chikoblog

やってみたことの掃溜め

2020-01-01から1年間の記事一覧

【CEHのお勉強】フットプリンティングって何? WEB編

この記事は マイナビ Advent Calendar 2020 の23日目の記事です。 最近CEHの取得を目指しいろいろと勉強しています。 CEHの試験範囲にあるフットプリンティングについて個人的にまとめてみました。 今回は検索エンジンで調べられるものやWEBサイトからのフッ…

【AWS】RI(リザーブドインスタンス)とは何かをまとめた記事

AWS

この記事は マイナビ Advent Calendar 2020 の16日目の記事です。 仕事でAWSの費用削減を検討した際、RI(リザーブドインスタンス)について調べたので、 そちらを個人的にまとめた記事となります。 RI とは AWS の各種サービスに対して1年または3年という長期…

AWS環境にKali Linuxを建てて遊ぶ方法

この記事は マイナビ Advent Calendar 2020 の7日目の記事です。 Kali LinuxをAWS環境で建てて、脆弱性診断やセキュリティの勉強をしたい人向けに僕が実際に建てたハッキングラボ環境を簡単に紹介しようと思います。 準備するもの Kali LinuxとテストAttack…

コロナによる在宅ワークで話題になったZoomセキュリティネタまとめ

新型コロナウイルス(COVID-19)の流行により、在宅ワークをおこなう方が多くなったかと思います。 そんな中、在宅ワークに不可欠なZoom、FaceTime、Skypeなどのビデオ会議ツールへの攻撃が世界的に流行っているようです。 特に人気で利用者も多いZoomは脆弱性…

flaws.cloudでAWS環境にSSRF攻撃をやってみた Level 6

この記事は下記のブログの続きです! 過去の記事でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudの…

flaws2.cloudをやってみた Attacker Level 1

※この記事はflaws2.cloudの解き方の一例が載ってます。 今後flaws2.cloudにチャレンジ予定の方はネタバレになってしまいます。 flaws.cloudの続編⁉flaws2.cloudがあったのでそちらを解いてみました! flaws2.cloudとは flaws2.cloud AWS固有のセキュリティリ…

EC2/PHP7.4/Apache/Aurora MySQLでLaravel環境を作ってみた

少し前に業務でEC2/PHP7.4/Apache/Aurora MySQLでLaravel環境を作成したのでそのナレッジを残しておきます。 作業手順 今回利用したインスタンスタイプはt2.mediumですがt2.microとかでも同じ設定で作成は可能です。 環境構築 今回は単純なEC2(WEB)1台、Auro…

ブログメンタリングが終わるので振り返る

カックさん(kakakakakku)のブログメンタリングがもうすぐ卒業となりますので、 ブログメンタリングの振り返り記事を書くこととしました。 メンティ期間は2019年の12月から2020年の2月です。 ブログメンタリングって何?って方は以下を読んでください! kakak…

AWS ワークショップ【AWS 環境における脅威検知と対応】をやってみた モジュール1

前から気になっていたAWSセキュリティワークショップをやってみました! awssecworkshops.jp AWSセキュリティワークショップでなにが学べるか? AWSで実行される環境および ワークロードの保護に適用できる様々なベストプラクティスが紹介されています。 こ…

flaws.cloudでAWS環境にSSRF攻撃をやってみた Level 5

この記事は下記のブログの続きです! 過去の記事でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudの…

Wiresharkでパケット解析する 基本編

今更ですが! 普段、僕が良く使うWiresharkの基本的な使い方を書いておきます。 今後セキュリティの勉強でハッキング系の本を購入予定の方は 高確率で出現してくるツールですので、 そういった本を購入予定の方はお世話になるかと思います。 Wiresharkって何…

aws ec2 import-imageを使ってVMwareイメージをAMIにインポートしてみた

VMwareイメージをAWS移行するって話があるかなと思い検証しました! 参考にしたドキュメント aws.amazon.com VMwareイメージのインポートについて AWS環境のEC2でVM を使用する際、AMIにインポートや 直接インスタンスとしてEC2 にインポートすることができ…

flaws.cloudでAWS環境にSSRF攻撃をやってみた Level 4

この記事は下記のブログの続きです! Level 1〜Level 3でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cl…

AWSセキュリティ学習環境構築ツールCloudGoatの初期設定

僕のようなAWSセキュリティに興味がある人にうってつけのツールCloudGoatを見つけたので環境構築をやってみました。 CloudGoatとは Rhino Security Labs社が開発したセキュリティ学習用の脆弱性があるAWS環境構築ツールです。 用意されているシナリオを進め…

flaws.cloudでAWS環境にSSRF攻撃をやってみた Level 3

この記事は下記のブログの続きです! chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudのやり方が載ってます。今後flaws.cloudにチャレンジ予定の方はネタ…

flaws.cloudでAWS環境にSSRF攻撃をやってみた Level 2

この記事は下記のブログの続きですので、まだ読んでいなければ先にLevel 1の記事をご覧ください。 そちらの記事にSSRFの説明も記載してありますので、 SSRFとはなんぞや?って方は読んでいただければふわっと理解できるかと思います! chikoblog.hatenablog.…

VS Codeでtextlintを導入してみた

ブログを書き始めてからtypoが多く困っていたので紹介されたtextlintを導入してみたのでついでにブログを書きました。 efcl.info textlintとは textlintはnode.js製で、主にMarkdown形式のドキュメントに対して特定の文法や言葉遣いをチェックできるツールで…