2024年3月11日 / 最終更新日時 : 2024年3月11日 yokohama ITスキル Windowsのプロセス空洞化の概念検証 プロセスフォローイング(空洞化)とは、正当なプロセスの内部を空洞化し、その部分に悪意あるプログラムのイメージヘッダー及びPEセクションヘッダーで上書きをして、悪意あるプログラムを正当なプロセスの中で実行させる手法です。 […]
2024年3月6日 / 最終更新日時 : 2024年3月7日 yokohama ITスキル Windowsのプロセスインジェクションの概念検証 ソースコードはこちら https://github.com/yokohama/winlab/blob/main/shellinjection.cpp 以下の流れに沿って、指定したプロセスIDで動くプロセスに、悪意あるコー […]
2024年2月19日 / 最終更新日時 : 2024年2月19日 yokohama ITスキル DNS Data Exfiltrationを試す DNS Data Exfiltration の仕組みを実際に通信をプログラミングしながら試し、検証してみたいと思います。 今回使用するサーバーサイド、エージェント、サンプルファイルは全てこちらのリポジトリにあります。 h […]
2024年1月30日 / 最終更新日時 : 2024年1月30日 yokohama ITスキル CORSの設定を「Origin:*」にしていた場合のリスクのPOC 表題の通り、どの様なリスクが想定できるかを検証してみたいと思います。以下の様なネットワークがあると想定します。 社内webサーバーのCORSの設定が以下のような状況だとします。要はすべてのOrigin及びメソッドに対して […]
2023年12月10日 / 最終更新日時 : 2023年12月10日 yokohama ITスキル [THM][Note] Nmap Basic Port Scans https://tryhackme.com/room/nmap02 Task2 Which service uses UDP port 53 by default? Which service uses TCP port […]
2023年12月10日 / 最終更新日時 : 2023年12月10日 yokohama ITスキル [THM][Note] Nmap Live Host Discovery https://tryhackme.com/room/nmap01 Task3 What is the first IP address Nmap would scan if you provided 10.1 […]
2023年12月4日 / 最終更新日時 : 2023年12月4日 yokohama ITスキル [THM][Note] Active Reconnaissance https://tryhackme.com/room/activerecon Task2 Browse to the following website and ensure that you have opened y […]
2023年12月4日 / 最終更新日時 : 2023年12月4日 yokohama ITスキル [THM][Note] Principles of Security[THM][Note] https://tryhackme.com/room/principlesofsecurity Task2 CAIはセキュリティにおいて非常に重要な基礎概念です。 情報セキュリティとはなにか説明しなさい。と言われた時に、 […]
2023年12月4日 / 最終更新日時 : 2023年12月4日 yokohama ITスキル [THM][Note] Pentesting Fundamentals[THM][Note] https://tryhackme.com/room/pentestingfundamentals Task2 You are given permission to perform a security audit o […]
2023年12月4日 / 最終更新日時 : 2023年12月4日 yokohama ITスキル [THM][Note] Careers in Cyber[THM][Note] https://tryhackme.com/room/careersincyber サイバーセキュリティ業界にはどの様なキャリア(役割)があるのかが簡潔に纏まっている。 Security Analyst あらゆる攻撃から […]
