Islaの学習記録

Islaの学習記録

ホームピグアメブロ

芸能人ブログ人気ブログ

前ページ
次ページ

18Jan
- CompTIA PenTest+ 学習記録㉖
  BeEF（Browser Exploitation Framework）とは？ブラウザ攻撃の仕組みと使われ方はじめにBeEF（Browser Exploitation Framework）は、クライアント側の脆弱性を突くために設計されたオープンソースのペネトレーションテストツールです。特にWebブラウザを標的とした攻撃に特化しており、ネットワーク境界の外側から内部のセキュリティ状態を評価することが可能です。BeEFの概要正式名称：Browser Exploitation Framework（BeEF）開発目的：Webブラウザを通じてクライアント環境のセキュリティを評価する開発言語：Ruby 主な用途：ペネトレーションテスト、教育目的、セキュリティ研究公式サイト：https://beefproject.comBeEFは、従来のOSやネットワークを対象とした攻撃ではなく、ブラウザという「開かれた窓口」を利用して、ユーザーの操作やセッションを乗っ取ることを目的としています。攻撃フローの例悪意あるWebサイトを用意 BeEFサーバーをホストし、JavaScriptベースの「フックスクリプト」を埋め込むターゲットを誘導フィッシングメールやSNS投稿などで、ターゲットに悪意あるサイトへアクセスさせるブラウザがフックされるターゲットのブラウザがBeEFサーバーに接続され、コマンド制御が可能になる攻撃の実行セッションハイジャックキーロギングフィッシングページの表示ネットワーク情報の取得実際の悪用例（教育・研究目的）セッションハイジャック：ログイン中のユーザーのCookieを盗み、別端末からログインを再現キーロギング：入力されたパスワードや検索語を記録偽ログインページ表示：本物そっくりのログイン画面を表示し、認証情報を収集※実際の攻撃に使用することは違法です。セキュリティ対策：ブラウザ設定の見直し JavaScriptの制限：NoScriptなどの拡張機能で不要なスクリプトをブロックブラウザの自動更新：脆弱性修正を即座に反映拡張機能の見直し：不要な拡張機能は削除 HTTPS接続の徹底：暗号化されていない通信を避けるセキュリティ意識の向上：怪しいリンクをクリックしない、URLを確認するまとめBeEFは、ブラウザという日常的に使われるインターフェースを通じて、セキュリティの盲点を突く強力なツールです。攻撃の仕組みを理解することで、防御策を講じることができ、より安全なWeb利用が可能になります。
09Jan
- CompTIA PenTest+ 学習記録㉕
  フィッシング攻撃の種類と違い：スピアフィッシング・ホエーリング・スミッシングはじめにフィッシング攻撃は、ユーザーを騙して機密情報を盗み取るサイバー攻撃の代表的な手法です。中でも「スピアフィッシング」「ホエーリング」「スミッシング」は、ターゲットや手段が異なるため、それぞれの特徴を。紹介します。フィッシング攻撃の3分類実例紹介スピアフィッシングの例「人事部の田中さん」宛に、社内システムの更新通知を装ったメールが届く。リンク先は偽のログインページ。ホエーリングの例「社長の佐藤さん」宛に、取引先を装った請求書メールが届く。添付ファイルにマルウェアが仕込まれている。スミッシングの例「宅配業者を装ったSMS」で「再配達の手続きはこちら」とリンクが送られてくる。実際は偽サイト。対策ポイントメールやSMSのリンクは安易にクリックしない送信元のアドレスやドメインを確認する社内での情報共有と教育を徹底する二要素認証を導入する不審なメッセージはIT部門に報告するまとめフィッシング攻撃は日々巧妙化しており、ターゲットや手段によって分類されます。スピアフィッシング・ホエーリング・スミッシングの違いを理解し、実例と対策を知ることで、被害を未然に防ぐことができます。次回はブラウザ攻撃の仕組みと使われ方についても紹介予定です。
05Jan
- CompTIA PenTest+ 学習記録㉔
  Windows環境での情報収集とコマンド活用：net accounts /domain の使い方はじめにWindows環境での情報収集やユーザー管理において、コマンドラインツールは非常に強力な手段です。本記事では、特に「net accounts /domain」コマンドを中心に、関連するコマンドの使い方とその活用方法について解説します。net accounts コマンドとは？「net accounts」コマンドは、Windowsのユーザーアカウントに関するログオンやパスワードポリシーの表示・設定を行うためのコマンドです。ドメイン環境で使用する場合は「/domain」オプションを付けて、Active Directoryのポリシーを確認・変更できます。※ 注意：/domain オプションはドメインコントローラー上でのみ使用できます。ドメイン参加済みのクライアントPCや家庭用PCでは実行してもエラーになります。主なオプション一覧実用例：ドメイン環境での情報収集ドメイン環境では、Active Directoryに登録されているユーザー情報やポリシーを確認することができます。例1：ドメインのパスワードポリシーを確認 net accounts /domainこのコマンドを実行すると、ドメインに設定されているパスワードの最小長、最大有効期間、再使用不可回数などが表示されます。例2：ドメインユーザーの一覧表示 net user /domainユーザー名を指定しない場合、AD内のすべてのユーザーが表示されるため、大規模環境では注意が必要です。バッチファイルでの活用「net accounts」コマンドは、バッチファイルに組み込むことで、複数の設定を一括で適用することができます。サンプルバッチファイル @echo offnet accounts /minpwlen:8 /maxpwage:90 /minpwage:1 /uniquepw:5 /domainこのバッチファイルは、ドメインコントローラー上でドメインのパスワードポリシーを一括で設定します。まとめ「net accounts /domain」コマンドは、Windowsドメイン環境でのアカウントポリシー管理において非常に有用です。情報収集や設定変更を効率化するために、他の「net」系コマンド（net user, net group など）と組み合わせて活用することができます。より詳細な情報は、Microsoft公式ドキュメントをご参照ください。参考: Microsoft Learn - Netコマンド
