はじめに X Protocolの有効化 環境について 有効化の実施 動作確認 はじめに MySQLの「X Protocol」とは、MySQL 5.7.12 以降で実装された新しいクライアントプロトコルです。 ポート番号は33060/tcpを使用します。※設定で変更可参考情報） Understanding MyS…

はじめに RHEL8にMySQL5.7をインストール OSのバージョン確認 リポジトリの追加 GPG KEYのインポート MySQL5.7のインストール MySQLの起動 rootパスワード変更 はじめに Red Hat Enterprise Linux 8（以下RHEL8）にMySQL5.7をインストールする手順について記…

目的 パッチチューズデー Pythonプログラム 実行結果 結論 目的 パッチチューズデーを求めるPythonのプログラムを以前作成しました。 もう12月なので、そのプログラムで来年2024年のパッチチューズデーを求めてみます。tarenagashi.hatenablog.jp パッチチュ…

目的 環境 NTLMハッシュのキャプチャ クライアントがADドメインに所属していない場合 実施手順 結果 クライアントがADドメインに所属している場合 実施手順 結果 目的 responderというツールで、NTLMハッシュをキャプチャできると聞いたので実施してみました…

Webサーバーなどに設定されているSSL/TLSのサーバー証明書について、複数サーバーの証明書のフィールドをチェックする際にどうしたら良いか？と考えた時に、プログラム書いて調べたら良いかなと思ったので、実現方法を調べてみました。例）www.google.comに…

ここ数年ランサムウェアの被害が継続発生しています。収まる様子は見られません。 ランサムウェアの攻撃グループは、攻撃の成功や身代金の要求を彼ら自身が運営するWebサイトに投稿することが多いです。ほとんどのサイトはTor経由でないとアクセスできない.o…

急遽FTPサーバーを建てる必要があったので、CentOS7＆vsftpdで建てた時のメモです。 セキュリティを考慮せず建てたので、あまり参考にはしないでください。本来なら下記を考慮した方が良いと思います。 最新のOSを使う（CentOSの開発は終了している） FTPで…

FortiGateの「Web管理画面」と「SSL-VPNポータル」はいずれもHTTPSでサービスが提供されています。異なるTCPポートでサービスを提供する必要がありますが、以下のような共通点もあるので、それぞのトップページに違いがあるか気になって調べてみた。 HTTPSで…

はじめに ANA国内線の機内Wi-Fiについて 接続結果のメモ Wi-Fi接続 グローバルIPアドレス プライベートIPアドレス おわりに はじめに 先日、羽田発→函館行きのANAの国内線に乗りました。機内Wi-Fiが無料だったので接続してみました。 その時のSSIDやIPアドレ…

はじめに 実施環境について Torブラウザ付属のTorについて スクレイピングの実施 Webクライアントが「Chrome」の場合 Webクライアントが「requests」の場合 Webクライアントが「requests_tor」の場合 はじめに .onionドメインのWebサイトをスクレイピングし…

はじめに CenSysについて IoTルーターのログイン画面書き換え事件について 書き換えられたログイン画面 書き換えられた技術的な原因 CenSysでログイン画面が改ざんされたIoTルーターを検索する はじめに 福島第一原発の処理水放出に反対するハッカーグループ…

はじめに GmailのSMTPサーバについて サーバとポート番号 アプリパスワードについて PythonでGmail送信の実施 アプリパスワードの取得 Pythonプログラム 動作確認 はじめに PythonでSMTPを使用してGmailからメール送信する方法になります。 GmailのSMTPサー…

はじめに システムロケールの表記について システムロケールの確認方法 GUIで確認 PowerShellで確認 WinAPIで確認 はじめに OSの言語環境によって動作が変わるアプリケーションが存在します。 例えば、ロシア製のマルウェアは、ロシア語環境のOSでは動作しな…

はじめに ctypesについて 嵌ったポイント 事前準備 環境 DLLの作成 Remote DLL Injectionの実施 コードの作成 動作確認 はじめに 「DLL Injection」にはいくつかの方法があって、Windows APIの「CreateRemoteThread」を使う方法は結構メジャーらしい。この方…

目的 オレオレ証明書の作成 TLSサーバー証明書の作成 コードサイニング証明書の作成 秘密鍵と証明書のエクスポート 目的 PowerShellの「New-SelfSignedCertificate」で、「オレオレ証明書（自己署名証明書）」を作成できます。learn.microsoft.com オレオレ…

