はじめに

今回はsmbとはなにか、どのように使われているのかの章になります。
ネットワークファイル共有プロトコルについて学び、脆弱なsmbサーバの列挙について学んでいきます。

はじめに

今回は基本的なftpサーバへの接続方法やコマンドを学ぶ章になっています。
また、設定の不備によってftpからシェルを奪取する基本的な方法について学ぶことができます。

はじめに

今回はnmapを使って情報収集する方法を学ぶ章になっています。

What’s Under the Christmas Tree?

When was Snort created?

Snortが作られたのはいつですか？

はじめに

今回はIPアドレスとは、プロトコルとは、TCP/UDPとは、ということをWiresharkというパケットキャプチャツールを通して学べる章になります。

はじめに

今回はOWASP ZAPを使ってXSSを発見する章になります。
基本的には本文中に解説が乗っており、OWASP ZAPを使ったことがない人を対象としている感じがしました。

はじめに

今回はSQLインジェクションを使った章になります。
UNIONを使ってデータベースの中身を見ていく基本的な内容ですが、日頃から取り組んでいないとついつい忘れてしまいがちな項目になると思います。
SQLインジェクションという基本的な脆弱性の問題のため、いい復習の機会になると思います。

はじめに

今回はwordlistを使って、ファジング/ブルートフォースをする章になります。
ファジングやブルートフォースによく使われるツールの使い方の説明、実際にそれを使ってみるいい機会になります。

はじめに

Day3では、認証について、デフォルト設定の危険性についてが主な題材となっています。

認証とは、一般的にユーザーIDやパスワード等を用いて、実際に本人であるかを確認する手法です。
攻撃者はこの認証をどうにかして突破したいと考えており、今回は認証情報によく使われるリストを用いて突破する方法を紹介しています。

はじめに

Advent of Cyber 2の2日目です。
今回も基本的なWeb問題なため、CTF初心者の方でもとっつきやすいと思います。
CTFが全くわからない方にも分かるように詳しく書いているので、是非自分で解いてみる事をオススメします。

はじめに

今回からTryHackMeで公開されているAdvent of Cyber 2を解いていきたいと思います。
このRoomではアドベントカレンダーのように12月１日から毎日問題が追加されていくタイプのRoomで、クリスマスまでの全24題出題されます。

はじめに

今回はTryHackMeのBasic Pentestingを解いてみたので、そのWriteUPを書いていきたいと思います。

自分は約２時間程度で全ての問題を解き終わることが出来ましたので、時間の参考にしてみてください。