30Dec
- CompTIA PenTest+ 学習記録㉓
  WPSとRFIDの脆弱性：物理層の攻撃とは？～Pixie Dust攻撃やRFIDクローンの仕組みを学ぶ～① 物理層の攻撃とは？物理層の攻撃とは、電波や信号そのものに対して行われる攻撃手法です。暗号や認証の仕組みをすり抜け、通信の“入り口”を狙うのが特徴です。代表例として以下のようなものがあります： Pixie Dust攻撃：Wi-Fiの簡易接続機能「WPS」の脆弱性を突く RFIDクローン：ICカードなどの電波を読み取り、複製する② WPSのPixie Dust攻撃とは？WPS（Wi-Fi Protected Setup）は、PINコードなどを使って簡単にWi-Fi接続できる仕組みです。しかし一部の実装では、PIN生成に使われる乱数が弱いため、 Pixie Dust攻撃により数秒でWPA/WPA2パスワードが割り出されることがあります。Pixie Dust攻撃の流れ： WPSが有効なアクセスポイントをスキャン（例：washコマンド） 💻 攻撃者PC ──── WPS情報要求 ─────→ 📡 WPS対応AP モニターモードで通信を傍受（例：airmon-ng） 💻 攻撃者PC ←─── WPSレスポンス ─────📡 WPS対応AP ReaverツールでPixie Dust攻撃を実行 💻 攻撃者PC 　　　│ 　　　▼ 🧪 オフライン解析（Pixie Dust）・Nonceの弱さを利用・PINを復元脆弱なAPの場合、PINとパスワードが復元される 💻 攻撃者PC ──── 復元PINで認証 ────→ 📡 WPS対応APこの攻撃は、WPSが有効なまま放置されている家庭用ルーターなどが対象になることが多く、 WPSを無効化することが最も有効な防御策です。③ RFIDクローンの手法とは？RFID（Radio Frequency Identification）は、ICカードや交通系カードなどに使われる無線通信技術です。物理層の攻撃では、カードの電波を読み取り、複製する「クローン攻撃」が行われます。RFIDクローンの流れ：リーダーでカードの電波を読み取る 📇 カード ──── 電波を送信 ────→ 📡 リーダー取得したIDや認証情報を別のカードに書き込む 📡 リーダー ── 取得データ ─→ 💾 書き込み装置 ──→ 🪪 クローンカードクローンカードを使って認証を通過する 🪪 クローンカード ────認証試行 ───→ 🚪 認証ゲートこの手法は、非接触型ICカードのセキュリティが弱い場合に成立します。暗号化された通信や、物理的なシールド（RFIDブロッカー）が有効な対策です。④ 対策と学びのポイント攻撃手法対象技術脆弱性の原因主な対策 Pixie Dust攻撃 WPS 弱い乱数生成・PINの固定化 WPSを無効化する RFIDクローン RFID 認証情報の非暗号化・物理的漏洩暗号化通信・RFIDブロッカー 1年を振り返って誘っていただいた忘年会にすべて参加し、お世話になった方々にご挨拶できた12月でした。このつたないブログを見守ってくださる皆さんにも、改めてこの場をお借りしてお礼申し上げます。そんな一年の締めくくりに、これまでの学びについても少し振り返ってみました。勤め先の長期的な計画に向けて、半年前からCompTIAのセキュリティ関連資格の勉強を始めています。学習を続ける中で、営業で培った要件定義・基本設計といった上流の概念と、SOCアナリストとして学んだ技術的な具体の両方を、少しずつ行き来できるようになってきました。個人的には、上流が重要・下流が重要というゼロサムではなく、双方がバランスを保ち、お互いを律し合うことで、お客様にとって総合的にベストなソリューションが生まれるのではないかと感じています。私の企画書へ建設的なフィードバックをくださった方々の期待に応えるためにも、来年も引き続き学びを深めていきたいと思います。皆さんの日々の努力が実を結ぶ一年になりますよう、心よりお祈りしています。
27Dec
- CompTIA PenTest+ 学習記録㉒
  Bluetooth攻撃の分類と防御策：Bluejacking / Bluesnarfing / BluesnipingBluetoothは便利な無線通信技術ですが、セキュリティの弱点を突いた攻撃手法も存在します。本記事では、代表的なBluetooth攻撃である Bluejacking / Bluesnarfing / Bluesniping の違いと、それぞれの防御策を紹介します。