オフェンシブセキュリティ│First Step Cyber

Advent of Cyberに参加してみよう！セキュリティ独学におすすめ！

Advent of CyberはTryhackmeによるセキュリティイベントです！毎年クリスマスシーズンに開催されていますが、初心者の方や、ハンズオンで学びたい人にはとても良いイベントだと思います！参加方法下記のリンクから無料で参加することがで […]

セキュリティ学習者の皆さん、こんにちは！今回は、CEH（Certified Ethical Hacker：認定ホワイトハッカー）について紹介させていただきます。セキュリティを勉強していく中で、「どんな資格が自分に合っているんだろう？」と悩まれてい […]

オフェンシブセキュリティを学ぶみなさん、こんにちは。サイバーセキュリティを学ぶ人が増え、日本語の書籍も充実しつつあります。ただ、「どれを読むべきなのか」を悩んでいる人も多くいると思いますので、オフェンシブセキュリティ未経験から独学した私からおす […]

今回はActive Directoryの脆弱性を用いた攻撃「Keberoast」を検証します。 Keberoatは、SPNというADの機能を悪用し、ユーザの認証情報を取得することが可能です。 SPNの理解は結構難しいかもしれないので、以下の知識を習得 […]

Active DirectoryのHackingの勉強方法を調べてみたので簡単に紹介します！結論としては、ADHacking初心者の方ならCRTO(Certified Red Team Operator), CRTP(Certified Red T […]

今回はActive Directoryの設定面における脆弱性「ForceChangePassword」について検証を行います。 ForceChangePasswordの概要 ForceChangePasswordとは、ドメインユーザのパスワードを知る […]

DCSyncの概要 DCSyncを簡単に説明すると、Windows Active Directoryの複製（レプリケート）機能を悪用し、ドメインユーザの資格情報をダンプする行為です。 ADの複製機能に関しては、下記のＵＲＬが分かりやすかったですのでご […]

今回はkali linuxにWindowsやMacからRemote Desktopを行う方法についてです。 xrdpのインストール apt-get install xrdp xrdpの起動 service xrdp start service xrd […]