最新記事

レッドチーム演習、ペネトレーションテスト、脆弱性診断などの評価方法はご存じでしょうか。 これらの評価方法は攻撃者の視点に立ち、システムやネットワークを技術的に評価を行い、脆弱性や改善事項をクライアントに報告するお仕事です。 今回はレッドチ...

NUC11PHKi7Cを購入したのでレビューします。 このPCの特徴は、第11世代 Intel Core i7-1165G7 プロセッサーとNVIDIA GeForce RTX 2060 グラフィックスを搭載し、小型化を極めたNUC11シリーズのIntel製ゲーミングPCであるところです。 特にゲーマーを対象に...

今回はActive Directoryの脆弱性を用いた攻撃「Keberoast」を検証します。 Keberoatは、SPNというADの機能を悪用し、ユーザの認証情報を取得することが可能です。 SPNの理解は結構難しいかもしれないので、以下の知識を習得して本記事を読むことをオススメ...

Azure Administrator サイバーセキュリティ界隈の皆様、こんにちは！ 最近のクラウドブームで「クラウドの資格を取りたい！」と思っている方が多いと思います。 今回は、私がAzure未経験から１ヶ月半でAzure Administrator取得した話を紹介するので、興味...

今回はOSSのナレッジベースConfluenceについて紹介します！ この記事は次のような人にオススメです。 個人用のナレッジベースを探している人 Self-Hosting（オンプレ、クラウド）でナレッジベースを構築したい人 複数人で情報を共有したい人 このような人...

Active DirectoryのHackingの勉強方法を調べてみたので簡単に紹介します！ 結論としては、ADHacking初心者の方ならCRTO(Certified Red Team Operator), CRTP(Certified Red Team Professional)が良いと思います！ ADHackingが勉強できるサイトは多く存在し...

今回はActive Directoryの設定面における脆弱性「ForceChangePassword」について検証を行います。 【ForceChangePasswordの概要】 ForceChangePasswordとは、ドメインユーザのパスワードを知る必要無く、パスワードの変更を行うことができる攻撃です。 こ...

【DCSyncの概要】 DCSyncを簡単に説明すると、Windows Active Directoryの複製（レプリケート）機能を悪用し、ドメインユーザの資格情報をダンプする行為です。 ADの複製機能に関しては、下記のＵＲＬが分かりやすかったですのでご参考にしてください。簡...

今回はkali linuxにWindowsやMacからRemote Desktopを行う方法についてです。 xrdpのインストール apt-get install xrdp xrdpの起動 service xrdp start service xrdp-sesman start サーバが起動したタイミングで自動起動させたい場合 update-rc.d xrdp en...