オフェンシブセキュリティ– category –

Advent of CyberはTryhackmeによるセキュリティイベントです！ 毎年クリスマスシーズンに開催されていますが、初心者の方や、ハンズオンで学びたい人にはとても良いイベントだと思います！ 参加方法 下記のリンクから無料で参加することができます。 tryha...

セキュリティ学習者の皆さん、こんにちは！ 今回は、CEH（Certified Ethical Hacker：認定ホワイトハッカー）について紹介させていただきます。 セキュリティを勉強していく中で、「どんな資格が自分に合っているんだろう？」と悩まれている方も多いのでは...

オフェンシブセキュリティを学ぶみなさん、こんにちは。 サイバーセキュリティを学ぶ人が増え、日本語の書籍も充実しつつあります。 ただ、「どれを読むべきなのか」を悩んでいる人も多くいると思いますので、 オフェンシブセキュリティ未経験から独学した...

今回はActive Directoryの脆弱性を用いた攻撃「Keberoast」を検証します。 Keberoatは、SPNというADの機能を悪用し、ユーザの認証情報を取得することが可能です。 SPNの理解は結構難しいかもしれないので、以下の知識を習得して本記事を読むことをオススメ...

Active DirectoryのHackingの勉強方法を調べてみたので簡単に紹介します！ 結論としては、ADHacking初心者の方ならCRTO(Certified Red Team Operator), CRTP(Certified Red Team Professional)が良いと思います！ ADHackingが勉強できるサイトは多く存在し...

今回はActive Directoryの設定面における脆弱性「ForceChangePassword」について検証を行います。 【ForceChangePasswordの概要】 ForceChangePasswordとは、ドメインユーザのパスワードを知る必要無く、パスワードの変更を行うことができる攻撃です。 こ...

【DCSyncの概要】 DCSyncを簡単に説明すると、Windows Active Directoryの複製（レプリケート）機能を悪用し、ドメインユーザの資格情報をダンプする行為です。 ADの複製機能に関しては、下記のＵＲＬが分かりやすかったですのでご参考にしてください。簡...

今回はkali linuxにWindowsやMacからRemote Desktopを行う方法についてです。 xrdpのインストール apt-get install xrdp xrdpの起動 service xrdp start service xrdp-sesman start サーバが起動したタイミングで自動起動させたい場合 update-rc.d xrdp en...