EttercapでARPスプーフィング
概要 今回は、Ettercapというハッキングツールを利用してAPRスプーフィング + DNSスプーフィングを試しました。 ARPスプーフィングとはARPプロトコルの通信を偽装することにより同一...
3
4
Comment0
7 search resultsShowing 1~7 results
Stocked
You need to log-in
NoSQLMapを試してみる
概要 NoSQLMapとというMongoDBなどNOSQLのデータベースインジェクションツールを試したくなったので、サイバーセキュリティ完全ガイド(注1)を参考に環境を作成しました。 この書籍と...
0
0
Comment0
【備忘録】Hashcat で CL_PLATFORM_NOT_FOUND_KHR エラー
概要 Hashcatを実行したときに発生したCL_PLATFORM_NOT_FOUND_KHR というエラーを対応したときの備忘録です。 現在、ペネトレの訓練で某サーバを攻略中なのですがWebd...
0
0
Comment0
AWS上でApache Killerを試すが
概要 何かニッチで今頃?ですけど、Apache KillerをテストするためのApache 2.2.19の環境がほしいとの要求がありましてAWS上にDockerコンテナを作ってみました。 Apa...
1
0
Comment0
WordPressのプラグインをアップロードするスクリプトを書いてみた
1.目的 WordPressを攻略するときに、WebShellをアップロードするお手軽なスクリプトが欲しかったが、Webに見つからなかったのでMetasploitのwp_admin_shell_...
1
0
Comment0
Bashでポートスキャン
概要 ペネトレーションテストなどで侵害したLinuxホストから内部のネットワークに対してポートスキャンを実施することがあります。Nmapが無いことはほとんどですが、そのような時はBashの簡単な...
2
3
Comment0
とある改ざんサイトを修復した話
経緯 ことは2020年1月に某クライアントからホームページが改ざんされたので復旧をしてほしいと弊社に依頼があったことに端を発します。当該サイトを訪れると以下のような画面が表示されるようになってし...
5
3
Comment0
7 search resultsShowing 1~7 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles