がじぇったー

お金と電化製品とプログラミングの部屋

セキュリティ

【AWS】CloudTrailのログをAthenaで分析し、払い出したAccess Keyがどこから使用されているかを分析する

こんにちわがじぇったー (@hackmylife7) | Twitter です。 少しマニアックな話になるが、CloudTrailのログを分析し、そのKeyが使用されているかどうかをAthenaで分析する方法を記載する TL;DR(要約) ユースケース 前提 実行手順

SQLインジェクションでパスワードを抜き出す、体験をする

おはようございます。がじぇったー (@hackmylife7) | Twitter です。 SQLインジェクションについて学んでいきます。 しっかり対策していないとデータベースから重要な情報の漏洩がおこったり、システムの管理者権限を引き抜かれ、乗っ取りなどの被害が発生し…

ハッキングを行うために脆弱なアプリケーション(bWAPP)を構築する

おはようございます。がじぇったー (@hackmylife7) | Twitter です。以前kai linuxで攻撃側の環境を構築しましたが、 今回は攻撃対象となる脆弱なウェブアプリケーションを構築していきたいと思います。 TL;DR(要約) bWAPPとは? Docker imageでアプリケーシ…

あなたのブログは大丈夫?CMSmapによる脆弱性の確認

こんにちわがじぇったー (@hackmylife7) | Twitter です。 TL;DR(要約) みんな大好きWordPressの脆弱性について CMSmapとは何か?

ハッキングラボの構築(Vagrant+VirtualboxでKali Linuxの導入)

おはようございます。がじぇったー (@hackmylife7) | Twitter です。 サイバーセキュリティの本を買ったので、こちらも勉強していきたいと思います。 TL;DR(要約) Kali Linuxの導入 install エラー対応 vagrantのバージョンが古い vagrantのバージョン