Security
今日はセキュリティ関連の内容です。 今回、フィッシングサイトを調査中だったのですが、 Firefoxで以下のような警告が出ました。 前から何回か出てきたりはしていたのですが、 これってどんな仕組みで動いているのだろう、と思って調べてみました。 この勧…
今回は、セキュリティに関する話です。 以前まで、フィッシングメールを経由してフィッシングサイトを見てきましたが、 今度はサイト自体を探してみることにしました。 理由としては、メール自体が発行されてしまってからでは被害が出てしまっている可能性が…
今回は、セキュリティ関連の内容です。 前回、フィッシングメール報告を何回か実施した所感を書きました。 syachineko.hatenablog.com 結局のところ、メールが届いてしまっている時点で相手の攻撃は成功してしまっています。 セキュリティ意識の低い人のとこ…
今回は、セキュリティ関連の内容です。 前回までで、何回かフィッシングメールの確認~通報までを繰り返してきました。 続けてみた感想としては、キリがない・・・というところ。 毎日のように前と似通った文面でメールが送られてくるが、アドレスはばらっば…
今回も、セキュリティ、フィッシングメールの確認をやっていきます ①収集 以前の記事でポストブログからメールを収集できる状態にしています。 syachineko.hatenablog.com 今回は三井住友カードのフィッシングメールが来ていたので確認 ◆メールタイトル 『【…
今回も、セキュリティ、フィッシングメールの確認をやっていきます ①収集 以前の記事でポストブログからメールを収集できる状態にしています。 syachineko.hatenablog.com 今回はJCBカードのフィッシングメールが来ていたので確認 ◆メールタイトル [MyJCBカ…
今回、久しぶりにセキュリティ、フィッシングメールの確認をやっていきます ①収集 以前の記事でポストブログからメールを収集できる状態にしています。 syachineko.hatenablog.com 今回は楽天に関するメールが来ていたので確認 ◆メールタイトル [楽天]パスワ…
TryHackMeの内容記載
後で実績追記
今回はセキュリティ関連の内容です。 以前の記事から、以下のような流れを作ってます。 syachineko.hatenablog.com Inoreaderで取得できた新しいメールを確認 →ひたすらググる →新しいブログ発見 →Inoreaderに登録 →取得した記事を確認し、さらに別のメール…
今回はセキュリティ関連の内容です。 JWTに関して、手動でごちゃごちゃする手順があったので、メモ ⓪JWTを分解して変換 <AAAAA>.<BBBBB>.<CCCCC> <AAAAA>をBase64で分解し、alg:RS256→alg:HS256へ変換して再度Base64で暗号化 出力:A'A'A'A'A'A' ①public keyを取得 ②public keyをバイナリ</aaaaa></ccccc></bbbbb></aaaaa>…
前回の内容の続きです。 syachineko.hatenablog.com 収集した4つのブログから、今まで自分が取得してこなかった件名のフィッシングメールを収集することに成功しました これをさらにググっていって、追加で4件のブログを収集対象に入れました 全部で8か所 さ…
今回はセキュリティ関連の内容です。 TryHackMeでひたすら色々学んでいます。 今回、SSTIについて学習。 テンプレートエンジンを悪用して、悪さをするものです。 とても有効なツールが紹介されていたので、忘備のため記載。 github.com 自動で各種テンプレー…
今回はセキュリティ関連の内容です。 この記事に触発されて、 自分でも自前のフィッシングメール収集を行ってみようと考えてます。 mkt-eva.hateblo.jp ①Inoreaderの準備 googleアカウントで連携できたのでサクッと準備 ブラウザ版のほかに、iOSアプリもあり…
今回はTryHackMeの内容です というより、Linuxの初歩的なところ TryHackMeをしばらくやってましたが、コンテンツ色々網羅したいと思い、 Linux部屋をやってみました。 ほとんどは自分のわかっていた内容ですが、 一部あれ?となったところがあったのでメモ ①…
今回はTryHackMeのお話 今回、XSSについて学んでいました。 XSSを実施するうえでの、フィルタのバイパス方法について Helloの文字をポップアップで出すことがお題 ①基本形 <script>alert("Hello")</script> ②scriptという文字列がフィルタされる場合 imgタグを利用 <img src=x onerror=alert("Hello")> ③alertと…
