未分類

未分類

hack the box ~魔法使いへの道~ (その2) HTBの設定

はじめにホワイトハッカーを目指したエンジニアの活動記録です.セキュリティ関連の知識ゼロですが,奮闘していきます.前回の記事はこちらHack the box (HTB)の登録ひと昔前はここに問題が出題されていてクリアした人しか登録できない仕組...
未分類

hack the box ~魔法使いへの道~ (その0) Kali Linux GUIのインストールとWin-Kexの使用【初心者必見】

このガイドでは,Windows Subsystem for Linux(WSL)を使用してKali LinuxのGUIをインストールし,Win-Kexを使用して操作する方法について説明します.Win-Kexは,Kali LinuxのGUIアプリケーションをWindowsのデスクトップ上で実行できるようにするツールです.この手順は,Hack The BoxなどのセキュリティトレーニングプラットフォームでKali Linuxを使用するために必要です.
未分類

XXE(XML External Entity)攻撃について

XXE(XML External Entity)攻撃は、XMLパーサーの脆弱性を利用した攻撃手法の1つで、Webアプリケーションのセキュリティ上のリスクとなり得ます。この攻撃は、攻撃者がWebアプリケーションに悪意のあるXMLデータを送信することで実行されます。攻撃者は、悪意のある外部エンティティを定義することで、WebアプリケーションのXMLパーサーに含まれている機密情報を取得することができます。たとえば、攻撃者はパスワードファイルへのパスを送信し、XMLパーサーに読み込ませることで、ファイル内のパスワードを取得することができます。