※割と、画期的な事を閃いた気がするので、冒頭に載せます。 APIサーバとの通信に含まれるシグネチャについて、APIサーバの バイナリをてきとーにビットローテートすると何らかの復号に近い 動きをするかも知れない。 その操作をWAF経由のTelnet（当然、暗号…

色々な書籍が、Webサイトの防御方法をアレコレ書いてますがhtmlspecialchars関数とか言うのがPHPファイルの中に書いてあるだけで大分違うみたい。 オリジナリティ溢れる防御をすればするほど、破られた時の責任は大きいし、脆弱性を見つけてくれる他人も機関…

ひとまず1か月無料コース。（デポジットが6千円かかった）やりたい事。■下記の検証経時的にxxxxxxxxxxxx関連（脆弱性の心配を発見したのでStarXに投稿済み。このブログには載せられない） GIPはどれくらいの頻度で変化するのか（頻繁に変わるようだとWebRTP…

※正確には「Webサイト」だった。。この本を見つけるまで、いったいどれくらいの本を買っただろうか・・・それらの多くは脆弱なサーバは作者が作ったものをダウンロードするだけだったり。買うのに躊躇するタイトルだけど、そう、kindleならね。https://amzn.…

https://amzn.asia/d/atju417と言うのをポチッた。早く来ると良いな。チップの撮影は完了済み。（マザーボード全体は過去記事のどれかを参照の事）各チップはわざわざ顕微鏡で撮ったけど、スマホで充分だったと思う。※無差別に全チップを撮影したので重複し…

https://amzn.asia/d/4UopqFc の参考書籍をほぼ読破してやっと出てきたこの記述。。 この本に載っているテスト用マルウェアは「インターネットに繋がっているか確認してから、悪意ある活動を開始する」そうな。FakeDNS（フリーウェア）と、ARP乗っ取りで、「…

Tp-Link製品のコスパが余りにも良い気がするので、これを使ってSIを開業できないか妄想してみる。 課題①：保守体制をどうやって作るか 設定のバックアップ／レストア方法を確立する 課題②：監視体制をどうやって作るか Trapをメールさせるのが便利そうだが、…

【執筆中。未完成】■悪意あるサーバの構築方法 ・C&CのIPアドレスをローカルに配置する ・Googleの無料サーバを利用する。 ・下記の書籍から提供されるものを利用するhttps://amzn.asia/d/cRENWHH ・FortigateのGUIから抜き出した画像をOCRする （CLIでは抽…