セキュリティ

セキュリティ

【HackTheBox】Remote – Walkthrough -【詳細解説】

本記事では、Hack The Boxにて提供されている「Remote」に関する攻略方法(Walkthrough)について紹介します。攻略方法準備HTBには設定が必要なため、最初にVPNクライアントをダウンロードして設定します。次に、攻撃を行...
セキュリティ

IT初心者でも分かるライトスルー方式とライトバック方式について

情報処理安全確保支援士資格取得の重要性情報処理安全確保支援士資格は、IT業界での知識と技術を証明するための資格です。この資格を取得することで、IT初心者でも業界の専門家として活躍できるようになります。また、資格取得によって、IT初心者が複雑...
IT資格

IT初心者でも分かる情報処理安全確保支援士資格のメリットについて

情報処理安全確保支援士資格とは?資格の概要情報処理安全確保支援士資格は、情報セキュリティに関する知識を証明する資格です。この資格は、情報セキュリティの専門家として活躍するためのスキルや知識を身につけることができるように設計されています。試験...
セキュリティ

JWTのAlgorithm confusion attacksとは?

JWTのAlgorithm confusion attacksとは?はじめにJSON Web Token(JWT)は,インターネット上で情報を安全に送信するための標準的な方法であり,多くのWebアプリケーションでユーザーの認証や認可に使用さ...
セキュリティ

非対称性JWTの理解と実装: セキュアな認証鍵

はじめに近年,Webアプリケーションの多くはAPI経由でのやりとりが一般的になってきました.このようなAPIを利用する際には,ユーザー認証が不可欠です.その中でも,JWTはトークンベースの認証方式としてよく使われます.一方で,対称鍵を用いた...
Web開発

対称性JWTとは

はじめにこの記事では,対称性JWT(JSON Web Token)について説明します.対称性JWTは,APIセキュリティの分野で広く使用されています.記事では,JWTとは何か,対称性JWTの機能と利点,実装の詳細,セキュリティ上の問題,およ...
セキュリティ

認証トークンの歴史と種類

はじめに認証トークンは,オンライン上でのセキュリティを確保するために必要なものであり,現代のデジタル世界において重要な役割を果たしています.この記事では,認証トークンの種類と歴史について詳しく説明します.認証とはWebアプリケーションにおい...
セキュリティ

htb (その13) Netmon 【Walkthrough】~魔道~

はじめにHack The Boxは,ペネトレーションテスターやハッカーがスキルを練習し,向上させるための人気のあるプラットフォームです.その中でも難解な「Netmon」というボックスを攻略する方法について,段階的にご紹介します.前提条件「N...
Writeup

htb (その12) You know 0xDiablos【Walkthrough】 ~魔道~

はじめにホワイトハッカーを目指したエンジニアの活動記録です.セキュリティ関連の知識ゼロですが,奮闘していきます.前回の挑戦前回の記事はこちら,Jerryを攻略しました.魔法使いへの道とは今回はBeginner TrackのYou know ...
セキュリティ

リバースシェルとは

リバースシェルは、ハッカーが攻撃対象のコンピュータにアクセスするためのツールです。ハッカーは、ウイルスやマルウェアを使用して攻撃対象のコンピュータにアクセスし、リバースシェルを開くことができます。リバースシェルを使用することで、攻撃者は攻撃対象のコンピュータに対する完全な制御を得ることができます。