セキュリティ猫の備忘録

セキュリティに関する事柄を備忘録として記していく

【資格試験】Blue Team Level 1(Junior Security Operations Certification)に合格しました

先日、Blue Team Level 1を受けてきまして試験をパスすることができました。 今回は、その時の体験談を記しておこうと思います。 はじめに Blue Team Level 1(BTL1)とは 勉強方法 合格記 トレーニング 受験 受験まで 受験当日 結果 感想 課題 比較 難易度 手…

【資格試験】OffSec Defense Analyst(OSDA)に合格しました

先日、OffSec Defense Analyst(OSDA)を受けてきまして試験をパスすることができました! その時の体験談を記しておこうと思います。 はじめに 受験理由 OffSec Defense Analyst(OSDA)とは 勉強方法 合格記 トレーニング 受験 受験まで 受験当日 Phase1-1…

OSINTツール「GreyNoise」を使ってみる

こんにちは、セキュリティ猫です。 久しぶりに(ホントに久しぶりに)何かを書きたい欲が出てきたので、自分でも使い方の整理・機能の確認の意味を込めてツールの使い方を扱うことにしました。今回は、調査で便利なツール「GreyNoise」について紹介していこ…

TsukuCTF 2022 Writeup

TsukuCTF 2022に参加してきました。TsukuCTF(@tsukuctf)はSecHack365修了生が主催する初心者向けのCTFです。 6カテゴリから全33問出題されていました。 今回はCTFに挑戦してみましたので、Writeupを書いてみることにしました。 Tsukushi Welcome OSINT Attac…

【HackTheBox】ツール一覧

HackTheBoxなどで使える外部ツールの一覧を備忘録としてまとめておきます。 ドキュメント リバースシェル Main PHP Webサイト クローリング ポートスキャン nmap SMB smbclient Microsoft SQL Server Impacket Windows 権限昇格 winPEAS

【HackTheBox】Starting Poinst - Tire2「Archetype」攻略

はじめに HackTheBoxの攻略用の備忘録になります(攻略までの考え方、ツールの使い方をまとめるのを目的としています)。 最終解答のフラグは記載しておりませんが、フラグ取得までの過程及びそれまでの問いの解答については記載しておりますので、閲覧の際…

【資格試験】Certified Ethical Hacker(CEH)に合格しました

先日、Certified Ethical Hacker v11を受けてきまして試験をパスすることができました! その時の体験談を記しておこうと思います。 はじめに 受験理由 Certified Ethical Hackerとは 勉強方法 合格記 トレーニング 書籍 受験 試験 結果 感想 さいごに【本編…

【資格試験】Microsoft Security Operations Analyst(SC-200)に合格しました

先月末、Microsoft Security Operations Analyst(SC-200)の受験をして試験をパスすることができました! その時の体験談を記しておこうと思います。 はじめに 受験理由 SC-200とは 勉強方法 合格記 Microsoft Learn トライアル ExamTopics 【補足】Microsoft…

setodaNote CTF Writeup

setodaNote CTFに参加してきました。setodaNote CTFはsoji256(@soji256)さんが主催する初心者向けのCTFです。 9カテゴリから全69問出題されていました。 今回はCTFに挑戦してみましたので、Writeupを書いてみることにしました。 記載対象はメダルが取れたカ…

OSINTツール「SHODAN」を使ってみる

こんにちは、セキュリティ猫です。今回は、調査で便利なツール「SHODAN」について使い方を紹介していこうと思います。 SHODAN はじめに 【注意事項】 SHODANとは? メンバーシップ 使い方 基本画面 サーチをして見る 例題 Maps Images おまけ SHODANを使った…

【まとめ】2021年の主なセキュリティニュース一覧

2021年に起こった出来事をまとめておこうと思います。 ※随時追加していきます

【やってみた】Oracle WebLogic Serverの認証バイパスとRCEの脆弱性(CVE-2020-14882、CVE-2020-14883)を体験してみた

こんにちは、セキュリティ猫です。今回の「やってみた」シリーズは、脆弱性の検証を行ってみたいと思います。 はじめに CVE-2020-14882、CVE-2020-14883について 共通脆弱性評価システム CVSS ( Common Vulnerability Scoring System) のv3.1 影響を受ける…

【やってみた】特別定額給付金のフィッシングサイトにアクセスしてみた!!

