セキュリティ猫の備忘録

セキュリティに関する事柄を備忘録として記していく

setodaNote CTF Writeup

セキュリティ CTF Writeup

setodaNote CTFに参加してきました。

setodaNote CTFはsoji256(@soji256)さんが主催する初心者向けのCTFです。
9カテゴリから全69問出題されていました。

今回はCTFに挑戦してみましたので、Writeupを書いてみることにしました。
記載対象はメダルが取れたカテゴリのみに限定しています。

Network
- Host（30）
- tkys_never_die（50）
- echo_request（120）
- stay_in_touch（150）
- yes_you_can（150）
- Digdig（200）
- Logger（250）
- tkys_not_enough（250）
Programing
- ZZZIPPP（80）
- echo_me（120）
- EZZZIPPP（150）
- deep_thought（250）
- 感想

続きを読む

OSINTツール「SHODAN」を使ってみる

セキュリティツール

こんにちは、セキュリティ猫です。

今回は、調査で便利なツール「SHODAN」について使い方を紹介していこうと思います。

f:id:nekochanSecurity555:20210322215520p:plain — SHODAN

はじめに
- 【注意事項】
SHODANとは？
- メンバーシップ
使い方
- 基本画面
- サーチをして見る
- 例題
- Maps
- Images
おまけ
- SHODANを使った調査事例記事
  - ユニーク調査
  - 脆弱性調査：FileZen
  - 脆弱性調査：Exchange Server
  - 脆弱性調査：BIG-IP
  - 脆弱性調査：vCenter Server
- メンバーシップのディスカウントセール
- 参考URL
まとめ

続きを読む

【まとめ】2021年の主なセキュリティニュース一覧

セキュリティニュースまとめ

2021年に起こった出来事をまとめておこうと思います。
※随時追加していきます

続きを読む

【やってみた】Oracle WebLogic Serverの認証バイパスとRCEの脆弱性（CVE-2020-14882、CVE-2020-14883）を体験してみた

やってみたセキュリティ脆弱性

こんにちは、セキュリティ猫です。

今回の「やってみた」シリーズは、脆弱性の検証を行ってみたいと思います。

はじめに
CVE-2020-14882、CVE-2020-14883について
- 共通脆弱性評価システム CVSS （ Common Vulnerability Scoring System) のv3.1
- 影響を受けるシステム
- CVE-2020-14750について
環境構築
- Oracle公式のDockerイメージをダウンロード
- Oracle JDK（Server JRE）ベースイメージの構築
- WebLogicDockerインストールイメージの構築
- WebLogic ドメイン作成
- 管理サーバーコンテナを実行
検証
調査
おわりに

続きを読む

プライバシーポリシー