攻撃手法の分類と特徴攻撃手法特徴目的危険度 Bluejacking Bluetooth経由で迷惑メッセージを送信宣伝・いたずら低 Bluesnarfing Bluetooth経由で情報を盗むデータ窃取高 Bluesniping 高利得アンテナで長距離Bluetooth攻撃遠隔盗聴・侵入中〜高防御策と対策ポイント攻撃手法防御策補足 Bluejacking Bluetoothをオフにする、ペアリング制限メッセージ受信を防ぐ Bluesnarfing ファイル共有を無効化、PINコード強化データアクセスを遮断 Bluesniping 通信範囲を制限、物理的遮蔽長距離通信を防ぐ Bluesnarfing攻撃① 攻撃者が不正なBluetooth接続を開始　→ 近距離で Bluetooth を ON にしている端末を探索② 攻撃者が正規デバイスを装って接続要求を送信　→ 古い端末や設定が甘い端末は拒否できない場合がある③ スマートフォンが誤って応答し、情報が盗まれる　→ 連絡先、ファイル、端末情報などが抜き取られる可能性Bluesniping攻撃① 攻撃者が高利得アンテナを使用して遠距離からBluetooth信号を照射　→ 指向性アンテナにより、通常よりはるかに長距離まで電波が届く② ターゲット端末に対して不正な接続要求を送信　→ 遠距離に攻撃者がいるため、ユーザーは攻撃に気づきにくい③ ターゲット端末が誤って応答し、情報が盗まれる可能性　→ 連絡先・ファイル・端末情報などが Bluesnarfing と同様に窃取されるまとめ Bluetooth攻撃は、身近なデバイスでも起こり得る脅威です Bluejackingはいたずらレベルですが、BluesnarfingやBluesnipingは情報漏洩や侵入の危険性が高い防御策は「Bluetoothを必要なときだけオンにする」「PINコードを強化する」「通信範囲を制限する」など、日常的な意識が重要
26Dec
- CompTIA PenTest+ 学習記録㉑
  はじめにWi-Fiネットワークは私たちの生活に欠かせない存在ですが、その利便性の裏にはセキュリティ上の脅威も潜んでいます。本記事では、Wi-Fi攻撃技術の一つである「偽AP（アクセスポイント）」と「ハンドシェイク収集」について、代表的なツールや手法を交えて解説します。偽APとは？偽AP（Fake Access Point）は、攻撃者が本物のWi-Fiアクセスポイントを模倣して設置することで、ユーザーを騙して接続させる手法です。これにより、通信内容の盗聴や認証情報の収集が可能になります。主な目的ユーザーの接続を誘導通信内容の傍受認証情報の取得ハンドシェイク収集とは？Wi-Fiのセキュリティプロトコル（WPA/WPA2）では、接続時にクライアントとアクセスポイント間で「4ウェイハンドシェイク」と呼ばれる認証プロセスが行われます。このハンドシェイクをキャプチャすることで、後にパスワード解析が可能になります。ハンドシェイク収集の流れ① 対象アクセスポイント（AP）の特定 SSID / BSSID によって通信対象を識別収集対象となる無線LAN環境を明確化② 認証状態の変化と再接続要求クライアントとAP間の認証が一時的に解除されるクライアントが再接続を試みることで、認証処理が再発生③ 4ウェイハンドシェイクの発生と認証情報の取得再接続時に4段階の認証処理（4ウェイハンドシェイク）が実行される暗号鍵生成のための情報が交換される（PSK自体は送信されない）認証フレームが無線上でやり取りされ、解析対象となる場合がある使用されるツールAircrack-ngWi-Fiセキュリティ解析の定番ツールで、ハンドシェイクのキャプチャとパスワード解析に使用されます。Deauth攻撃クライアントを強制的にアクセスポイントから切断させることで、再接続時のハンドシェイクを収集します。再認証の誘導Deauth後、クライアントが自動的に再接続することで、攻撃者はハンドシェイクを効率的に取得できます。まとめ偽APとハンドシェイク収集は、Wi-Fiネットワークの脆弱性を突く代表的な攻撃手法です。これらの技術を理解することは、セキュリティ対策を講じる上で非常に重要です。今後も安全なネットワーク環境を維持するために、知識を深めていきましょう。
25Dec
- CompTIA PenTest+ 学習記録⑳
  オンパス攻撃の仕組みとARPスプーフィングオンパス攻撃とは？オンパス攻撃（Man-in-the-Middle攻撃）は、通信の送信者と受信者の間に割り込んで情報を盗み見たり改ざんしたりする攻撃手法です。 ARPスプーフィングはその代表的な手法で、LAN内の信頼関係を偽装して通信を奪取します。ARPスプーフィングの仕組みARP（Address Resolution Protocol）は、IPアドレスとMACアドレスを対応付ける仕組みですが、認証機構がないため偽装が可能です。攻撃の流れ：攻撃者が「ゲートウェイのIPは自分のMACアドレスだ」と偽のARP応答を送信ターゲットPCはその情報を信じて、攻撃者に向けて通信を送るようになる攻撃者は通信を中継しながら盗聴・改ざんが可能になるSYN/FINフラグの使い方TCP通信では、以下のようなフラグが使われます：フラグ役割 SYN 接続開始要求 FIN 接続終了要求 ACK 応答確認攻撃者はこれらを操作して、既存の接続を切断させたり、再接続を誘導することが可能です。 ARPスプーフィングと組み合わせることで、より確実に通信を奪取する手段となります。防御のポイント対策内容 ARP監視 ARPテーブルの異常を検知するツール（arpwatchなど）静的ARP設定信頼できるMACアドレスを固定登録する VLAN分離攻撃者とターゲットを論理的に分離する暗号化通信内容を暗号化し、盗聴されても読めないようにするまとめARPスプーフィングは、シンプルながら非常に危険なオンパス攻撃です。その仕組みを理解することで、ネットワーク防御の設計やログ監査の視点が深まります。次回は「Wi-Fi攻撃技術：偽APとハンドシェイク収集」について解説します。図解やログ例も交えて、さらに深く学んでいきましょう。※ブログを見てくださる皆さんへ　すみません。イメージ図は、ChatGPTさんのお力をお借りしました。　週末にもう少しブログとイメージ図をストックできるよう頑張ります。
