んでいったので、購入…

Process Monitor のフィルタ周りの使い方メモ

2020-05-11 Process Monitor のフィルタまわりについてまとめたメモです。 Process Monitor - Windows Sysinternals | Microsoft Docs https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon Process Monitor のフィルタまとめ プロセスID関連 …

Raspberry Pi 4 で CentOS 7 を動かす

Raspberry Pi でも CentOS が動くと聞いたので試してみました。手順については多くのブログで紹介されているのでそれを参考にしていますが、手間取ったところもあったのでそれを含めて記載しています。

これ何世代前のバージョンだっけと調べたいとき用のメモ(主にOSS)

Exploit や脆弱性の対象となるバージョンがどのくらい前の世代なのか調べたいときに便利なサイトやページをまとめました。 OpenStandia 多数のOSSについて情報がまとめられているサイト。 記載がないものもあるが、概ねバージョンとリリース日の一覧が掲載さ…

CVSS 基本値は評価主体によって値が異なる場合がある

CVSS 基本値 脆弱性情報が公開された際に、合わせて CVSS による「基本評価基準(Base Metrics)」の評価値(基本値)が示されることがよくあります。 この CVSS 基本値は脆弱性そのものの深刻度を評価したもので、NIST(NVD) や RHL、SUSE、IPA などが評価値を…

Titan Security Key をセキュリティキーに使う

Titan Security Key は USB タイプのものと Bluetooth タイプのものの2つがセットになって販売されています。 これを紹介している記事に「両方を2段階認証に設定するのではなく、片方は設定することなく安全な場所に保管しておくことを Google は推奨してい…

Chrome の拡張機能にショートカットを割り当てる

URLバーに以下を打ち込む。 chrome://extensions/shortcuts extensions shortcuts 参考文献 Chrome拡張の高速な英語辞書ツールをつくりました(Mouse Dictionary) - Qiita https://qiita.com/wtetsu/items/c43232c6c44918e977c9 更新履歴 2019/06/08 新規作成

VisualStudio サブスクリプションまとめ

2020-01-13 最終更新日:2020/01/13 プラン一覧を確認したい/購入したい OSイメージをダウンロードしたい/プロダクトキーを確認したい 購入したサブスクリプションの有効期限を確認したい 購入したサブスクリプションを解約したい サブスクリプション購入…

Kali Linux のアップデートが遅い

2019-11-15 背景 アップデートというか、Kali Linux での apt が遅かった。 とりあえず接続先を変えると少しは改善しそうだったので、変更ついでに速度を調べてみた。 対象は Kali Linux の公式サイトに掲載されている 18 のミラーサイト。 目次 背景 目次 …

RSSフィードのないサイトをRSSリーダーでチェックする

2020-05-23 背景 Webから情報収集するのに便利なRSSリーダー。ただ、サイトによってはRSSに対応していなかったり、望む形の情報でなかったりすることもあります。 色んな解決策があると思いますが、ここではRSSフィードを作ってくれるサイトを活用することで…

ThreatWar:ハニーポットの検知状況がリアルタイムに更新されているサイト

概要 弊ハニーポットのログに記録されていたID/パスワードについて調べていた際に ThreatWar というサイトを見つけた。 ハニーポットで検知したログなどが公開されていサイトのようで、 SSH試行された ID/パスワードに加えてそれに紐づく実行コマンドや Prox…

Shodan のメンバーシップアカウントでできること

2020-03-19 Shodan にはフリーのアカウントの他にメンバーシップ(Shodan Membership)というものがある。 フリーのアカウントでログインしている状態で下記にアクセスすると、メンバーシップについての説明を閲覧できる。 Shodan Membership メンバーシップ…

Tor で利用可能な 80 サイト

実際には約 90 サイトが紹介されている。 The Top 80+ Websites Available in the Tor Network « Null Byte :: WonderHowTo 記載されていた検索サイトにアクセスしてみたところ、一つを除いてアクセスできた。 Candle:アクセスできず Grams:アクセス可 Hay…

Slack の Webhook URL の取得手順

ちょっと探したのでメモ。 もっと簡単に表示させられる気もする。 新規作成の場合 Slack のメニューから [その他管理項目]->[App 管理] 表示されたページ右上にある[ビルド]を選択。 さらに表示されたページの左側にある[Incoming webhooks] ページ…

セキュリティ資料にお役立ちなアイコン素材

JSAC 2018 の発表で使われているのを見ていいなと思ったアイコンです。 以下のサイトで配布されています。 セキュリティ関連の資料に使いやすいアイコン画像をCC0としてパブリック・ドメイン提供することにしました。心置き無くご自由にご勝手に使い倒してく…

Visual Studio サブスクリプションと Free Virtual Machines from IE8 to MS Edge

マルウェアの解析用にテスト用のOSがほしいときがある。 そんなときには「Visual Studio サブスクリプション」や 「Free Virtual Machines from IE8 to MS Edge」が便利。 Visual Studio サブスクリプション(有償) 古いものも含めて各種 Windows のインス…

ZoneID を付与する方法など

ZoneID とは ファイルの代替ストリーム(Alternate Data Stream, ADS)として記録される Zone.Identifier の項目のひとつで、 外部から取得したファイルなどに付与され、ファイル起動時に警告を表示する/しないの判断などに利用されている。 Windows XP Ser…

Shodan的なサイト

ZoomEye - Cyberspace Search Engine Shodan と同じようにポートなどが空いているIPなどを探せるサイト。 https://www.zoomeye.org/ 使い方 「port:12345 country:Japan」で検索した場合の例。 https://www.zoomeye.org/searchResult?q=port%3A12345%20count…

サクラエディタの起動が遅い

サクラエディタが起動時に引っかかるように遅くなっていたので調べてみると、同じ状況を報告している記事がいくつも引っかかった。 どうやら Windows Defender のスキャンが原因らしい。 参考にしたサイト Windows 10 Antimalware Service Executable のせい…