setodaNote

忘れる用のメモ書き for Cybersecurity

🧰ツール類

CyberChef のオペレーションめも

2021-02-08 CyberChef について34個のユースケースをまとめた記事が紹介されていました。 ひとつひとつ試していて改めて CyberChef 面白いなぁと思った操作についていくつかメモしました。 処理の制御 Fork Merge Label Jump Conditional Jump バイナリ操作 …

Easystroke:Linux で使える「かざぐるマウス」みたいなマウスジェスチャーソフト

2023-01-10 Linux を Windows のように GUI で操作するときに便利な Easystroke というツールがあります。 様々な操作をマウスジェスチャーで行えるようにするもので、ちょうど Windows のかざぐるマウスというソフトウェアに似ています。 *1 Easystroke を …

ImHex:午前3時にがんばる人のためのバイナリエディタ

ImHex という Hex エディタを Ubuntu 20.04 にインストールしたときのメモ書きです。 ImHex ImHex を Ubuntu 20.04 にインストールする ImHex の画面設定 動かしてみた感想 参考文献 ImHex 公式 cmake 周り 参考にしたトラブルシューティング 付録 concepts …

Windows Terminal を cmd.exe の代わりに使う

Windows Terminal のプロンプト表示がとても綺麗だったので cmd.exe の代わりに使っていくことにしました。*1 GitHub - microsoft/terminal: The new Windows Terminal and the original Windows console host, all in the same place! https://github.com/m…

curl で綺麗に情報が表示されるサイト

2023-01-10 curl は URL 指定でデータを受信(もしくは送信)するためのコマンドラインツールです。 Linux ではよく利用されるコマンドのひとつで、最近になって Windows 10 でも標準で組み込まれるようになったので、最新版の Windows 10 であればコマンド…

Chepy:Cyber​​Chef の機能を備えた Python ライブラリ/CLI

Chepy は Cyber​​Chef の機能を Python や CLI で利用できるようにしたツールです。 Cyber​​Chef と同様に変換処理をつなげていくことができたり CLI ではオートコンプリート機能が備わっていたりと便利そうな感じでした。 なお、Cyber​​Chef のすべての機能…

Hacktory:オンライン学習プラットフォーム

Hacktory はサイバーセキュリティに関する知識やスキルを学べるオンライン学習プラットフォームらしく、ゲーミフィケーションの要素を取り入れた「夢中になれるサイバーセキュリティ教育プラットフォーム」と自身のことを紹介していました。 少しだけ遊んで…

Process Monitor のフィルタ周りの使い方メモ

2020-05-11 Process Monitor のフィルタまわりについてまとめたメモです。 Process Monitor - Windows Sysinternals | Microsoft Docs https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon Process Monitor のフィルタまとめ プロセスID関連 …

インシデントレスポンス初動対応時のデータ収集ツール

2023-01-10 データ収集ツール インシデントレスポンスの初動対応で端末からデータを取得するのに利用できそうなツールをいくつか試してみました。 主にファイルダンプ取得を目的として、ぱっとそのまま使えるものをという観点でいくつかの機能を確認し、結果…

Sysmon で DNS クエリのログを取得する

Sysmon Sysmon - Windows Sysinternals | Microsoft Docs https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon Sysmon - Windows Sysinternals | Microsoft Docs Sysmon が DNS クエリのロギングに対応したそうなので、実際にログを取得してみ…

Ghidra まとめ

入手先 Ghidra https://ghidra-sre.org/ 意図せずデバッグモードが有効になってしまうバグへの対処 Windows 設定ファイル(support/launch.bat)の140行にある * を 127.0.0.1 に修正 Linux 設定ファイル(support/launch.sh)の150行にある * を 127.0.0.…

Windowsでncコマンドやcurlコマンドを使えるようにする

2020-03-19 Linux を使えばいいものの Windows で nc や curl を使いたいときがたまにあります。 いくつか方法はあると思いますが、ここでは Cygwin を使ってインストールしてみます。 Cygwin まずは以下のサイトから Cygwin をダウンロードします。 ページ…

oletools - OLEおよびMS Officeファイルを解析するためのPythonツール

2021-05-10 oletools 悪質な文書を分析するツール OLEファイルの構造を分析するツール oletools と 解析可能なファイルタイプについて 実際に使った時の結果表示例 参考文献 更新履歴 oletools OLEおよびMS Officeファイルを解析するためのPythonツール 確認…