Visual C++でDLLを作って、rundll32.exeで実行してみました。 目的 参考にしたページ DLLの作成 プロジェクトの作成 ヘッダファイルの作成 関数の実装 DLLのビルド 動作確認 目的 「DLLを作ってみたい！」と思い検索したところ、Microsoftがチュートリアルを…

目的 ＜参考＞Microsoftのページ 目的 Windowsには、DLLという仕組みがあります。DLLはDynamic Linking Libraryの略で、名前の通りプログラム実行時に動的にリンクされるライブラリです。ライブラリはプログラムの部品です。Windowsプログラムの動作の仕組み…

はじめに 目的 ちなみに 実際にやってみる ドメインとSSL/TLS証明書の取得 ソフトウェアへのデジタル署名 結果と考察 結果 考察 はじめに 目的 証明書には、「SSL/TLS証明書」と「コードサイニング証明書」があります。 （厳密にはもっと沢山の種類の証明書…

イベントログのファイル出力 おまけ情報 イベントログの既定の保存場所 イベントログのファイル出力 コマンド「wevtutil」のパラメータ「epl」で、Windowsのイベントログをコマンドでファイル出力できます。 例えば、以下コマンドを実行した場合、デスクトッ…

直近リリース予定の「Windows11 22H2」を利用したかったので、Windows Insider Programに参加してRelease PreviewのISOをDLしてみました。 Windows Insider Programへ参加 ISOのDL Windows Insider Programへ参加 「Windows Insider Program」のページにアク…

はじめに 環境 設定 インストールとxrdp起動 接続 「カラーマネジメントされたデバイスを作成するには認証が必要です。」の対応 はじめに ISOからインストールしたKali LinuxにxrdpをインストールしてRDPで接続する手順です。まぁ、Kali Linuxの公式サイトで…

はじめに PTFについて PTFのインストール インストール手順 ツールのインストール場所指定 PTFの起動とモジュールインストール ツールの利用 PTF使ってみた感想 はじめに Ubuntu 22.04.1にPTFをインストールする方法を紹介します。 PTFについて PTF(The PenT…

Windowsでプロセスのコマンドラインオプションを確認する方法です。 PowerShellの場合 コマンド 実行結果 注意点 wmicコマンドの場合 コマンド 実行結果 注意点 タスクマネージャの場合 PowerShellの場合 コマンド # 全て表示する場合 Get-WmiObject -Class …

Pythonの標準モジュール「logging」で画面とファイル両方にログ出力する方法 はじめに loggingについて loggingの動作確認 デフォルト設定でのログ出力 ファイルへの出力 ログフォーマットの設定 ログローテート 画面とファイル両方にログ出力 はじめに Pyth…

Log AnalyticsからPowerShellを使ってログ分析結果をCSVエクスポートしてみる。 はじめに ログのCSVエクスポート実施方法 Azure Azモジュールのインストール ワークスペースIDの確認 CSVエクスポートの実行 最後に はじめに AzureにはLog Analyticsというロ…

はじめに 自己署名証明書を作る コマンド3行で作る コマンド1行で作る はじめに OpenSSLを使った自己署名証明書の作り方をメモします。自己署名証明書とは、公開鍵に対して、対になる秘密鍵で署名して作成した証明書を言います。 公開鍵は秘密鍵から生成され…

PowerShell/Pythonを使ってWindowsの「トースト通知」を表示する方法 目的 PowerShellの場合 コード 実行結果 Pythonの場合 コード 実行結果 目的 Windowsにはトースト通知という機能があります。 この記事では、PowerShellとPythonでトースト通知を表示する…

Azure SentinelにAzure ADのデータを取り込むため、「データコネクタ」の設定をします。 はじめに 取り込めるデータ 参考資料 作業実施 事前準備 Azure ADに接続する 動作確認 はじめに Azure SentinelにAzure ADのデータを取り込むため、「データコネクタ」…

Log Analyticsワークスペースから結果を取得する時に、個人的によく使うKQLのTipsとなります。 whereやextendなど、基本的なことは記載しません。KQLで分からないことがあった場合、まず公式マニュアルを確認することをお勧めいたします。 →Kusto 照会言語 (…

Azure Sentinelの構築手順 はじめに 参考にした資料 Azure Sentinelについて 料金について 構築手順 事前準備 Azure Sentinelの構築 データ保有期間の確認 はじめに 検証目的でAzure Sentinelを構築したので、手順をメモします。 環境構築する手順だけ書きま…