Kalilinux ZAPROXYでサイト診断(2) 前回の続きです。 ZAPROXY(以下単にZAPと省略します)を使用して、他人に迷惑をかけない方法でWEBサーバーの監査を行う方法です。 Protected modeの設定 まずは左上の " Standard Mode " を " Prot... 2024.09.09 Kalilinuxtool
Kalilinux ZAPROXYでサイト診断(1) ZAP(Zed Attack Proxy)は、オープンソースのWEBアプリケーションスキャナーです。 多機能で、初心者からプロのペンテストまで対応可能です。 ZAPは、 当初は " OWASP ZAP " と呼ばれていました。途中でOWAS... 2024.09.02 Kalilinuxtool
Security 酪農家がハッキングされ牛が死亡 スイスでの話。 サイバー攻撃により牛の搾乳ロボットを含むシステムがハッキングされ、身代金を要求されましたが支払われず、最終的に牛が死亡する事態となりました。 事件概要 以下、こちらの記事からの要約です。 スイスのZugo州Cham市域にある... 2024.08.26 Security
Kalilinux Kali 2024.3アップグレード詳細 Kali linux 2024.2から2024.3へのアップグレード内容を調べました。 2024年8月上旬頃に2024.3にアップグレードされたようです。 現時点ではまだブログ上でのアナウンスはありません。 アップグレードの概略 大きくは以... 2024.08.19 Kalilinux
Kalilinux ZAPROXYでサイト診断(2) 前回の続きです。 ZAPROXY(以下単にZAPと省略します)を使用して、他人に迷惑をかけない方法でWEBサーバーの監査を行う方法です。 Protected modeの設定 まずは左上の " Standard Mode " を " Prot... 2024.09.09 Kalilinuxtool
Kalilinux ZAPROXYでサイト診断(1) ZAP(Zed Attack Proxy)は、オープンソースのWEBアプリケーションスキャナーです。 多機能で、初心者からプロのペンテストまで対応可能です。 ZAPは、 当初は " OWASP ZAP " と呼ばれていました。途中でOWAS... 2024.09.02 Kalilinuxtool
Kalilinux httrackでWEBサイトをコピー tttrackはwebサイトを丸ごとコピーしてくるツール。 " httrack " の最初の " ht " は、 " http " や " html " と同じ " Hyper Text " の頭文字のhtでしょうね。多分。 今回は、右のラ... 2024.08.05 Kalilinuxtool
Kalilinux Skipfishでサイトの診断 skipfishは、googleで開発されたWebアプリケーション診断ツールです。 これで自分のサイトを診断してみます。 最近立てたばかりのラズパイ4B上のサイトです。サイトの中身は何もありません。 起動 kali ー 03 Web App... 2024.07.29 Kalilinuxtool
Security 酪農家がハッキングされ牛が死亡 スイスでの話。 サイバー攻撃により牛の搾乳ロボットを含むシステムがハッキングされ、身代金を要求されましたが支払われず、最終的に牛が死亡する事態となりました。 事件概要 以下、こちらの記事からの要約です。 スイスのZugo州Cham市域にある... 2024.08.26 Security
Security 英の検査機関から漏えいしたデータが公開される 英検査機関Synnovisがランサムウェア攻撃されて流出した患者データがサイバー犯罪グループによって公開されたと、英国の国民保健サービス(NHS)が2024年6月21日に発表しました。 被害 この攻撃により、血液検査システムを使用できなくな... 2024.06.24 Security
Security サイトのアクセスログ解析 本日はサイト運営に関するセキュリティの話です。(自分のサイトを持っている方向けの話です。) 当サイトは開設後1年3ヶ月ですが、お恥ずかしながら今回初めてアクセスログを見てみました。 驚きの事実が発覚しましたのでご報告です。 当サイトはCon... 2024.06.10 Security
Security ボットネットの首謀者、摘発される 米政府が " 911 S5 " と呼ばれるボットネットの司令塔を摘発したニュース。 1900万台分の個人のPCがマルウェアに感染して、首謀者はこれを当人の気付かないうちに支配下に置き、それを別の犯罪者に有料で小分けして又貸ししていました。 ... 2024.06.03 Security