未分類 hack the box ~魔法使いへの道~ (その7) 【Walkthrough】Lame
はじめに情報セキュリティの分野では,ハッキング技術を持った攻撃者から自分たちのシステムを守るために,ホワイトハッカーと呼ばれるエンジニアたちが存在します.この記事では,ホワイトハッカーを目指すエンジニアに向けて,Hack the Box で...
maki
未分類 
未分類 hack the box ~魔法使いへの道~ (その8) 【Walkthrough】Find The Easy Pass
はじめにセキュリティに興味を持っているエンジニアの方々は多いと思いますが,実際にセキュリティを学ぶためにはどうしたらいいのでしょうか? 本記事では,Hack the Boxというプラットフォームの「Find The Easy Pass」を使...
未分類 hack the box ~魔法使いへの道~ (その6) PythonでRDPブルートフォースアタック②
はじめにセキュリティに関する知識は,現代社会においてますます重要性を増しています.それに伴い,セキュリティに関する技術もますます需要が高まっています.その中でも,ホワイトハッカーとしてのスキルは,現代のエンジニアにとって非常に重要なものとな...
未分類 hack the box ~魔法使いへの道~ (その5) PythonでRDPブルートフォースアタック①
はじめにセキュリティに関する知識は,現代社会においてますます重要性を増しています.それに伴い,セキュリティに関する技術もますます需要が高まっています.その中でも,ホワイトハッカーとしてのスキルは,現代のエンジニアにとって非常に重要なものとな...
未分類 hack the box ~魔法使いへの道~ (その2) HTBの設定
はじめにホワイトハッカーを目指したエンジニアの活動記録です.セキュリティ関連の知識ゼロですが,奮闘していきます.前回の記事はこちらHack the box (HTB)の登録ひと昔前はここに問題が出題されていてクリアした人しか登録できない仕組...
HackTheBox hack the box ~魔法使いへの道~ (その3) もっさりVirtualBoxの改善
はじめにホワイトハッカーを目指したエンジニアの活動記録です.セキュリティ関連の知識ゼロですが,奮闘していきます.今回は、VirtualBoxという仮想化ソフトウェアについてご紹介します。VirtualBoxは、パソコン上に仮想のコンピュータ...
AIゲーム 【chatgpt】 TRPGやり方
はじめにこんにちは!最近は、インターネット上で話題になっているChatGPTというものがあります。ChatGPTは、OpenAIによって開発された大規模な言語モデルで、自然な対話を模倣することができます。今回は、ChatGPTを活用したTR...
未分類 hack the box ~魔法使いへの道~ (その0) Kali Linux GUIのインストールとWin-Kexの使用【初心者必見】
このガイドでは,Windows Subsystem for Linux(WSL)を使用してKali LinuxのGUIをインストールし,Win-Kexを使用して操作する方法について説明します.Win-Kexは,Kali LinuxのGUIアプリケーションをWindowsのデスクトップ上で実行できるようにするツールです.この手順は,Hack The BoxなどのセキュリティトレーニングプラットフォームでKali Linuxを使用するために必要です.
サイバーセキュリティ CVE(Common Vulnerabilities and Exposures)について
CVEは,セキュリティ上の脆弱性に対する標準的な識別子の体系であり,CVE番号を使用して,脆弱性を特定し,追跡し,報告することができます.CVE番号は,情報セキュリティ業界で広く認知されており,セキュリティ情報の共有に役立ちます.
未分類 XXE(XML External Entity)攻撃について
XXE(XML External Entity)攻撃は、XMLパーサーの脆弱性を利用した攻撃手法の1つで、Webアプリケーションのセキュリティ上のリスクとなり得ます。この攻撃は、攻撃者がWebアプリケーションに悪意のあるXMLデータを送信することで実行されます。攻撃者は、悪意のある外部エンティティを定義することで、WebアプリケーションのXMLパーサーに含まれている機密情報を取得することができます。たとえば、攻撃者はパスワードファイルへのパスを送信し、XMLパーサーに読み込ませることで、ファイル内のパスワードを取得することができます。