Apache HTTP Server 2.4.49にパストラバーサルの脆弱性が発見されましたね。 We have reproduced the fresh CVE-2021-41773 Path Traversal vulnerability in Apache 2.4.49.If files outside of the document root are not protected by "require all deni…

この記事は マイナビ Advent Calendar 2020 の23日目の記事です。 最近CEHの取得を目指しいろいろと勉強しています。 CEHの試験範囲にあるフットプリンティングについて個人的にまとめてみました。 今回は検索エンジンで調べられるものやWEBサイトからのフッ…

この記事は マイナビ Advent Calendar 2020 の16日目の記事です。 仕事でAWSの費用削減を検討した際、RI(リザーブドインスタンス)について調べたので、 そちらを個人的にまとめた記事となります。 RI とは AWS の各種サービスに対して1年または3年という長期…

この記事は マイナビ Advent Calendar 2020 の7日目の記事です。 Kali LinuxをAWS環境で建てて、脆弱性診断やセキュリティの勉強をしたい人向けに僕が実際に建てたハッキングラボ環境を簡単に紹介しようと思います。 準備するもの Kali LinuxとテストAttack…

新型コロナウイルス(COVID-19)の流行により、在宅ワークをおこなう方が多くなったかと思います。 そんな中、在宅ワークに不可欠なZoom、FaceTime、Skypeなどのビデオ会議ツールへの攻撃が世界的に流行っているようです。 特に人気で利用者も多いZoomは脆弱性…

この記事は下記のブログの続きです！ 過去の記事でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudの…

※この記事はflaws2.cloudの解き方の一例が載ってます。 今後flaws2.cloudにチャレンジ予定の方はネタバレになってしまいます。 flaws.cloudの続編⁉flaws2.cloudがあったのでそちらを解いてみました！ flaws2.cloudとは flaws2.cloud AWS固有のセキュリティリ…

少し前に業務でEC2/PHP7.4/Apache/Aurora MySQLでLaravel環境を作成したのでそのナレッジを残しておきます。 作業手順 今回利用したインスタンスタイプはt2.mediumですがt2.microとかでも同じ設定で作成は可能です。 環境構築 今回は単純なEC2(WEB)1台、Auro…

カックさん(kakakakakku)のブログメンタリングがもうすぐ卒業となりますので、 ブログメンタリングの振り返り記事を書くこととしました。 メンティ期間は2019年の12月から2020年の2月です。 ブログメンタリングって何？って方は以下を読んでください！ kakak…

前から気になっていたAWSセキュリティワークショップをやってみました！ awssecworkshops.jp AWSセキュリティワークショップでなにが学べるか？ AWSで実行される環境および ワークロードの保護に適用できる様々なベストプラクティスが紹介されています。 こ…

この記事は下記のブログの続きです！ 過去の記事でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudの…

今更ですが！ 普段、僕が良く使うWiresharkの基本的な使い方を書いておきます。 今後セキュリティの勉強でハッキング系の本を購入予定の方は 高確率で出現してくるツールですので、 そういった本を購入予定の方はお世話になるかと思います。 Wiresharkって何…

VMwareイメージをAWS移行するって話があるかなと思い検証しました！ 参考にしたドキュメント aws.amazon.com VMwareイメージのインポートについて AWS環境のEC2でVM を使用する際、AMIにインポートや 直接インスタンスとしてEC2 にインポートすることができ…

この記事は下記のブログの続きです！ Level 1〜Level 3でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cl…

僕のようなAWSセキュリティに興味がある人にうってつけのツールCloudGoatを見つけたので環境構築をやってみました。 CloudGoatとは Rhino Security Labs社が開発したセキュリティ学習用の脆弱性があるAWS環境構築ツールです。 用意されているシナリオを進め…

この記事は下記のブログの続きです！ chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudのやり方が載ってます。今後flaws.cloudにチャレンジ予定の方はネタ…

この記事は下記のブログの続きですので、まだ読んでいなければ先にLevel 1の記事をご覧ください。 そちらの記事にSSRFの説明も記載してありますので、 SSRFとはなんぞや？って方は読んでいただければふわっと理解できるかと思います！ chikoblog.hatenablog.…

ブログを書き始めてからtypoが多く困っていたので紹介されたtextlintを導入してみたのでついでにブログを書きました。 efcl.info textlintとは textlintはnode.js製で、主にMarkdown形式のドキュメントに対して特定の文法や言葉遣いをチェックできるツールで…

※この記事はflaws.cloudのやり方が載ってます。今後flaws.cloudにチャレンジ予定の方はネタバレになってしまいます。 EC2インスタンスメタデータサービスv2のリリースでも上がっている flaws.cloudを使ってSSRF攻撃について個人的に調査してまとめてみました…

この記事は，マイナビ Advent Calendar 2019 12日目の記事となります. ※本記事は講師の方にネタバレにならない程度なら記事にしていいと言われているのでふんわりとした内容となっています。 Micro Hardening：Enterprise Editionとは 「様々な攻撃からECサ…

この記事は，マイナビ Advent Calendar 2019 5日目の記事となります。 そもそもVPCって？ インフラに詳しくない人からするとよくわからないのではないかと思いまして 軽い説明からさせていただきます！ VPCとは Amazon Virtual Private Cloudが正式名称 VPC…

この記事は，マイナビ Advent Calendar 2019 2日目の記事となります. 2019年11月11日 ポッキー＆プリッツの日にAWSがリリースした新機能 CloudFormation(以下CFn)管理外でAWSリソースを作成したリソースや、 CFn管理をおこなう前に作成した既存のリソースをC…