CookieのSameSite属性は新人さん⁉
今回は脆弱性診断の文脈で語られるCookieの属性について少しお話したいと思います。 Cookieには様々な属性を設定できますが、今回はその中でもSameSite属性に焦点を当ててお話ししたいと思います。というのも、先 […]
Proxyツール mitmproxy編
今回はプロキシツールである、「mitmproxy」について話したいと思います。 以前投稿した「Proxyツール Burp Suite編」という記事でBurpについて話しています。その中で、脆弱性診断サービスを提供する […]
Linuxのブートプロセスについて
今回はLinuxのブートプロセスの話をしていきます。ブートプロセスとはコンピュータの電源を入れてから、OSが起動しデスクトップ画面やログイン画面が表示されるまでの、一連の動作のことです。 Linuxのブートプロセスの流 […]
Nmapのタイミングテンプレート
Nmapの基礎解説の2回目は「タイミングテンプレート」についてお話したいと思います。 スキャン速度について 脆弱性診断でポートスキャンをNmapで行う際に「スキャン速度」に注意が必要な場面に遭遇することがあります。例え […]
面白い手法 ~XSS編~
脆弱性を顕現化させる手法は様々ありますが、今回は「いやー、こんなことよく考えたな。天才かよ!」と興奮したXSSの手法を一つご紹介します。 概要 元ネタはPortSwigger社の公式ホームページで公開している記事です […]
KaliにburpSuiteが無い⁉
先日の記事「Raspberry Pi 5とKali Linux」の続きです。 意気揚々とRaspberry Pi 5にKali Linuxをインストールして、いざ遊ぼうと思いました。 ん? あれ、ちょっと待って、も […]
Raspberry Pi 5とKali Linux
今日はRaspberry Pi 5でKali Linux環境を用意したというお話です。 運よくRaspberry Pi 5を手に入れる機会があったので、Raspberry Pi 5にKali Linux環境を用意して […]
Proxyツール Burp Suite編
「何かProxyツールの利用の経験はありますか?」 個人的な感覚ですが、10年程前に脆弱性診断領域のセキュリティベンダーに入社や転職しようと考え面接を受けに行くと、冒頭の質問をよく受けた記憶があります。その当時は脆弱 […]
ポートスキャンとNmap
今回はポートスキャンとNmapについて話していきます。 ポートスキャンとは? ポートスキャンとは、サーバーなどのネットワーク機器に対して、ポートの稼働状況を確認するための検査(スキャン)を行うことです。主に、ITのネ […]
ログ解析とAWKコマンド
今回はログ解析を行うときに、AWKコマンドを使いこなせると解析のハードルが少し下がるというお話です。 毎週のように運用しているサイトのアクセスログを確認するのですが、これがログ解析ツールなどを使わない完全自己流での実 […]