Kalilinux ZAPROXYでサイト診断(3)
ZAPROXYも予想外にも3回目となりました。前回からの続きです。これまでの操作の復習ZAPの立ち上げkali ー 03-Web Application Analysis ー zaproxyZAPの起動画面プロテクトモードに変更立ち上がった...
Kalilinux 
Kalilinux ZAPROXYでサイト診断(2)
前回の続きです。ZAPROXY(以下単にZAPと省略します)を使用して、他人に迷惑をかけない方法でWEBサーバーの監査を行う方法です。Protected modeの設定まずは左上の " Standard Mode " を " Protect...
Kalilinux ZAPROXYでサイト診断(1)
ZAP(Zed Attack Proxy)は、オープンソースのWEBアプリケーションスキャナーです。多機能で、初心者からプロのペンテストまで対応可能です。ZAPは、 当初は " OWASP ZAP " と呼ばれていました。途中でOWASP財...
Security 酪農家がハッキングされ牛が死亡
スイスでの話。サイバー攻撃により牛の搾乳ロボットを含むシステムがハッキングされ、身代金を要求されましたが支払われず、最終的に牛が死亡する事態となりました。事件概要以下、こちらの記事からの要約です。スイスのZugo州Cham市域にある農村Ha...
Kalilinux Kali 2024.3アップグレード詳細
Kali linux 2024.2から2024.3へのアップグレード内容を調べました。2024年8月上旬頃に2024.3にアップグレードされたようです。現時点ではまだブログ上でのアナウンスはありません。アップグレードの概略大きくは以下の4点...
Kalilinux httrackでWEBサイトをコピー
tttrackはwebサイトを丸ごとコピーしてくるツール。" httrack " の最初の " ht " は、 " http " や " html " と同じ " Hyper Text " の頭文字のhtでしょうね。多分。今回は、右のラズパ...
Kalilinux Skipfishでサイトの診断
skipfishは、googleで開発されたWebアプリケーション診断ツールです。これで自分のサイトを診断してみます。最近立てたばかりのラズパイ4B上のサイトです。サイトの中身は何もありません。起動kali ー 03 Web Applica...
Linux WEBサーバーを立ててみた
kali on raspberry piが2つになったので、片方を攻撃監査する目的でWEBサーバーに仕立てました。今回はその記録です。左がラズパイ5、右がラズパイ4B。今回は右の4BをWEBサーバーに仕立てます。将来的に左の5から右の4Bに...
Uncategorized 子宮頸がんワクチンについて
今回は純粋な医療物ですが、どうしても書きたかったので。主に10代〜20代の女性およびその保護者・関係者向けの話です。子宮頸がんワクチン(HPVワクチン)を接種していたなら死なずに済んだはずの子宮頸がんで、毎年3000人が日本で亡くなっている...
Kalilinux Unix-privesc-check
権限昇格の脆弱性を自己点検するツール " unix-privesc-check " の話です。ツールの名前について " privesc " は、 " priv " と " esc " に分かれて、priv = privilege 権限esc...