Kalilinux DirbusterでWEBサイト内検索 dirbusterは辿りつけない(はずの)WEBサイトのページを探し出すツールです。 普通のWEBサイトはトップページから順にリンクが張られて繋がっていますが、もしそうでない孤立した隠しディレクトリがある場合に、それを当てずっぽうで片っ端か... 2024.10.07 Kalilinuxtool
Uncategorized FoxyProxyでプロキシの切替 前回、前々回とプロキシツールのZAP、Burp Suiteを紹介しましたが、ポート番号を被らないように変えたり、それをブラウザ ( FireFox ) 側に設定したりと色々と設定時の不便がありました。 今回はその切替をスムーズに行うツールで... 2024.09.30 Uncategorized
Linux Burp Suiteでサイト診断 Burp Suiteは、PortSwigger社が開発したWEBアプリケーションの検査ツールです。 有料版 (Professional / Enterprise Edition) と、無料版 (Community Edition) がありま... 2024.09.23 Linuxtool
Kalilinux ZAPROXYでサイト診断(3) ZAPROXYも予想外にも3回目となりました。前回からの続きです。 これまでの操作の復習 ZAPの立ち上げ kali ー 03-Web Application Analysis ー zaproxy ZAPの起動画面 プロテクトモードに変更 ... 2024.09.16 Kalilinuxtool
Kalilinux DirbusterでWEBサイト内検索 dirbusterは辿りつけない(はずの)WEBサイトのページを探し出すツールです。 普通のWEBサイトはトップページから順にリンクが張られて繋がっていますが、もしそうでない孤立した隠しディレクトリがある場合に、それを当てずっぽうで片っ端か... 2024.10.07 Kalilinuxtool
Linux Burp Suiteでサイト診断 Burp Suiteは、PortSwigger社が開発したWEBアプリケーションの検査ツールです。 有料版 (Professional / Enterprise Edition) と、無料版 (Community Edition) がありま... 2024.09.23 Linuxtool
Kalilinux ZAPROXYでサイト診断(3) ZAPROXYも予想外にも3回目となりました。前回からの続きです。 これまでの操作の復習 ZAPの立ち上げ kali ー 03-Web Application Analysis ー zaproxy ZAPの起動画面 プロテクトモードに変更 ... 2024.09.16 Kalilinuxtool
Kalilinux ZAPROXYでサイト診断(2) 前回の続きです。 ZAPROXY(以下単にZAPと省略します)を使用して、他人に迷惑をかけない方法でWEBサーバーの監査を行う方法です。 Protected modeの設定 まずは左上の " Standard Mode " を " Prot... 2024.09.09 Kalilinuxtool
Security 酪農家がハッキングされ牛が死亡 スイスでの話。 サイバー攻撃により牛の搾乳ロボットを含むシステムがハッキングされ、身代金を要求されましたが支払われず、最終的に牛が死亡する事態となりました。 事件概要 以下、こちらの記事からの要約です。 スイスのZugo州Cham市域にある... 2024.08.26 Security
Security 英の検査機関から漏えいしたデータが公開される 英検査機関Synnovisがランサムウェア攻撃されて流出した患者データがサイバー犯罪グループによって公開されたと、英国の国民保健サービス(NHS)が2024年6月21日に発表しました。 被害 この攻撃により、血液検査システムを使用できなくな... 2024.06.24 Security
Security サイトのアクセスログ解析 本日はサイト運営に関するセキュリティの話です。(自分のサイトを持っている方向けの話です。) 当サイトは開設後1年3ヶ月ですが、お恥ずかしながら今回初めてアクセスログを見てみました。 驚きの事実が発覚しましたのでご報告です。 当サイトはCon... 2024.06.10 Security
Security ボットネットの首謀者、摘発される 米政府が " 911 S5 " と呼ばれるボットネットの司令塔を摘発したニュース。 1900万台分の個人のPCがマルウェアに感染して、首謀者はこれを当人の気付かないうちに支配下に置き、それを別の犯罪者に有料で小分けして又貸ししていました。 ... 2024.06.03 Security