はじめに 気に入ったOSINTサービス／ツールの個人的なメモです。 あれどこにあったかな？って思った時に参照するためのものです。追々追加していきたい。 OSINTサービス／ツール Intelligence X「Multiple URLs Opener」 複数のURLを一括で開くためのサービ…

Sendmailのバナーに表示されるバージョン情報について調べてみた。 はじめに 結論 動作検証 はじめに Sendmailは、UnixやLinuxで古くから使われているMTA（メール転送エージェント）です。Sendmailのバナーには、バージョン情報が表示されます。 以下のよう…

はじめに インストール 動作確認 はじめに RHEL9（Red Hat Enterprise Linux 9）に、Node.jsをインストールした際のメモです。 RHELの公式ページを参照しました。developers.redhat.com インストール 利用可能なモジュールリストを確認 # dnf module list no…

はじめに Apache Tomcat 11のインストール 環境について Javaのインストール Tomcat 11のインストール 動作確認 はじめに 検証目的でRed Hat Enterprise Linux 9にApache Tomcat 11をインストールしたので、その手順のメモです。 以下のページを参考にしまし…

はじめに 計算してみる パッチチューズデーの仕様 プログラム 結果 まとめ はじめに パッチチューズデーを計算するプログラムを以前作成しました。 それを使って2025年のパッチチューズデーを計算します。tarenagashi.hatenablog.jp 計算してみる パッチチュ…

はじめに X Protocolの有効化 環境について 有効化の実施 動作確認 はじめに MySQLの「X Protocol」とは、MySQL 5.7.12 以降で実装された新しいクライアントプロトコルです。 ポート番号は33060/tcpを使用します。※設定で変更可参考情報） Understanding MyS…

はじめに RHEL8にMySQL5.7をインストール OSのバージョン確認 リポジトリの追加 GPG KEYのインポート MySQL5.7のインストール MySQLの起動 rootパスワード変更 はじめに Red Hat Enterprise Linux 8（以下RHEL8）にMySQL5.7をインストールする手順について記…

目的 パッチチューズデー Pythonプログラム 実行結果 結論 目的 パッチチューズデーを求めるPythonのプログラムを以前作成しました。 もう12月なので、そのプログラムで来年2024年のパッチチューズデーを求めてみます。tarenagashi.hatenablog.jp パッチチュ…

目的 環境 NTLMハッシュのキャプチャ クライアントがADドメインに所属していない場合 実施手順 結果 クライアントがADドメインに所属している場合 実施手順 結果 目的 responderというツールで、NTLMハッシュをキャプチャできると聞いたので実施してみました…

Webサーバーなどに設定されているSSL/TLSのサーバー証明書について、複数サーバーの証明書のフィールドをチェックする際にどうしたら良いか？と考えた時に、プログラム書いて調べたら良いかなと思ったので、実現方法を調べてみました。例）www.google.comに…

ここ数年ランサムウェアの被害が継続発生しています。収まる様子は見られません。 ランサムウェアの攻撃グループは、攻撃の成功や身代金の要求を彼ら自身が運営するWebサイトに投稿することが多いです。ほとんどのサイトはTor経由でないとアクセスできない.o…

急遽FTPサーバーを建てる必要があったので、CentOS7＆vsftpdで建てた時のメモです。 セキュリティを考慮せず建てたので、あまり参考にはしないでください。本来なら下記を考慮した方が良いと思います。 最新のOSを使う（CentOSの開発は終了している） FTPで…

FortiGateの「Web管理画面」と「SSL-VPNポータル」はいずれもHTTPSでサービスが提供されています。異なるTCPポートでサービスを提供する必要がありますが、以下のような共通点もあるので、それぞのトップページに違いがあるか気になって調べてみた。 HTTPSで…

はじめに ANA国内線の機内Wi-Fiについて 接続結果のメモ Wi-Fi接続 グローバルIPアドレス プライベートIPアドレス おわりに はじめに 先日、羽田発→函館行きのANAの国内線に乗りました。機内Wi-Fiが無料だったので接続してみました。 その時のSSIDやIPアドレ…

はじめに 実施環境について Torブラウザ付属のTorについて スクレイピングの実施 Webクライアントが「Chrome」の場合 Webクライアントが「requests」の場合 Webクライアントが「requests_tor」の場合 はじめに .onionドメインのWebサイトをスクレイピングし…