今回はTryHackMeの内容について 認証系の実装不備に関する勉強 といっても、いくつかの要素的な話しかなかったので軽めでした。 ①辞書攻撃 ログインフォームが連続でログイン試行をNGとしていない場合、 Burpを用いてUserを固定しての攻撃が可能。 この場合…
今回もTryHackMeの内容です。 ウェブの技術の勉強の中で、ユーザ登録機能にバグがあった場合の挙動について学びました。 今回の例は、 adminという既存の特権ユーザがいる状態で、 ユーザ名"admin "という形で登録を行うというものでした。 ここから先は解説…
今回もTryHackMeの内容です。 前回からトライしているLFIのCTF形式問題があったので、やってみました。 ネタばれしないようにぼかして記載。 ①探索 ブラウザからIP入力してサイトを確認。 チュートリアル通り、URLから受け取ったパラメータを使ってコンテン…
今回はTryHackMeの内容です。 Userレベルの権限を奪った後の立ち回りについてです。 ちょこちょこ知識しかなかったものがつながったので、記載。 ①Userレベル権限昇格 とりあえずここまでいきついたところから始めます ②sudo -lで権限チェック sudoで実行で…
今回はTryHackMeの内容です。 とある教材でサーバ上の秘密鍵情報を盗んでSSHでログインするという流れをやっていたのでメモ。 ①id_rsaを確認 どうにかしてid_rsaの中身を閲覧 だいたい~/.ssh/id_rsa にある 中身はSSHで使用するのRSA暗号の秘密鍵 ②id_rsaを…
アプリケーション [L7 Header][Data(data)]プレゼンテーション [L6 Header][Data(data)]セッション [L5 Header][Data(data)]トランスポート [L4 Header][Data(Segments/Datagrams)]ネットワーク [L3 Header][Data(Packets)]データリンク [L2 Header][Data(Fr…
今回もセキュリティ、フィッシングメールの確認をやっていきます ①収集 迷惑メールフォルダを確認。 今回はJCBのフィッシングメール来ていたので、確認 ◆メールタイトル 【My JCB】カードご利用確認 ◆メール本文(一部) ◆送信元アドレス zo@qa.jcb.co.jp ②…
新年あけました。 続き syachineko.hatenablog.com 今年は、以下の目標をざっくりと。 ◆仕事 まずは現在の業務に早く慣れる! 独り立ちしたら面白い業務なので、頼られるくらいの存在に早くなる。 年内昇格も目指します。 ◆育児 まずは健康第一。 長男には長…
今回もセキュリティ、フィッシングメールの確認をやっていきます ①収集 迷惑メールフォルダを確認。 今回はAmazonのフィッシングメール来ていたので、確認 ◆メールタイトル アカウント所有権の証明(名前、その他個人情報)の確認」 ◆メール本文(一部) ◆送…
今回もセキュリティ、フィッシングメールの確認をやっていきます ①収集 迷惑メールフォルダを確認。 今回はNTTドコモのフィッシングメールが来ていたので確認です。 メールタイトル NTTdocomo重要なお知らせ メール本文は以下(一部) 送信元アドレスは以…
今回もセキュリティ、フィッシングメールの確認をやっていきます ①収集 迷惑メールフォルダを確認。 前回と同じタイトルでPaypalのフィッシングメール来てたのでこちらをチョイス メールタイトル Your account has been suspended (Ref - xxxxxxxxx) メール…
今回もセキュリティ、フィッシングメールの確認をやっていきます ①収集 迷惑メールフォルダを確認。 いくつか着てますね 珍しくPaypalのフィッシングメールが来ていたのでこちらを見ていきます。 メールタイトル Your account has been suspended (Ref - xxx…
Amazon偽装したフィッシングサイトについて呟いたらこんな反応が お気づきのように、残念ながら当サイトの名をかたるフィッシング・なりすましのメールやSMSが増えています。Amazonからの連絡かどうかの識別について、よろしければこちらもご参照ください。h…
今回もやっていきます ①収集 迷惑メールフォルダを確認。 メールタイトル お支払い方法の情報を更新 ※アマゾンは3回目・・・ メール本文は以下 送信元アドレスは以下 biilvs@dl.net ②分析 リンク先は以下 ※このサイトでDefangしてます hXXp://216[.]118[.]23…
