- 2021年12月22日
- 2022年3月15日
Advent of Cyberに参加してみよう!セキュリティ独学におすすめ!
Advent of CyberはTryhackmeによるセキュリティイベントです! 毎年クリスマスシーズンに開催されていますが、初心者の方や、ハンズオンで学びたい人にはとても良いイベントだと思います! 参加方法 下記のリンクから無料で参加することがで […]
Advent of CyberはTryhackmeによるセキュリティイベントです! 毎年クリスマスシーズンに開催されていますが、初心者の方や、ハンズオンで学びたい人にはとても良いイベントだと思います! 参加方法 下記のリンクから無料で参加することがで […]
セキュリティ学習者の皆さん、こんにちは! 今回は、CEH(Certified Ethical Hacker:認定ホワイトハッカー)について紹介させていただきます。 セキュリティを勉強していく中で、「どんな資格が自分に合っているんだろう?」と悩まれてい […]
オフェンシブセキュリティを学ぶみなさん、こんにちは。 サイバーセキュリティを学ぶ人が増え、日本語の書籍も充実しつつあります。 ただ、「どれを読むべきなのか」を悩んでいる人も多くいると思いますので、 オフェンシブセキュリティ未経験から独学した私からおす […]
今回はActive Directoryの脆弱性を用いた攻撃「Keberoast」を検証します。 Keberoatは、SPNというADの機能を悪用し、ユーザの認証情報を取得することが可能です。 SPNの理解は結構難しいかもしれないので、以下の知識を習得 […]
Active DirectoryのHackingの勉強方法を調べてみたので簡単に紹介します! 結論としては、ADHacking初心者の方ならCRTO(Certified Red Team Operator), CRTP(Certified Red T […]
今回はActive Directoryの設定面における脆弱性「ForceChangePassword」について検証を行います。 ForceChangePasswordの概要 ForceChangePasswordとは、ドメインユーザのパスワードを知る […]
DCSyncの概要 DCSyncを簡単に説明すると、Windows Active Directoryの複製(レプリケート)機能を悪用し、ドメインユーザの資格情報をダンプする行為です。 ADの複製機能に関しては、下記のURLが分かりやすかったですのでご […]
今回はkali linuxにWindowsやMacからRemote Desktopを行う方法についてです。 xrdpのインストール apt-get install xrdp xrdpの起動 service xrdp start service xrd […]