こんにちは、セキュリティ猫です。以前から、自分の手を動かして得た知見をまとめる「やってみた」記事を書いていきたいと思っていました。 そのためにここ最近の休日は環境構築に充てていたのですが、環境もそこそこ整ってきたので、今後は、「やってみた」…

【まとめ】セキュリティ資格の合格記・受験記

先日、Ciscoの認定資格「CCNA」を受験してきまして、無事合格できました。 私にとっては1年半ぶりに新しく取得した資格であり、久しぶりに資格を取得する楽しさを味わうことができました。私は資格勉強をする際によくその資格の合格記を読んでいます。 合格…

【資格試験】CCNAに合格しました

先日、CCNAの受験をして試験をパスすることができました! その時の体験談を記しておこうと思います。いまさら、CCNAごときの体験談なんかいるかよ。と思われるかもしれませんが、細かいことでもアウトプットする機会を作らないと忘れてしまうのでご容赦くだ…

今週の気になった出来事(9月14日~20日):雑なまとめ

久しぶりに、気になった記事の雑なまとめを再開しました。 総務省が中小企業向けのテレワークセキュリティに関する手引き(チェックリスト)を公開 ドコモ口座を悪用した不正引き落としの被害額が2500万円以上になることが発覚 Zerologon:Netlogonの脆弱性を…

二要素認証ってな~に?

ここ最近発生・明るみになった某企業サービスを利用した不正に資金を引き出す際に必要としたのは暗証番号*1だけであることが問題になりました。そこで取り上げられたものの一つに、「二(多)要素認証」の欠落がありました。そこで今回は、二要素認証とは何…

VirusTotal, ANY.RUNなどのオンライン検査サービス利用における注意点

本日、日課にしているTwitterを眺めていたら、気になる投稿が目に留まりました。ちょっと扱いこまるやつなので。標的型メール訓練、開封、報告率とか「だけ」にフォーカスするのは訓練として足らない。そういった不審なモノが送られてきたら、それを約款に基…

【まとめ】2020年の主なセキュリティニュース一覧

2020年に起こった出来事をまとめておこうと思います。 ※随時追加していきます

今週の気になった出来事(1月1日~11日):雑なまとめ

1月1~11日で気になった記事をまとめました。【目次】 【セキュリティニュース】 2020年 情報セキュリティ十大トレンド - JASA 前澤氏のお年玉企画に便乗した詐欺が横行 長期間使用していない「Yahoo! JAPAN ID」を利用停止 グーグル「Project Zero」がすべ…

今週の気になった出来事(12月13日~19日):雑なまとめ

先日は、令和初の長門有希ちゃんが世界改変を行った日でした。皆さんは世界改変を感じられましたか? 今日は今まで皆さんが過ごしてきた世界ですか? 実はわたしは「消失」はまだ見ていないので、これを公開し終えたら世界改変を気に見ようかと思います。 と…

今週の気になった出来事(12月5日~12日):雑なまとめ

12月5~12日で気になった記事をまとめました。【目次】 【セキュリティニュース】 象印のECサイトに不正アクセス リクナビの内定辞退率利用企業に行政指導 神奈川県の行政文書が流出、破壊処理予定のHDDを不正転売 日本地図センターのウェブサイトが改ざん …

象印の個人情報流出とフィッシングメールについて:雑なまとめ

臨時で象印からの情報流出、フィッシングメールの情報についてまとめてみました。 【目次】 象印から情報流出、フィッシングメールによる被害も 公表内容 流出したメールアドレス宛にフィッシングメールを送信 フィッシングメール情報 決済情報入力画面が改…

今週の気になった出来事(12月1日~5日):雑なまとめ

前回、似たようなことをやりはじめてから、2回で三日坊主になってしまいましたが、また、気になった記事をまとめるのを再開したいと思います。(今度は、三日坊主にはならない!!。。。。多分)令和元年も残り1ヶ月をきり、寒い日が続きますが、体調に気を…

今週の気になった出来事(7月10日~20日)

7月10~20日で気になった記事をまとめました。 (微妙にタイトルの日付とずれていてもご容赦ください。。。。) 【目次】 ・セキュリティニュース ・レポートリリース ・脆弱性情報 ・おわりに 【セキュリティニュース】 British Airwaysの顧客50万人の情報…

今週の気になった出来事(7月1日~9日)

新しい試みとして、一週間のうちに気になった記事をまとめていこうと思います。 過去の振り返りに使えると思いますし、個人的には過去のセキュリティ記事を探す手間を省きたいので。。。。 【目次】 ・セキュリティニュース ・その他 ・おわりに 【セキュリ…

調査・解析ツール紹介

私がセキュリティ事案の際に利用する調査・解析ツールをまとめておきます。 (随時更新予定) マルウェア解析 VirusTotal ファイルやウェブサイトのマルウェア検査を行うウェブサイト. アンチウイルス製品による検査を行って各製品の検査結果を一覧表示する…

NICTの脅威情報自動収集ツールEXISTをdockerで起動してみた

国立研究開発法人情報通信研究機構(NICT)が、脅威情報を自動収集するWebアプリEXIST(EXternal Information aggregation System against cyber Threat)を公開しました。 そこで今回は、そのEXISTをdockerで動かせたので、備忘録として残しておきます。※注意…

Honeypotを植えてみた(備忘録)

ずっと前から運用したいと思っていたハニーポットをようやく構築したので、備忘録として構築手順を残します。 【目次】 ・構築環境・ハニーポット・構築手順・SSH接続の制限・今後の展望 【構築環境】 ハニーポット構築した際には以下の環境で行いました。・…