24Dec
- CompTIA PenTest+ 学習記録⑲
  SMBハッシュの収集とツール比較SMB（Server Message Block）は、Windows環境でファイル共有や認証に使われるプロトコルです。このSMB通信を悪用すると、NTLMハッシュ（認証情報）を収集できる場合があります。本記事では、代表的なツール3つの特徴と違いを比較しながら、防御の視点も含めて学習していきます。SMBハッシュ収集とは？SMB認証では、NTLMv1/v2のチャレンジレスポンス方式が使われます。この認証過程を偽装サーバーやネットワークキャプチャで傍受することで、ハッシュを取得することが可能になります。ツール比較：SMBハッシュ収集の3つの代表的手法防御の視点：なぜこの知識が必要なのか？ SMBハッシュ収集は、内部ネットワークの脆弱性診断や認証強度の検証に使われます逆に言えば、LLMNR/NBT-NSの無効化やSMB署名の強制などの対策が必要ですハッシュが収集されると、オフラインでのパスワード解析（John the Ripperなど）が可能になるため、強力なパスワードポリシーが重要ですまとめ：学習環境での理解と防御強化 SMBハッシュ収集は、攻撃者視点を知ることで防御を強化するための重要な学習テーマ Metasploit・Responder・Wireshark・Impacketはそれぞれ異なるアプローチでハッシュ収集に関与実環境では、名前解決の毒化対策・SMB暗号化・強力な認証方式の導入が不可欠
23Dec
- TryHackMe Basic Pentesting 学習記録⑤
  John the RipperでSSH秘密鍵のパスフレーズを解析する流れ1. なぜパスフレーズ解析が必要なのか？SSHの秘密鍵（id_rsaなど）は、パスフレーズで暗号化されていることがあります。このパスフレーズが分からないと、鍵を使ってログインできません。2. パスフレーズ解析の手順（学習環境でのみ実施）🔹ステップ1：秘密鍵をハッシュ化（ssh2johnを使用） ssh2john id_rsa > hash.txtこのコマンドで、Johnが解析できる形式に変換します。🔹ステップ2：rockyou.txtを使って解析 john --wordlist=/usr/share/wordlists/rockyou.txt hash.txtrockyou.txtは有名なパスワード辞書ファイルです。 Johnはこの辞書を使って、パスフレーズを総当たりで試します。🔹ステップ3：解析結果の確認 john --show hash.txt出力例： id_rsa:beeswaxパスフレーズは、beeswax だったということが判明しました。kayユーザーへのログインパスフレーズが分かったら、以下のようにSSHログインできます： ssh -i id_rsa kay@10.xx.xx.xxパスフレーズ beeswax を入力し、kayユーザーとしてログインことができました。
22Dec
- TryHackMe Basic Pentesting 学習記録④
  初期アクセス後のユーザー探索とファイル調査はじめに前回は、janユーザーで/homeディレクトリを探索しkayユーザーの秘密鍵を無事取得しました。次のステップでは、「内部探索と権限昇格のヒント」を探していきます。今回は、kayユーザーの秘密鍵を発見し、ssh2johnでハッシュ化するまでの流れを紹介します。秘密鍵のパーミッション修正scpでkayユーザーの秘密鍵をダウンロードした直後は、ファイルのパーミッションが「644（-rw-r--r--）」になっているため、このままではSSHが鍵の使用を拒否します。パーミッションを変更せずに接続を試みると、以下のようなエラーが表示されます： WARNING: UNPROTECTED PRIVATE KEY FILE!Permissions 0644 for 'id_rsa' are too open.This private key will be ignored.Load key \"id_rsa\": bad permissionsこれは、他のユーザーにも鍵ファイルが読み取れる状態になっているため、セキュリティ上危険と判断されているという意味です。そのため、以下の通りchmod 600でパーミッションを修正し、所有者のみが読み書きできる状態（-rw-------）にする必要があります。この設定にすることで、SSHが鍵を安全に読み込めるようになります。 chmod 600 id_rsassh2johnでハッシュ化SSH秘密鍵（id_rsa）は、そのままでは John the Ripper が解析できる形式になっていません。秘密鍵の中にはパスフレーズが暗号化された状態で保存されていますが、John は「ハッシュ値」を入力として解析する仕組みになっています。そのため、まず ssh2john を使って鍵ファイルから暗号化部分を抽出し、John が扱えるハッシュ形式に変換する必要があります。 ssh2john id_rsa > hash.txtまとめこのステップでは、janユーザーからkayユーザーへのアクセスを得るために、秘密鍵のハッシュ化を行いました。janでの初期アクセス後は、ユーザーディレクトリの探索が権限昇格の重要な手がかりになることを学びました。次回は、ハッシュ化した秘密鍵を実際にJohn the Ripperで解析し、kayユーザーでログインするところまでを共有します。
21Dec
- TryHackMe Basic Pentesting 学習記録③
