未分類

はじめに前回はHTBのFind The Easy Passを攻略しました。今回は、HTBのBeginner TrackのWeak RSAを攻略する方法を解説します。本記事では、RSAとは何か、RsaCtfToolとは何か、Pythonを使っ...

はじめに情報セキュリティの分野では，ハッキング技術を持った攻撃者から自分たちのシステムを守るために，ホワイトハッカーと呼ばれるエンジニアたちが存在します．この記事では，ホワイトハッカーを目指すエンジニアに向けて，Hack the Box で...

はじめにセキュリティに興味を持っているエンジニアの方々は多いと思いますが，実際にセキュリティを学ぶためにはどうしたらいいのでしょうか？ 本記事では，Hack the Boxというプラットフォームの「Find The Easy Pass」を使...

はじめにセキュリティに関する知識は,現代社会においてますます重要性を増しています．それに伴い,セキュリティに関する技術もますます需要が高まっています．その中でも,ホワイトハッカーとしてのスキルは,現代のエンジニアにとって非常に重要なものとな...

はじめにセキュリティに関する知識は,現代社会においてますます重要性を増しています．それに伴い,セキュリティに関する技術もますます需要が高まっています．その中でも,ホワイトハッカーとしてのスキルは,現代のエンジニアにとって非常に重要なものとな...

はじめにホワイトハッカーを目指したエンジニアの活動記録です．セキュリティ関連の知識ゼロですが，奮闘していきます．前回の記事はこちらHack the box (HTB)の登録ひと昔前はここに問題が出題されていてクリアした人しか登録できない仕組...

このガイドでは，Windows Subsystem for Linux（WSL）を使用してKali LinuxのGUIをインストールし，Win-Kexを使用して操作する方法について説明します．Win-Kexは，Kali LinuxのGUIアプリケーションをWindowsのデスクトップ上で実行できるようにするツールです．この手順は，Hack The BoxなどのセキュリティトレーニングプラットフォームでKali Linuxを使用するために必要です．

XXE（XML External Entity）攻撃は、XMLパーサーの脆弱性を利用した攻撃手法の1つで、Webアプリケーションのセキュリティ上のリスクとなり得ます。この攻撃は、攻撃者がWebアプリケーションに悪意のあるXMLデータを送信することで実行されます。攻撃者は、悪意のある外部エンティティを定義することで、WebアプリケーションのXMLパーサーに含まれている機密情報を取得することができます。たとえば、攻撃者はパスワードファイルへのパスを送信し、XMLパーサーに読み込ませることで、ファイル内のパスワードを取得することができます。