はじめに CenSysについて IoTルーターのログイン画面書き換え事件について 書き換えられたログイン画面 書き換えられた技術的な原因 CenSysでログイン画面が改ざんされたIoTルーターを検索する はじめに 福島第一原発の処理水放出に反対するハッカーグループ…

はじめに GmailのSMTPサーバについて サーバとポート番号 アプリパスワードについて PythonでGmail送信の実施 アプリパスワードの取得 Pythonプログラム 動作確認 はじめに PythonでSMTPを使用してGmailからメール送信する方法になります。 GmailのSMTPサー…

はじめに システムロケールの表記について システムロケールの確認方法 GUIで確認 PowerShellで確認 WinAPIで確認 はじめに OSの言語環境によって動作が変わるアプリケーションが存在します。 例えば、ロシア製のマルウェアは、ロシア語環境のOSでは動作しな…

はじめに ctypesについて 嵌ったポイント 事前準備 環境 DLLの作成 Remote DLL Injectionの実施 コードの作成 動作確認 はじめに 「DLL Injection」にはいくつかの方法があって、Windows APIの「CreateRemoteThread」を使う方法は結構メジャーらしい。この方…

目的 オレオレ証明書の作成 TLSサーバー証明書の作成 コードサイニング証明書の作成 秘密鍵と証明書のエクスポート 目的 PowerShellの「New-SelfSignedCertificate」で、「オレオレ証明書（自己署名証明書）」を作成できます。learn.microsoft.com オレオレ…

Visual C++でDLLを作って、rundll32.exeで実行してみました。 目的 参考にしたページ DLLの作成 プロジェクトの作成 ヘッダファイルの作成 関数の実装 DLLのビルド 動作確認 目的 「DLLを作ってみたい！」と思い検索したところ、Microsoftがチュートリアルを…

目的 ＜参考＞Microsoftのページ 目的 Windowsには、DLLという仕組みがあります。DLLはDynamic Linking Libraryの略で、名前の通りプログラム実行時に動的にリンクされるライブラリです。ライブラリはプログラムの部品です。Windowsプログラムの動作の仕組み…

はじめに 目的 ちなみに 実際にやってみる ドメインとSSL/TLS証明書の取得 ソフトウェアへのデジタル署名 結果と考察 結果 考察 はじめに 目的 証明書には、「SSL/TLS証明書」と「コードサイニング証明書」があります。 （厳密にはもっと沢山の種類の証明書…

イベントログのファイル出力 おまけ情報 イベントログの既定の保存場所 イベントログのファイル出力 コマンド「wevtutil」のパラメータ「epl」で、Windowsのイベントログをコマンドでファイル出力できます。 例えば、以下コマンドを実行した場合、デスクトッ…

直近リリース予定の「Windows11 22H2」を利用したかったので、Windows Insider Programに参加してRelease PreviewのISOをDLしてみました。 Windows Insider Programへ参加 ISOのDL Windows Insider Programへ参加 「Windows Insider Program」のページにアク…

はじめに 環境 設定 インストールとxrdp起動 接続 「カラーマネジメントされたデバイスを作成するには認証が必要です。」の対応 はじめに ISOからインストールしたKali LinuxにxrdpをインストールしてRDPで接続する手順です。まぁ、Kali Linuxの公式サイトで…

はじめに PTFについて PTFのインストール インストール手順 ツールのインストール場所指定 PTFの起動とモジュールインストール ツールの利用 PTF使ってみた感想 はじめに Ubuntu 22.04.1にPTFをインストールする方法を紹介します。 PTFについて PTF(The PenT…

Windowsでプロセスのコマンドラインオプションを確認する方法です。 PowerShellの場合 コマンド 実行結果 注意点 wmicコマンドの場合 コマンド 実行結果 注意点 タスクマネージャの場合 PowerShellの場合 コマンド # 全て表示する場合 Get-WmiObject -Class …

Pythonの標準モジュール「logging」で画面とファイル両方にログ出力する方法 はじめに loggingについて loggingの動作確認 デフォルト設定でのログ出力 ファイルへの出力 ログフォーマットの設定 ログローテート 画面とファイル両方にログ出力 はじめに Pyth…

Log AnalyticsからPowerShellを使ってログ分析結果をCSVエクスポートしてみる。 はじめに ログのCSVエクスポート実施方法 Azure Azモジュールのインストール ワークスペースIDの確認 CSVエクスポートの実行 最後に はじめに AzureにはLog Analyticsというロ…