Red Teaming
Red Team Fundamentals
Red Team Fundamentals:脆弱性診断・ペネトレ・レッドチームの違いと限界、実務での使い分け
サイバー・キルチェーンとは何か― 主要フレームワークを横断的に理解する
Intercepting Proxy 比較
ダークネットとは何か― 闇ではなく「匿名性というインフラ」を理解する
SSRF × Gopher で内部 TCP を操作する― nmap に見えないサービスを“喋らせる”プロキシの仕組み
Red Team Engagements
Red Team Engagements とは
TTPとは何か― セキュリティにおける Tactics / Techniques / Procedures の考え方
MITRE ATT&CKとは何か―「攻撃者の思考」を可視化した現代サイバーセキュリティの共通言語
Red Team OPSEC
Red Team OPSEC 入門―「見つからない」より「つながらない」ための思考法
C2
Command and Control(C2)Framework とは何か
C2 Profile(Selective Response)とは何か― C2 サーバを「普通の Web サイト」に偽装する技術
Domain Fronting とは何か― C2 通信を「正規クラウド通信」に偽装する技術
Beacon とは何か
Common C2 Frameworks(代表的な C2 フレームワーク)
Command and Control(C2)Redirectorとは何か ― レッドチームにおけるOPSEC中核設計
Apache × Metasploit Redirector による reverse_http C2 通信フロー解説
Cobalt Strike
Cobalt Strike― なぜ“最強の紅隊C2”と呼ばれ、同時に“最大の悪夢”になるのか
Listener Type
Standard Listener とは何か― C2 フレームワークの「原点」を理解する
HTTP / HTTPS Listeners
DNS Listener とは何か― プロキシをすり抜ける静かな C2 / Exfiltration 技術
SMB Listener と Named Pipes を用いた内向き C2 通信の実践的理解
Initial Access
Recon
パッシブ・リコネ(Passive Reconnaissance)まとめ
クティブ・リコネ(Active Reconnaissance)まとめ
Active Reconnaissance(能動的偵察)とは何か― External Recon と Internal Recon の違いを実務視点で理解する
WHOIS とは何か ― Red Team 視点で見る取得情報と注目ポイント
Advanced Searching
Advanced Searching:SNS(Social Media)を使った高度な情報収集
Advanced Searching:Job Ads(求人情報)から読み解く企業の内部構造
Advanced Searching:検索エンジンを極める(Google Dork / OSINT)
Specialized Search Engines
Reverse IP Lookup とは何か― ViewDNS.info を使った実践的リコンナイサンス解説
Threat Intelligence Platform(TIP)によるドメイン初動調査― WHOIS・DNS・Reverse IP を一枚で把握する
Censys によるインターネット資産の可視化― IP・ドメイン調査とスコープ判断のための必須ツール
Shodan(CLI)によるパッシブ偵察― コマンドラインで見るインターネット露出
他のツール
Maltegoとは何か― OSINTと関係性分析を“見える化”する調査プラットフォーム
recon-ng
Weaponization
Windows Scripting Host(WSH)完全解説― Windows 標準に潜む “静かな実行エンジン”
Meterpreter の migrate が必須な理由―安定した侵入を維持する
HTA
HTML Application(HTA)とは何か― mshta.exe を利用した Living-off-the-Land 実行の仕組み
HTA Reverse Connection ― mshta.exe を利用したリバースシェル確立
Malicious HTA via Metasploit ― hta_server モジュールによる HTA 配布と Meterpreter 確立
hta_server + HTTPS + 証明書偽装 ― 正規 HTTPS 通信に偽装した HTA Initial Access
VBA
Visual Basic for Applications(VBA)入門― Office マクロの仕組みと、なぜ“武器化”されるのか
Powershell
powershell
write powershell script
PowerShellの本質― なぜ「強化版CMD」ではないのか
PowerShell 基礎操作— ファイルと内容検索を極める
PowerShell の核心— オブジェクトとパイプライン
PowerShell でシステムを知る— プロセス・サービス・ユーザー管理
PowerShell でネットワークを可視化する— IP・ポート・通信状態
PowerShell で自動化を理解する— スケジュールタスクと永続化
PowerShell と権限の正体— ACL・Owner・TrustedInstaller
PowerShell とセキュリティ(Blue Team 視点)— ログ・検知・監査
PowerShell とセキュリティ(Red Team 視点)— Living off the Land の思想
PowerShell 武器化入門― Execution Policy から PowerShell Reverse Shell まで
PowerShell「Test-NetConnection」完全ガイド
PowerShell「Get-MpThreat」完全ガイドー Windows Defender に“何が引っかかったか”を一発で可視化する
PowerShell で Windows ファイアウォールを操る:Get-NetFirewallRule 完全ガイド
Delivery
Delivery Techniques(投递技术)― Red Team における Initial Access の現実
Password Attacks
Password Guessing(パスワード推測)攻撃とは何か— 仕組み・手法・リスク・防御策まで解説
Password Cracking(パスワードクラッキング)とは何か —ハッシュ解析の仕組み・攻撃手法・リスク・防御策まで解説
パスワード攻撃における Wordlist 戦略入門— デフォルト・弱い・漏洩・カスタム・ユーザー名リストまで
辞書攻撃とハッシュ種別の特定方法— hashid と hashcat を使った実践ワークフロ
Brute-Force攻撃とは何か?― Hashcatで学ぶ総当たり攻撃の仕組みと現実的な対策
Rule-Based Attack(ルールベース攻撃)徹底解説— John the Ripper で学ぶ「人間のクセ」を突くパスワード攻撃
