ParrotOS

前回 は、HTTP を題材に tcpdump の使い方を理解しました。 今回は、「nginx実践ガイド impress top gearシリーズ」と「Nginx ポケットリファレンス」を参考書として、Webサーバの nginx（エンジンエックス）の理解を行います。 それでは、やっていきます。

前回 は、VirtualBox に ParrotOS の OVA をインストールして、Ubuntu と同じように使えるところまで、基本的な設定と、各ソフトウェアの設定を行いました。 今回は、「ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習」に沿って、進めた内容を書きたいところでしたが、ネットワークのパケットのやり取りを見るための知識が不足していたため、今回は tcpdump の見方を正しく理解しようと思います。 特に、HTTP のやり取りを理解しておかないと先に進めにくいと感じたので、今回は、HTTP の内容についてもまとめようと思います。 それでは、やっていきます。

今回から、「ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習」を参考書として、セキュリティについて学んでいきます。 今回は、ParrotOS というペネトレーションテスト（サイバー攻撃手法でシステムに侵入を試みることでセキュリティレベルを評価する取り組み）向けの OS の環境構築を行います。 同じく、ペネトレーションテスト向けの OS として、Kali Linux がありますが、今回の参考書では ParrotOS が使われています。理由は、Kali Linux は、UI が大きく変わる傾向があり、本に書かれてることが使えなくなる可能性が高いためと書かれていました。 それで…

前回 は、picoCTF の picoCTF 2023 の Binary Exploitation をやってみました。だいぶ時間がかかりましたが、解ける問題が増えてきた気がします。 今回は、セキュリティコンテストのためのCTF問題集 という書籍を読む機会がありましたので、簡単な内容の紹介と、それぞれの問題の解説で使われていたツールの紹介と、実際にそのツールを使ってみたいと思います。 なお、この書籍は、以前の記事（セキュリティコンテストチャレンジブックの「Part2 pwn」を読んだ - 土日の勉強ノート）で読んだ セキュリティコンテストチャレンジブック CTFで学ぼう！情報を守るための戦い方 …

前回 は、picoCTF の picoCTF 2023 の General Skills をやってみました。全6問を全て解きました。 今回は、引き続き、picoCTF 2023 の Reverse Engineering をやっていきます。Medium が 7問、Hard が 2問です。 それでは、やっていきます。

前回 は、picoCTF の picoCTF 2024 のうち、Cryptography をやってみました。全5問のうち、最後の 2問は解けませんでした。 今回から picoCTF の picoCTF 2023 をやっていきます。 最初は、General Skills の全6問をやっていきたいと思います。Easy が 1問、Medium が 5問です。 それでは、やっていきます。

前回 は、picoCTF の picoCTF 2024 のうち、Forensics をやってみました。全8問のうち、最後の 2問は解けませんでした。 今回は、引き続き、picoCTF の picoCTF 2024 のうち、Cryptography というカテゴリの全5問をやっていきたいと思います。Easy が 1問、Medium が 3問、Hard が 1問です。 それでは、やっていきます。

前回 は、picoCTF の picoCTF 2024 のうち、Web Exploitation をやってみました。全6問のうち、最後の 2問は解けませんでした。 今回は、引き続き、picoCTF の picoCTF 2024 のうち、Forensics というカテゴリの全8問をやっていきたいと思います。Easy が 4問、Medium が 4問です。 それでは、やっていきます。

前回 は、picoCTF の picoCTF 2024 のうち、Reverse Engineering をやってみました。全7問のうち、Windowsプログラム の 3問は後回しにしました。 今回は、引き続き、picoCTF の picoCTF 2024 のうち、General Skills というカテゴリの全10問をやっていきたいと思います。Medium が 2問です。 それでは、やっていきます。

前回 は、picoCTF の picoCTF 2024 のうち、Binary Exploitation をやってみました。全10問のうち、Hard の 1問目は解けず、2問目は後回しになりました。Hard 問題は、いきなりレベルが上がった気がします。 今回は、引き続き、picoCTF の picoCTF 2024 のうち、Reverse Engineering というカテゴリの全7問をやっていきたいと思います。Medium が 7問です。 それでは、やっていきます。

前回 は、picoCTF に登録して、picoGymの「Beginner picoMini 2022」の全13問をやってみました。 今回は、引き続き、picoCTF の picoCTF 2024 のうち、Binary Exploitation というカテゴリの全10問をやっていきたいと思います。Easy が 2問、Medium が 6問、Hard が 2問です。 それでは、やっていきます。

前回 は、サイバーセキュリティのトレーニングができるサイトを始めてみましたが、少し合わなかったかなって感じでした。 今回も、こりずに、picoCTF という CTF の学習や、コンテストを開催しているサイトがあるので、挑戦してみたいと思います。 それでは、やっていきます。 ※2024/10/3：追記 今回は、picoCTF の picoGym で、「Beginner picoMini 2022」の 全13問をやってみました。もし、これから「Beginner picoMini 2022」をやってみようと思う方にお知らせです。問題のタイトルに番号が付いてるものがあります（例：PW Crack 2）…

前回 は、「セキュリティコンテストチャレンジブック CTFで学ぼう！情報を守るための戦い方」の「Part2 pwn」を読んで、実際に動かしてみました。だいぶ時間がかかりましたが、とても勉強になりました。 今回は、「セキュリティコンテストチャレンジブック CTFで学ぼう！情報を守るための戦い方」の付録を読んでいきます。付録は 2つあって、1つは、Part 1（1章）の「バイナリ解析」の付録で、もう 1つは、Part 2（2章）の「pwn」の付録です。今回は、この 2つの付録について見ていきます。 それでは、やっていきます。

前回 から、ksnctf を開始しました。少し難しかったので、書籍などから知識を得ることも並行してやっていきます。 「セキュリティコンテストチャレンジブック CTFで学ぼう！情報を守るための戦い方」の「Part2 pwn」を読みましたが、なかなか内容が濃くて、読んだだけでは、十分に理解できませんでした。今回は、「Part2 pwn」の演習を、実際に自分で動かしていきたいと思います。 それでは、やっていきます。

最近はプレミアリーグとバスケットと見るものがたくさんなオビーです。 7日間でハッキングをはじめる本を始めました！ 7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性 作者:野溝 のみぞう 翔泳社 Amazon TryHackMeを使ってハンズオン形式で学んでいける本となっています。 前にハッキングラボの本を先に実施していたので1日目のkali linuxのインストールはスキップしてそのままparrotOSを利用して初めています。 2日目は下記のページを進める感じでした。 tryhackme.com 細かい内容についてはぜひ本を読んで実施してもらえたらと思いま…