Steganography Snowを使ってみた SNOW (Steganographic Nature Of Whitespace)を使って、テキストファイルの中にスペースを使ってメッセージを隠してみた。 2022.04.29 Steganography
Spyware Power Spyを使ってみた Power Spyをインストールしてステルスモードで監視すると、ユーザが行った操作を記録して参照することができる。監視対象のWindowsにインストールして起動するので、対象マシンのログインパスワードを知っていて、Remote desk t... 2022.04.29 Spyware
Exploit_Vulnerabilities Metasploitを使って、Windowsを色々遠隔操作してみた Metasploitは面白い。Windowsでbackdoorを作った後にできることを色々試してみた。ファイルの中身を見る、timestompを使ってメタデータ書き換える、キーストローク参照、シャットダウン等。 2022.04.28 Exploit_Vulnerabilities
Exploit_Vulnerabilities Metasploitを使って、Windowsのescalate privilegeをやってみた WindowsにまずはMetasploitを使ってリモートアクセスし、その後User Account Controlを回避して、権限を上げる。新しく得た強い権限を使って、Windowsログインパスワードの窃取を実施。 2022.04.28 Exploit_Vulnerabilities
Buffer Overflow Buffer Overflow Attackをやってみた Ⅱ Vulnserverを使って、Buffer Overflow Attackをやってみた。 Part2では、EIPを上書きできることを利用して、実際にBuffer Overflow Attackを行い、Windowsマシンを遠隔操作する。 2022.04.27 Buffer OverflowExploit_Vulnerabilities
Buffer Overflow Buffer Overflow Attackをやってみた Ⅰ プログラムの脆弱性を突き、プログラムの実行メモリに悪意あるプログラムを送り込む。これを実際にやってみる。Buffer Overflow Attackの説明は、IPAのなどを参考に。Vulnserverは、わざと脆弱性を持たせてあるプログラム... 2022.04.27 Buffer OverflowExploit_Vulnerabilities
Exploit_Vulnerabilities Responderを使ってpassword取得してみた *自分でもやってみようと思ったら、閉じた専用の環境を作って行いましょう。悪用厳禁。Windowsを狙ったパスワードへの攻撃をやってみる。使うのは、Responder。公式によるとResponder an LLMNR, NBT-NS and ... 2022.04.26 Exploit_Vulnerabilities
Exploit_Vulnerabilities TheFatRatを使ってみた TheFatRatは、massive exploiting tool。Metasploit的なことができる。 TheFatRatでArmitageの時と同様に、reverse_tcpのpayloadを作り、それをマクロファイルの形にし、Wi... 2022.04.22 Exploit_Vulnerabilities
CEH CEH受験記1 v11(準備期間や申し込みの話) CEH受けた時の話をゆるゆると。これから受験を考えている人に参考になるかもしれないし、ならないかもしれない。CEHとは、Certified Ethical Hacker、認定ホワイトハッカー。EC-Councilというアメリカの企業が実施し... 2022.04.21 CEH