2023-01-01から1年間の記事一覧
※割と、画期的な事を閃いた気がするので、冒頭に載せます。 APIサーバとの通信に含まれるシグネチャについて、APIサーバの バイナリをてきとーにビットローテートすると何らかの復号に近い 動きをするかも知れない。 その操作をWAF経由のTelnet(当然、暗号…
色々な書籍が、Webサイトの防御方法をアレコレ書いてますがhtmlspecialchars関数とか言うのがPHPファイルの中に書いてあるだけで大分違うみたい。 オリジナリティ溢れる防御をすればするほど、破られた時の責任は大きいし、脆弱性を見つけてくれる他人も機関…
ひとまず1か月無料コース。(デポジットが6千円かかった)やりたい事。■下記の検証経時的にxxxxxxxxxxxx関連(脆弱性の心配を発見したのでStarXに投稿済み。このブログには載せられない) GIPはどれくらいの頻度で変化するのか(頻繁に変わるようだとWebRTP…
※正確には「Webサイト」だった。。この本を見つけるまで、いったいどれくらいの本を買っただろうか・・・それらの多くは脆弱なサーバは作者が作ったものをダウンロードするだけだったり。買うのに躊躇するタイトルだけど、そう、kindleならね。https://amzn.…
https://amzn.asia/d/atju417と言うのをポチッた。早く来ると良いな。チップの撮影は完了済み。(マザーボード全体は過去記事のどれかを参照の事)各チップはわざわざ顕微鏡で撮ったけど、スマホで充分だったと思う。※無差別に全チップを撮影したので重複し…
https://amzn.asia/d/4UopqFc の参考書籍をほぼ読破してやっと出てきたこの記述。。 この本に載っているテスト用マルウェアは「インターネットに繋がっているか確認してから、悪意ある活動を開始する」そうな。FakeDNS(フリーウェア)と、ARP乗っ取りで、「…
Tp-Link製品のコスパが余りにも良い気がするので、これを使ってSIを開業できないか妄想してみる。 課題①:保守体制をどうやって作るか 設定のバックアップ/レストア方法を確立する 課題②:監視体制をどうやって作るか Trapをメールさせるのが便利そうだが、…
【執筆中。未完成】■悪意あるサーバの構築方法 ・C&CのIPアドレスをローカルに配置する ・Googleの無料サーバを利用する。 ・下記の書籍から提供されるものを利用するhttps://amzn.asia/d/cRENWHH ・FortigateのGUIから抜き出した画像をOCRする (CLIでは抽…