  初期アクセス後のユーザー探索とファイル調査はじめに今回は、janユーザーでログインした後に、どのようにしてkayユーザーの秘密鍵を発見するのか、その具体的な手順を記録します。ユーザー探索と鍵の発見SSHでjanとしてログイン後、まずは/homeディレクトリを確認します： ls /home出力： jan kay ubuntukayユーザーでホームディレクトリを調査すると、.sshディレクトリ内に秘密鍵id_rsaが存在していました： ls /home/kay/.ssh出力： authorized_keys id_rsa id_rsa.pubファイルのパーミッションも確認： ls -l /home/kay/.ssh/id_rsa出力： -rw-r--r-- 1 kay kay 3326 Apr 19 2018 id_rsa上記出力からパーミッションが以下の通り設定されていることがわかりました。所有者：読み書き可能グループ：読み取り可能その他：読み取り可能この状態だと、他のユーザーも秘密鍵を読み取れてしまうため、非常に危険です。鍵の取得（scp）この鍵はパスフレーズが設定されているため、John the Ripperで解析するために、Kali Linux環境（ローカル）へコピーします： scp jan@10.xx.xx.xx:/home/kay/.ssh/id_rsa ~/Practice/Day2まとめ今回の目的であった「kayユーザーの秘密鍵の発見と取得」まで完了しました。初期アクセス後は、ユーザーディレクトリの探索が権限昇格の重要な手がかりになることを学びました。次回は、今回取得した秘密鍵を解析し、kayのパスフレーズを特定していく流れをご紹介します。
20Dec
- CompTIA PenTest+ 学習記録⑱
  サイバーセキュリティ学習メモ：PowerShell Remote（PSRemote）の活用とリスク今日の学習テーマリモートコマンド実行の仕組み Basic認証＋暗号化なしの危険性 Windows管理者が警戒すべき設定例リモートコマンド実行の仕組み PowerShell Remoting（PSRemote）は、Windowsのリモート管理機能であるWinRM（Windows Remote Management）を利用して、他のコンピューター上でPowerShellコマンドを実行できる仕組み。通信はWS-Managementプロトコル（HTTPベース）を使用し、Enter-PSSession や Invoke-Command などのコマンドで操作可能。通常はKerberos認証を用いて安全に通信するが、ドメイン外やワークグループ環境ではBasic認証が使われることがある。　　　Basic認証＋暗号化なしの危険性 Basic認証では、ユーザー名とパスワードがBase64でエンコードされるだけで、暗号化はされない。暗号化されていないHTTP通信でBasic認証を使うと、資格情報が平文で漏洩するリスクがある。 Microsoftは、HTTPS（TCP/5986）を使用することを強く推奨しており、証明書の管理も重要なセキュリティ対策とされている。　　　Windows管理者が警戒すべき設定例 TrustedHostsの設定：信頼できないホストを許可すると、中間者攻撃（MITM）のリスクが高まる。 WinRMのHTTP使用：HTTPSに切り替えないと、通信内容が盗聴される可能性がある。 Basic認証の有効化：ドメイン外の環境で使われがちだが、必ずHTTPSと併用することが求められる。証明書の期限切れや誤設定：HTTPS通信が失敗し、意図せずHTTPにフォールバックする危険性がある。まとめ PowerShell Remotingは便利な管理機能だが、認証方式と通信経路の安全性に注意が必要。 Basic認証を使う場合は、必ずHTTPSを構成し、証明書の管理を徹底すること。管理者は、TrustedHostsやWinRMの設定を定期的に確認し、不要なリスクを排除することが重要。安易な設定変更が、重大な情報漏洩につながる可能性があるため、セキュリティベストプラクティスに従うことが必須。
19Dec
- TryHackMe Basic Pentesting 学習記録②
  Hydraを使ったSSHブルートフォースはじめにTryHackMeの「Basic Pentesting」ルームでは、最初のステップとしてSSHログイン情報を見つける課題があります。ここで活躍するのが、パスワードクラッキングツール Hydra です。今回は、私が実際に行ったSSHブルートフォースの手順を紹介します。事前準備1. Wordlistの確認と解凍Kali Linuxには有名な辞書ファイル rockyou.txt が含まれています。ただし、初期状態では rockyou.txt.gz という圧縮ファイルになっていることがあります。そのままでは使えないので、まず解凍します： sudo gzip -d /usr/share/wordlists/rockyou.txt.gzこれで rockyou.txt が展開され、利用可能になります。確認は以下のコマンドで行えます： ls /usr/share/wordlistsファイルの中身は以下のコマンドで確認できます。 less /usr/share/wordlists/rockyou.txt2. ターゲット情報の確認ルームで指定されたIPアドレス（例：10.xx.xx.xx）と、攻撃対象ユーザー（例：jan）を把握します。Hydraの実行実際にHydraを使ってSSHブルートフォースを行ったコマンドは以下の通りです： hydra -l jan -P /usr/share/wordlistsrockyou.txt ssh://10.xx.xx.xx -l jan : ユーザー名を指定 -P rockyou.txt : パスワードリストを指定 ssh://10.xx.xx.xx: 攻撃対象のサービスとIPを指定実行結果スクリーンショットにもある通り、Hydraでパスワードを当てました： [22][ssh] host: 10.xx.xx.xx login: jan password: armandoこれで、ユーザー jan のパスワードが armando であることが判明しました。