CATEGORY

オフェンシブセキュリティ

  • 2021年12月22日
  • 2022年3月15日

Advent of Cyberに参加してみよう!セキュリティ独学におすすめ!

Advent of CyberはTryhackmeによるセキュリティイベントです! 毎年クリスマスシーズンに開催されていますが、初心者の方や、ハンズオンで学びたい人にはとても良いイベントだと思います! 参加方法 下記のリンクから無料で参加することがで […]

  • 2021年12月1日
  • 2022年3月15日

【2022年】CEHとは?取得するメリットや勉強方法について紹介!

セキュリティ学習者の皆さん、こんにちは! 今回は、CEH(Certified Ethical Hacker:認定ホワイトハッカー)について紹介させていただきます。 セキュリティを勉強していく中で、「どんな資格が自分に合っているんだろう?」と悩まれてい […]

  • 2021年11月18日
  • 2022年3月14日

オフェンシブセキュリティ関連のおすすめ本紹介!レベル・目的別に解説

オフェンシブセキュリティを学ぶみなさん、こんにちは。 サイバーセキュリティを学ぶ人が増え、日本語の書籍も充実しつつあります。 ただ、「どれを読むべきなのか」を悩んでいる人も多くいると思いますので、 オフェンシブセキュリティ未経験から独学した私からおす […]

  • 2021年4月2日
  • 2022年3月15日

Active Directoryのハッキング検証、Kerberoast

今回はActive Directoryの脆弱性を用いた攻撃「Keberoast」を検証します。 Keberoatは、SPNというADの機能を悪用し、ユーザの認証情報を取得することが可能です。 SPNの理解は結構難しいかもしれないので、以下の知識を習得 […]

  • 2021年3月22日
  • 2022年4月1日

Active Directory Hackingが勉強できる資格一覧

Active DirectoryのHackingの勉強方法を調べてみたので簡単に紹介します! 結論としては、ADHacking初心者の方ならCRTO(Certified Red Team Operator), CRTP(Certified Red T […]

  • 2021年3月22日
  • 2022年3月15日

Active Directoryのハッキング検証、ForceChangePassword

今回はActive Directoryの設定面における脆弱性「ForceChangePassword」について検証を行います。 ForceChangePasswordの概要 ForceChangePasswordとは、ドメインユーザのパスワードを知る […]

  • 2021年3月22日
  • 2022年3月15日

Active Directoryのハッキング検証、DCSync

DCSyncの概要 DCSyncを簡単に説明すると、Windows Active Directoryの複製(レプリケート)機能を悪用し、ドメインユーザの資格情報をダンプする行為です。 ADの複製機能に関しては、下記のURLが分かりやすかったですのでご […]