パスワードスプレー攻撃(Password Spraying)入門— ロックアウトを避けて“当たる”認証情報を探す技術
HydraでHTTPログインページをブルートフォースする方法
Hydra を使った FTP ブルートフォース攻撃入門
Hydraで行うSMTPログイン攻撃(ブルートフォース)入門
SSH ブルートフォース攻撃入門(Hydra 編)
tools
Crunch 完全入門― ルールベースでワードリストを生成する最強ツール
CUPP - 人間の「ありがち」を突くパスワード辞書生成ツール
Hashcat
Hashcat の攻撃モード解説— パスワード解析は「総当たり」だけじゃない
Hashcat がサポートする -m(Hash Mode)とは— ハッシュタイプの指定と正しい選び方
Phishing
ソーシャルエンジニアリングとは何か?―「人の心」を狙う最強の攻撃手法
Spear Phishing(スピアフィッシング)とは何か?―「あなた専用」に作られる、最も危険なフィッシング攻撃
フィッシング攻撃とは?— レッドチーム視点で見る“だましの科学”
なぜ“本物っぽい詐欺”は止めにくいのか、そしてどう防ぐかーフィッシング攻撃のインフラ構成を理解する
セキュリティ対策
Dropper とは何か?ーフィッシング攻撃で使われる“運び屋”マルウェアの正体
フィッシング用ドメインの選び方ーなぜ「ドメイン名」が攻撃の成否を分けるのか
Browser Exploit を使った侵入手法ー「サイトを見ただけ」で端末が乗っ取られる世界
Post Compromise
The Lay of the Land
Red Teamにおけるポストエクスプロイトの基礎:列挙(Enumeration)という名の“情報収集戦争”
Host-Based Security Solutions 解説
Sysmon(System Monitor)完全解説― Windows環境における高度ログ監視の中核技術
Host-based Intrusion Detection / Prevention System(HIDS / HIPS)解説
Endpoint Detection and Response(EDR)とは
Network Firewall(ネットワークファイアウォール)とはネットワークを守る最前線のセキュリティ
Security Information and Event Management(SIEM)とは
Network-based IDS / IPS(NIDS / NIPS)とは
Network Infrastructure
DMZ(非武装地帯)とは?軍事とITの視点から整理する
社内ネットワーク(Internal Networks)とネットワーク分離の考え方
AD
Active Directory(AD)環境とは何か?基礎から攻撃者視点までわかりやすく解説
Active Directory 環境におけるユーザー・グループ列挙入門(初期侵入後の AD Enum 実践)
Active Directory グループ列挙と管理者権限の洗い出し(Red Team 実践編)
Applications and Services
Windowsにインストールされたアプリケーションの列挙(Installed Applications Enumeration
レッドチームが必ず確認する Windows 列挙コマンド TOP20
Core Windows Processes 解説— Windows内部で必ず動いている重要プロセス
Enumeration
Linux Enumeration 基礎ーシェル取得後に行う情報収集コマンドまとめ
Windows Enumeration 基礎
DNS Zone Transfer(AXFR)による情報収集
SMB Enumeration(共有フォルダ調査)基礎— Windows内部ネットワークで重要な情報源
SMB Enumeration 完全ガイド(nmap・enum4linux・smbclient)
Windows Privilege Escalation
Windows Local Persistence
Windows Persistence 技術解説ーBackup Operators・SeBackupPrivilege・RID Hijackin
Windows永続化テクニック:Executable Files を利用したバックドア化(msfvenom)
Windowsショートカット(.lnk)悪用による永続化の仕組み
Windows 永続化技術:File Association Hijacking(ファイル関連付けハイジャック)
Windows Persistence 技術解説ーサービス悪用による永続化(Persistence)
Windows永続化テクニック:Scheduled Tasks(タスクスケジューラ)の悪用
Windows永続化ーログオン時に実行される仕組みまとめ(Startup / Run / Winlogon / Logon Script)
Windows永続化ーSticky Keys / Utilman 劫持の仕組みと防御(Accessibility Features Abuse)
Web Shell を用いた永続化(Persistence)完全解説
MSSQL トリガー悪用によるバックドア手法と防御対策まとめ
Lateral Movement and Pivoting
Lateral Movement(ラテラルムーブメント)とは?
AD環境における横展開(Lateral Movement)完全攻略:sc.exe と runas でシステム権限を奪取する
PowerShellとWMIを使用したリモート管理とラテラルムーブメントの手法
Windows ServerにおけるRDPハイジャックの仕組みと実践(検証:Server 2016以前)
NTLMハッシュをそのまま利用する攻撃:Pass-the-Hash (PtH)解説
Port Forwarding
多段ネットワークをSSHトンネルでぶち抜く:Rejetto HFS攻略ガイド
Data Exfiltration
Data Exfiltrationの基本シナリオと検知を困難にする3つの手法
TCPソケットとデータエンコーディングを利用したデータ抽出(Exfiltration)の手法と検知
SSHプロトコルを利用したデータ転送(エクスフィルトレーション)のテクニック
HTTP POSTリクエストを利用したデータエクスフルバレーション(情報漏洩)の手法と仕組み
Neo-reGeorgを用いたHTTPトンネリングによる内部ネットワークへの横断的移動(Pivoting)
pingコマンドでデータが盗まれる?ICMPデータエクスフィルトレーションの仕組みと対策
Pingパケットにデータを隠して盗み出す?Metasploitとnpingで体験する機密情報漏洩の実験
ICMPプロトコルを悪用したC2通信:ICMPDoorによるステルス攻撃の仕組み
DNS Data Exfiltrationの深層 —— 53番ポートに隠された「秘密のトンネル」
DNS TXTレコードをC2チャネルとして悪用する:レコード経由でスクリプトを実行する手法の検証
Host Evasions
Tools
次世代の自動化OSINTフレームワーク「BBOT」とは?圧倒的な収集力でアタックサーフェスを暴く