成功後のログイン見つけたパスワードを使ってSSH接続を試みます： ssh jan@10.xx.xx.xx無事にログインできれば、次のステップである「内部探索」へ進めます。学びと注意点 Hydraは強力ですが、実際の環境で無断使用するのは違法です。TryHackMeのような演習環境でのみ利用しましょう。辞書ファイルの選び方が重要です。rockyou.txtは定番ですが、圧縮されている場合は必ず解凍してから利用します。実行時に「タスク数を減らすように」という警告が出ることがあります。これはSSHサーバーが同時接続数を制限しているためで、-t 4などで調整可能です。まとめHydraを使ったSSHブルートフォースは、ペネトレーションテストの基本的なテクニックのひとつです。今回の演習では、ユーザー jan のパスワードを発見し、次のステップである内部探索へ進む準備が整いました。次回は、ログイン後のユーザー探索とファイル調査について紹介します。
18Dec
- TryHackMe Basic Pentesting 学習記録①
  OpenVPNを利用してTryHackMe環境に接続する方法はじめにTryHackMeのルームに挑戦する際、最初に必要になるのが「環境への接続」です。多くの場合、OpenVPNを利用してTryHackMeのネットワークに参加します。ここでは、私が「Basic Pentesting」ルームに取り組む際に行ったOpenVPN接続の手順をまとめます。接続準備 VPN設定ファイルの入手 TryHackMeのダッシュボードから、自分専用の .ovpn ファイルをダウンロードします。　　　　　　　　 OpenVPNのインストール確認 Kali Linuxなどの環境ではOpenVPNが標準で利用可能ですが、もし入っていない場合は以下でインストールします： sudo apt install openvpn 設定ファイルの保存場所ダウンロードした .ovpn ファイルを作業ディレクトリに置いておきます。接続手順コマンドで接続開始以下のように入力します： sudo openvpn <ファイル名>.ovpn 認証情報の入力必要に応じて、TryHackMeから提供される認証情報を入力します。接続確認接続が成功すると、ターミナルに Initialization Sequence Completed　　　　　　　と表示され、VPN経由でTryHackMe環境にアクセスできるようになります。疎通確認には以下のように ping を使うと安心です： ping 10.xx.xx.xx 実際の流れ私の場合、接続後にまず疎通確認を行いました。スクリーンショットにもある通り、接続が確立されると内部IPにアクセスできるようになり、次のステップへ進めます。注意点 VPN接続時にエラーが出た場合は、sudo権限や設定ファイルの場所を確認する。ネットワークが不安定な場合は再接続を試みる。接続後は必ず疎通確認を行い、環境に入れているかを確認する。まとめOpenVPNを利用した接続は、TryHackMeの演習を始めるための第一歩です。ここをクリアできれば、次のステップである Hydraを使ったSSHブルートフォースに進めます。次回は、その手順を紹介します。
17Dec
- CompTIA PenTest+ 学習記録⑰
  Linuxにおけるユーザー情報収集学習の目的TryHackMeの演習やCTF問題に取り組む中で、Linuxシステムにおけるユーザー情報の構造とそのセキュリティ的な意味を理解することが重要だと感じた。特に /etc/passwd と /etc/shadow の役割を整理しておくことで、パスワードクラッキングや権限昇格の演習に備えられる。ファイルの役割と構造 /etc/passwd：ユーザー名、UID、GID、ホームディレクトリ、ログインシェルなどの基本情報を保持。パスワード欄は x でマスクされている。 /etc/shadow：実際のパスワードハッシュを保持。アクセスにはroot権限が必要。セキュリティ上の重要ファイル。なぜ重要なのかパスワードクラッキングの演習では、/etc/shadow にあるハッシュを取得して辞書攻撃やブルートフォースを試す。 /etc/passwd は誰でも読めるため、ユーザー一覧やログインシェルの情報収集に使われる。両者を組み合わせることで、ターゲットユーザーの特定や攻撃準備が可能になる。気づきとメモ /etc/passwd は「誰でも読める」ことが逆に攻撃者にとって有利になる。 /etc/shadow の保護が甘い環境では、パスワードクラッキングのリスクが高まる。実際の演習では、john や hashcat などのツールと組み合わせて使うことが多い。次のステップ john を使ったハッシュクラッキングの基本を試す。 /etc/shadow のハッシュ形式（例：SHA-512）を調べて、対応する辞書ファイルを準備する。 TryHackMeの「Basic Pentesting」ルームで実践的に確認する。
16Dec
- Kali Linux 学習記録
