ARL(Asset Reconnaissance Lighthouse)資産調査システムの概要と導入方法
ARLとは
ARL(Asset Reconnaissance Lighthouse)は、ターゲットとなるインターネット資産の迅速な調査と、基礎資産情報の構築を目的としたシステムです。セキュリティ担当者やペネトレーションテスト担当者が資産を効率的に調査・検索し、潜在的な脆弱ポイントや攻撃面を特定するのを支援します。
本システムを利用する前には、必ず利用規約に同意してください。同意しな ...
6月11日 16:14 投稿
sqlmapを用いたSQLインジェクション脆弱性の検証
本稿では、自動SQLインジェクションツールであるsqlmapの基本的な使い方について解説します。特に、脆弱性のあるWebアプリケーションに対して、データベースの特定、テーブル構造の取得、そしてデータの抽出といった一連の操作をどのように実行するかをステップバイステップで示します。これにより、セキュリティテスト担当者は、アプリケーションがSQLインジェクションに ...
6月9日 16:35 投稿
AWS 上の Kali Linux を用いたクラウド環境における実践的ペネトレーションテスト
AWS におけるペネトレーションテストラボの構築
クラウドインフラストラクチャのセキュリティを評価するには、Amazon Web Services(AWS)内に制御された脆弱性環境を構築することが有効である。この環境では、誤った設定や既知の脆弱性を持つサービスを意図的に配置し、実際の攻撃シナリオを模倣することで、防御体制の検証が可能となる。
Ubuntu インスタンスへの脆弱な ...
5月29日 21:48 投稿
Kali Linux を用いた Windows 環境の認証突破と権限昇格ガイド
パスワード攻撃の基礎とツール活用
セキュリティ breach の多くの要因は、脆弱的な認証情報にあります。ネットワーク管理者やセキュリティエンジニアとして、ユーザーに対し強固なパスワードポリシーを周知することは必須です。しかし、専門家の間でも再使用的なパスワードや弱いパターンが使用され、それがシステム全体のリスクとなり得ます。本節では、ネットワーク上の ...
5月24日 20:26 投稿
Cobalt Strike 4.8(プロフェッショナル版)のインストールとSSL証明書生成エラー対処法
Cobalt Strikeのセットアップと利用方法
ダウンロード:(https://userscloud.com/taofcjw9dba2)リフレッシュしてアクセスを試す
追加:https://anonfiles.com/eay1D0rfzc/CobaltStrike4_8_lusuo_rar
アクセスできない場合はプロキシを使用する。解凍(必要な場合)のパスワード:lusuo
Kali Linux環境での実行:
┌──(root㉿kali)-[~]
└─# unrar x CobaltStrike4_8_lusuo. ...
5月16日 01:03 投稿