Security

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年3月24日から3月30日までです。合計14件のC2サーバーが検出され、Cobalt Strikeをはじめとした複数のマルウェアツールが利用されていることが確認されました。 Using Censys, we investigated infrastructure labeled as Command and Control (C2) located in Japan.…

はじめに クラウドサービスを使う場合、PAT(Personal Access Token)あるいはアクセスキーといったものは非常によく使われます。半面パスワード同然なので、漏れてしまうと大変です。したがって、有効期間が設定されていたり、簡単に再生成できるようになっていたりします。サービスによってはキーのリークも教えてくれます。しかし、簡単に更新できるといってもソースコードに埋め込んでいるとか、設定ファイルであると更新が大変です。 例えば、すべてのシークレットがkey Vaultに格納されている、という運用をしていたとしても、すべての変更することは大変ですし、漏れてしまうかもしれません。Azur…

概要 SECCON 13 CTF 国内決勝で Team Enu は 9 チーム中 7 位の成績を収めました。 本記事では simple_reversing 問題と Allegro 問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 SECCON 131 で開催された CTF イベントの SECCON 13 CTF 国内決勝2に、 NTT グループ有志のチーム Team Enu3 で参加しました。結果、 9 チーム中 7 位の成績を収めました。 当社とNTTセキュリティ・ジャパンのメンバーによる Team Enu が #SECCON 13 CTF 国内決勝で7位を獲得しました。応援…

はじめに やっとのことでCPTSに合格したのでその経験を振り返りつつ記録として残します。 特に、日本語の記事があまり見つからなかったので、これから受験する人のご参考になれば幸いです。 試験内容にはなるべく触れず、自身の経験や日本への合格証配送など細かいところに触れられたらと思います。 質問あればコメントくれたら返せるかもしれません。 なお、あくまで個人の感想です、記載の間違いや思い込みなどあるかもしれませんが、それによる責任はとれません。 Whoami 私の試験に関連するBackgroudは以下のような感じです。 CSの学士 情報処理安全確保支援士試験合格 Defensive領域のセキュリティ…

イベントから帰った時、しばらく時が止まってほしいと思うことがある。 それは、学びが多すぎてじっくり復習したい。明日からの通常業務の波の中で今のモチベーションを忘れてしまうのが惜しすぎると思う時であり、つまりは素晴らしいイベントに参加できた時である。 2月22日～2月24日の3日間で開催されたDFIR忍者チャレンジに参加し、今まさにそんな気分なので書きたいことを残しておく。

Hack The Boxのリタイアマシン、CicadaのWriteupです。 app.hackthebox.com Enumeration Nmap SMB BloodHound User.txt Privilege Escaration SeBackupPrivilege の悪用 NTLMハッシュの取得 レジストリからローカルアカウントのハッシュを取得 Root.txt SeRestorePrivilegeの悪用 Enumeration Nmap $ nmap -sV -sC -p- --min-rate 10000 10.10.11.35 -oN Nmap.scan ポートスキャンの結果か…