  久々にVirtual BoxでKali Linuxを起動しようとして失敗した話背景TryHackMeの演習環境を整えるため、Kali Linuxの仮想マシンをVirtualBoxで起動しようとした。しかし、ダウンロードしたファイル形式や展開方法に問題があり、エラーが発生した。遭遇したエラー VirtualBox起動時に以下のエラーが表示された： VERR_FILE_NOT_FOUND opening image file ... .vdi 結果コード: E_FAIL (0x80004005) ダウンロードしたファイルが .7z形式であり、標準の展開方法では正しく .vdi が展開されなかった。 VirtualBoxが参照するべき .vdi ファイルが存在せず、Kali Linux を起動できなかった。対処の流れまずエラーメッセージを確認 VirtualBoxが「ファイルが存在しない」と表示していたので、原因は仮想ディスク（.vdiファイル）が見つからないことだと分かる。ダウンロードしたファイル形式をチェック確認すると、入手したのは .zipではなく .7zという形式。.7zは圧縮ファイルの一種で、Windows標準の「右クリック → 展開」では正しく解凍できないことがある。　　　　　　　　専用ツールが必要だと理解 .7z を展開するには 7-Zip や WinRAR といった専用の解凍ソフトが必要。これを使えば中にある .vdi ファイルを正しく取り出せる。　　　　　　　　展開したファイルをVirtualBoxに設定 VirtualBox の仮想マシン> 追加から、7-Zip で解凍して取り出した .vboxファイルを開けば、.vdi 関連のエラーなく Kali Linuxが起動する。　　　　　　学びと気づき前回は Windows 標準の展開機能で展開できたからと、他ツールで展開することをすぐに思いつかなかったことを反省。トラブルシューティングの過程を記録することで、次回同じ問題が起きても迅速に対応できる。今後のアクション Kali Linux の初期設定・SSL-VPN 接続設定を行い、TryHackMe で演習できるようにする。 TryHackMe の Basic Pentesting を再度挑戦する。学習記録をこのブログに掲載し、他の学習者にも情報を共有する。
15Dec
- CompTIA PenTest+ 学習記録⑯
  サイバーセキュリティ学習メモ：Meterpreterの特徴と永続化対策今日の学習テーマメモリ常駐型の特徴再起動後のセッション消失と再取得方法永続化のための追加ステップ（例：バックドア設置）Meterpreterの特徴：メモリ常駐型ペイロード MeterpreterはMetasploit Frameworkに含まれる高度なペイロードで、メモリ上で動作する非ファイル型の攻撃手法。ディスクにファイルを残さないため、アンチウイルスやEDRに検知されにくい。実行中に動的に機能を追加できるため、柔軟なポストエクスプロイト操作が可能。 WindowsやLinuxなど複数のOSに対応し、ファイル転送、スクリーンキャプチャ、キーロガー、プロセス操作などが可能。再起動後のセッション消失と再取得方法 Meterpreterはメモリ常駐型であるため、ターゲットが再起動するとセッションは消失する。再接続するには、再度エクスプロイトを実行するか、永続化処理（Persistence）を事前に設定しておく必要がある。 Metasploitには exploit/windows/local/persistence モジュールがあり、バックドアを自動起動させる設定が可能。永続化の方法には以下のような手段がある：スタートアップフォルダにスクリプトを配置レジストリに自動起動キーを追加スケジュールタスクを作成永続化のための追加ステップ（例：バックドア設置）永続化はポストエクスプロイトの重要なフェーズであり、攻撃者が再接続できるようにするための工夫。 Metasploitでは以下のようなモジュールが利用可能： persistence：バックドアを作成し、再起動後も自動接続 schedule_task：Windowsのタスクスケジューラを利用して定期的に接続 registry_persistence：レジストリキーを改変して自動起動を実現ただし、ペネトレーションテストでは環境を汚さないことが重要なため、永続化処理は事前に許可を得る必要がある。まとめ Meterpreterはメモリ常駐型の高機能ペイロードで、痕跡を残さずに多様な操作が可能。再起動でセッションが消えるため、永続化処理が必要になる。 Metasploitには永続化用のモジュールが複数あり、バックドアや自動起動設定を通じて再接続を可能にする。ペネトレーションテストでは、永続化処理はルール遵守の観点から慎重に扱うべき。
14Dec
- CompTIA PenTest+ 学習記録⑮
  サイバーセキュリティ学習メモ：ファイルレスマルウェアとLiving-off-the-land技術今日の学習テーマファイルを残さない攻撃手法のメリットと注意点 Metasploit dropperとの比較ペネトレーションテストのルール遵守との関係ファイルを残さない攻撃手法のメリットと注意点ファイルレスマルウェアは、ディスクにファイルを残さず、メモリ上で動作する攻撃手法。 Living-off-the-land（LotL）技術は、OSに元々備わっているツール（PowerShell、WMI、netコマンドなど）を悪用することで、外部ファイルを使わずに攻撃を成立させる。メリットアンチウイルスやEDRによる検知を回避しやすい痕跡が少なく、フォレンジック調査を困難にする正規ツールの使用により、異常検知が難しい注意点メモリ上で動作するため、再起動で消えることがある持続性を確保するには別の工夫（レジストリ改変、スケジュールタスクなど）が必要正規ツールの使用がログに残るため、SIEMなどで検知される可能性もあるMetasploit dropperとの比較 Metasploit dropperは、攻撃対象にファイル（ペイロード）を落とし込んで実行する手法。ファイルを残すため、検知されやすく、ペネトレーションテスト後の後片付けが必要。