Hacker Oneの無料のペンテスト基礎講座まとめペンテスト・バグバウンティについて勉強していきたい人におすすめ

まとめ教育バグバウンティ資格

HackerOneが公開しているペンテストの基礎講座の動画 PENTESTING BASICS VIDEO SERIES LAUNCHED ON HACKER101 のPart1~4を見たのでまとめました。 Hacker Oneの無料のペンテスト基礎講座part1 OWASP Top 10part2 ペンテストvsバグバウンティpart3 ペンテスト…

2020-08-30

Hack The Box 日本語 Walkthrough/Writeup まとめ

Hack The Box Walkthrough まとめ

Hack The Boxの日本語のWalkthrough/Writeupをまとめてみました！英語のWalkthrough/Writeupは多くありますが日本語のものは比較的まだ数が少ないです。 Walkthroughを読まずに自分の力だけで攻略するのが理想ですが、私のような初心者ではまだ自分の力だけ…

2020-08-23

GoReleaserとGithub Actionsを使ってGoのCLIツールをHomebrew installできるようにする

Github Actions Go tool

go-cve-search 作ってみた - TDD, Circleci, README Badge, Terminal Gif, Cliツール開発の話の続きでGoReleaserを使ってhomebrew installでGoのCLIツールを簡単にインストールできるようにしました。 brew tapでs-index/go-cve-searchを登録して、brew inst…

2020-08-17

Hack The Box: Sauna Walkthrough (IppSec)

Hack The Box Walkthrough Windows Easy

Hack The BoxのSauna (Easy, Windows)のWalkthroughです。丁寧に書いたのでHack The BoxのWindowsマシンの攻略の参考やそもそもHack The Boxってどんな感じなことやればいいの？といった雰囲気を感じることもできると思います。 IppSecの動画を見ながらやっ…

2020-08-02

Pwnagotchi 作ってみた！(Wi-Fi 脆弱性情報を収集する電子ペットキットの作り方)

Pwnagotchi Wi-Fi ハッキング教育

Pwnagotchi(ポーナゴッチ)というWi-Fi 脆弱性情報を収集する電子ペットキットを作ってみましたのでその作り方のメモです。

2020-07-23

サイバーセキュリティレッドチーム実践ガイドその3

教育本ハッキングレッドチーム実践ガイド

前々回『サイバーセキュリティレッドチーム実践ガイドその1』、前回『サイバーセキュリティレッドチーム実践ガイドその2』の続きで「サイバーセキュリティレッドチーム実践ガイド」という本を読んだメモ書きです。今回は「第5章ソーシャルエンジニア…

2020-07-20

Vulsのコードを読むまとめ (Vuls コードリーディング)

Vuls まとめ Go コードリーディング

以前に書いた「Vulsのコードを読む」シリーズの記事のまとめページです。 Vulsのコードリーディングをしてどうやって脆弱性スキャンをしているのか4回に分けて記事にしていたのでその記事の解説とそれに関わる記事の解説を書いてます。このまとめ記事を書く…

2020-07-12

はてなブログ独自ドメイン運用しようとしたらドメインがスパム扱いされててできなかった話

DNS

はてなブログを一年くらい続けているのでせっかくだからプロプランにしてみて、独自ドメインで運用してみようとしたら思わぬところで躓いた話。簡単にまとめてしまうと、取得したドメインがvirustotalやspamhausでスパム扱いされていたために上手く設定で…

2020-07-05

サイバーセキュリティレッドチーム実践ガイドその2

教育本ハッキングレッドチーム実践ガイド

前回の『サイバーセキュリティレッドチーム実践ガイドその1』の続きです。今回は「第4章」と「生涯学習」の部分のメモ書きです。「生涯学習」の部分ではこの本を読み終えた後、次に何をすべきなのか、ということについて書かれており、次のレベルへステ…

2020-06-28

サイバーセキュリティレッドチーム実践ガイドその1

教育本ハッキングレッドチーム実践ガイド

Hack The Boxを初めてみて、全然基礎がないことに気がついたので「サイバーセキュリティレッドチーム実践ガイド」を買って読み始めたのでメモ。いろいろなツールの使い方がざっくりと書かれているので使いながら自分で学んでいく形式の本な気がします。初…

2020-06-21

Hack The Boxって何？と思ったら読むブログ

HTB Hack The Box

CTFもやったことがない初心者が先週からHack The Box (HTB) を始めて、現在やっと2つのrootを取ることができました。ただ、Hack The Boxって何？と聞かれてもCTFを楽しめるサービス？というようにしか答えられない気がしたので少し調べてみました！とにか…

2020-06-14

Hack The Boxを始めて1つrootを取るまでのメモ

CTF HTB Hack The Box

CTFも全くやったことがない素人がHack The Boxを始めて、1つrootを取るまでにどんなことをやったのか、どれくらいかかったのかなどのメモ書きです。

2020-06-05

Githubの新しいセキュリティ機能 CodeQLを使ってみる

tool SAST Github

CodeQLは、Semmleが提供しているコードセマンティック解析に使用するツールで、脆弱性やコードの品質の可視化を行うことができます。 2019年9月18日にGithubがCodeQLを開発しているSemmleを買収し、現在「GitHub Code Scanning」(リミテッドベータ)として利…

2020-05-30

オライリー本読み放題サブスクO’Reilly online learningを使ってみたらとても良かった

教育本

オライリー本読み放題のサービス「O’Reilly online learning」 (旧 Safari Online Books)を使ってみたところとても良かったのでまとめてみました！ (更新 2022/08/06 ACMの会員特典からO’Reilly online learningがなくなりました。そのため、ACMの会員になっ…