Security Record

AWSやセキュリティに関する情報を発信しています

WPScanとNiktoを使用してWordPressの脆弱性診断をしてみた。

WPScanコマンドの実行 オプションについて --api-tokenオプション --formatオプション --outputオプション --enumerateオプション 実行結果 --formatを指定しない場合の診断結果 実行コマンド 診断結果 --formatでJSON形式を指定した場合の診断結果 実行コマ…

Kali LinuxにXAMPPをインストールしてWordPress環境を構築する方法

WordPressのダウンロード ハッシュ値の確認 XAMPPのダウンロード ハッシュ値の確認 XAMPPをインストールする XAMPPの起動 CUIでXAMPPを操作する XAMPPのデフォルトページの表示確認 WordPressのインストールを行う ファイルの解凍 権限の変更 WordPressのイ…

教育目的!?のオープンソースランサムウェア「Hidden Tear」について調べてみた

「Hidden Tear」とは? 「Hidden Tear」の特徴 暗号化の対象となるファイル 「Hidden Tear」のデモ動画 法的警告はしてあるが… まとめ var nend_params = {"media":72261,"site":395582,"spot":1133004,"type":1,"oriented":1}; ※注意 こちらで紹介した内容…

Svelte入門 環境構築・フォルダ構成について

Svelte入門 環境構築・フォルダ構成に関する忘備録 環境構築手順 プロジェクトの生成 サーバーの起動 フォルダ構成の確認 まとめ Svelte入門 環境構築・フォルダ構成に関する忘備録 Vue.jsの50倍早いとかでフロントエンド界隈で注目を浴びている?svelte.js…

辞書ベースで脆弱性診断を行うNikto を使ってみた

Niktoについて 検証を行った環境 niktoコマンドの実行 Niktoについて Niktoとはすでに公表されているセキュリティホールや設定について、辞書ベースでスキャンするツールです。 Metasploitable2に対してNiktoを実行することでどのような脆弱性がスキャンされ…

Kali LinuxとMetasploitable2を使用してvsftpd 2.3.4のバックドアを検証した

概要(vsftpd 2.3.4のバックドアについて) 事前準備 IPアドレスの確認(偵察) Metasploit Frameworkを使用したペネトレーションテスト 下記コマンドを実行してMetasploit Frameworkを起動します ポートスキャンの実行(偵察) ポートスキャンの実行結果(…

セキュリティ・AWS初心者がインフラ・セキュリティ関連部署に配属になってから購入した書籍

セキュリティ担当者になってから購入した書籍 AWS ネットワーク・セキュリティ ネットワーク セキュリティ 情報セキュリティマネジメント 安全確保支援士教科書 ハッキング関連 その他 まとめ セキュリティ担当者になってから購入した書籍 セキュリティ関連…

サイバーセキュリティに関するリンク集まとめ

サイバーセキュリティに関するリンク集をまとめました。 サイバーセキュリティに関するリンク集をまとめました。 サイバーセキュリティに関するリンク集です。 各サイトについて細かく見れていないので、随時更新して行こうと思います。 内閣サイバーセキュ…

パスワードを暗号化するときには必ずソルト(Salt)を指定したほうが良い理由

パスワードを暗号化するときには必ずソルト(Salt)を指定したほうが良い理由 HashToolKit!という、任意の文字列を各アルゴリズムで暗号化してハッシュ値が取得できるサイトがあります。 攻撃者が各パスワードのハッシュ値を辞書リストとして所持していた場合…

ランサムウェアの脆弱性診断ツールRanSimを使ってみた

近年猛威を振るっているランサムウェアの脆弱性診断を行えるツールRanSimを試してみました。 RanSimとは? RanSimのダウンロード・インストール 今回診断したゲストOSの設定について 診断結果 ログを確認してみる 各テストシナリオについて 試した結果このツ…

AWS入門(よく使われるサービスまとめ)

AWS

1:ネットワークおよびコンピューティング リージョン(Region) アベイラビリティーゾーン(AZ = Availability Zone) ネットワークサービスについて VPC(Virtual Private Cloud) コンピューティングサービスについて EC2 Lambda Lightsail EC2のインス…

Firebase入門 デプロイまでの手順をまとめてみた

Firebaseのデプロイまでをまとめた 自分のポートフォリオ作成やちょっとした実験の場が欲しくてFirebaseでデプロイする方法を調べてみました。以前みたいにレンタルサーバーを借りなくてもかんたんに自分のサイトが公開できるのすごい便利…。 前提条件 これ…

PHPの画像認証ライブラリ「Securimage」を使ってみた

画像認証とは ロボットによる迷惑投稿を防止する仕組みで画像に表示された文字を入力欄に正しく記載し送信しない限り投稿が完了しません。 今回は以下のようなよく見かけるタイプの画像認証をPHPライブラリのSecurimageで実装してみました。 Securimageをイ…

形態素解析という言語処理ができるMecabを使ってみた

PHP

形態素解析とは? 自然言語の最小単位「形態素」に分割して品詞などを判別する処理の事を言います。 Mecabを使用するとその形態素解析が簡単に出来るっぽいので実際に試してみました。 以下wikipediaより抜粋 自然言語処理の分野における主要なテーマのひと…

PHPとMySQLの接続方法をいろいろ比較した

PHP

昔PHPの学習をしていた時、PHPとデータベースの色々なDB接続方法を調べたのでそれを纒めました。 かなり古い実装方法も記載してある為、万一この記事を参考にする場合は、非推奨と書かれていない方法で実装することをオススメします。 mysql_connect関数を使…