比較項目ファイルレス / LotL Metasploit dropper 痕跡少ない（メモリ上）多い（ディスク上）検知回避高い低い後片付け不要な場合が多い必要ペネテスト適性高い（ルール遵守しやすい）低い（環境汚染の可能性）ペネトレーションテストのルール遵守との関係ペネトレーションテストでは、環境を汚さず、終了後に元に戻せることが重要。ファイルを残す攻撃は、後片付けが不完全だとルール違反になる可能性がある。ファイルレス／LotL技術は、環境を汚さずに検証できるため、ルール遵守に適している。ただし、ログや監査証跡は残るため、完全に「痕跡ゼロ」ではない点に注意。まとめファイルレスマルウェアとLotL技術は、痕跡を最小限に抑えた高度な攻撃手法。 Metasploit dropperとの違いは「ファイルを残すかどうか」にあり、検知率やルール遵守に大きく影響する。ペネトレーションテストでは、環境を汚さない技術の選択が重要。攻撃手法の特性を理解することで、より安全かつ効果的な検証が可能になる。
13Dec
- CompTIA PenTest+ 学習記録⑭
  サイバーセキュリティ学習メモ：Metasploitの基本操作と脆弱性検索今日の学習テーマ msfconsoleの使い方 CVE、BID、EDBなどの識別子の意味と検索方法 set rhost や show options の使い方msfconsoleの使い方 msfconsoleはMetasploit Frameworkの主要な対話型コンソール。脆弱性検索、エクスプロイト実行、ペイロード設定などを一括で行える。基本的な流れ： search コマンドで脆弱性やエクスプロイトを検索 use コマンドでモジュールを選択 set コマンドで必要なオプションを設定 exploit コマンドで攻撃を実行補足：Metasploitは「攻撃者視点の学習環境」としても利用され、ペネトレーションテストの練習に最適。識別子の意味と検索方法Metasploitでは複数の識別子を利用して脆弱性を検索できます。 CVE（Common Vulnerabilities and Exposures）世界共通の脆弱性識別番号。例：CVE-2016-5195（Dirty COW）。 search cve:2016-5195 のように検索可能。 BID（Bugtraq ID）セキュリティフォーカスが提供していた脆弱性識別番号。古い資料やツールで参照されることがある。 EDB（Exploit Database ID） Exploit-DBに登録されたエクスプロイトの識別番号。実際の攻撃コードやPoCを参照する際に利用。補足：試験対策では「MetasploitはCVE、BID、EDBで検索できる」と覚えておくと安心。set rhost と show options の使い方 set rhost [IPアドレス] 攻撃対象（Remote Host）を指定するコマンド。例：set rhost 192.168.1.10 set lhost [IPアドレス] ローカルホスト（攻撃者側のIP）を指定する場合に使用。 show options 現在選択しているモジュールに必要な設定項目を一覧表示。攻撃前に必ず確認し、未設定の項目を埋めることが重要。補足：試験問題では「攻撃が失敗した理由はrhostが未設定だった」というケースが出題される。まとめ msfconsoleはMetasploitの中心的な操作環境で、検索・設定・攻撃を一括管理できる。脆弱性検索には CVE、BID、EDB の識別子が利用可能。攻撃対象を指定するには set rhost、設定確認には show options を活用する。基本操作を理解することで、試験対策にも実務にも役立つ。
12Dec
- CompTIA PenTest+ 学習記録⑬
  サイバーセキュリティ学習メモ：リモートコード実行と脆弱性の種類今日の学習テーマ Ruby on Railsの脆弱性とRCE（Remote Code Execution）の危険性他の脆弱性（OpenSSHのユーザー列挙など）との違いリモートコード実行（RCE）とは？ RCE（Remote Code Execution）は、攻撃者が遠隔から任意のコードを実行できる脆弱性。成功すれば、システムの制御を奪取、マルウェア展開、データ窃取などが可能。脆弱性の中でも最も危険度が高く、Confidentiality（機密性）、Integrity（完全性）、Availability（可用性）すべてに深刻な影響を与える。Ruby on Railsの脆弱性とRCEの危険性特定のバージョンのRuby on Railsには、外部から任意のコードを実行できる脆弱性が存在。攻撃者はWebリクエストを通じてサーバー上でコマンドを実行可能。危険性：サーバーの完全な制御を奪われる可能性。データベースやファイルシステムへの不正アクセス。サービス停止や改ざんなど、事業継続に直結する被害。他の脆弱性との違い：OpenSSHのユーザー列挙 OpenSSHの脆弱性は、存在するユーザー名を推測・確認できるもの。攻撃者は直接コードを実行できないが、後続の攻撃準備（ブルートフォースや辞書攻撃）に利用可能。違いのポイント： RCE：即座にシステム侵入・制御が可能。ユーザー列挙：情報収集段階であり、直接的な侵入はできない。まとめ RCE（Remote Code Execution）は、攻撃者が遠隔から任意のコードを実行できる最も危険な脆弱性。 Ruby on Railsの脆弱性はRCEを可能にし、システム侵入に直結する。一方、OpenSSHのユーザー列挙は情報収集型の脆弱性であり、直接的な侵入はできない。脆弱性の種類と目的を理解することで、攻撃の流れやリスク評価がより明確になる。

前ページ
次ページ