ハニーポット観察記録20181201

11月の観測 ハニーポットを11月の中旬あたりに再構築したので、分析対象はそれ以降のもの。 分析 11月24日~26日が多めに来ていてる。 攻撃の種類としては、SSHスキャンやTROJANやTomcatの脆弱性をついた攻撃を観測。 access_logなどを見てもHigh Severityに…

Comptia Security+ 合格体験記

1.試験結果 750点合格ラインの770点で合格でした! 最近試験を受けるときに合格はしますが、かなりギリギリな点数w 今後の試験はもう少し余裕をもって合格したいですね。 2.勉強に使用したツール 教科書(CompTIA Security+ セキュリティ社会の必修科目) TA…

ハニーポット観察記録20181021

Honeypot Events by Type Histogram Cowrieには先週に引き続き、かなり多くの攻撃が来ている。 10月15日あたりにHoneytrapへの攻撃が急増。その後も波がありながら攻撃が来ている。 Honeypot Countries 先週に引き続き、アメリカとロシアからの攻撃が多いが…

ハニーポット観察記録20181014

Honeypot Events by Type Histogram Cowrieには常に膨大な攻撃が来ているが、10月12日に日付が変わったあたりからHoneytrapとVnclowpotへの攻撃が急増している。 考察として、この時間より少し前に何かの脆弱性が公開され、攻撃者の攻撃が増加した。 Honeypo…

セキュリティミニキャンプ in 山梨

今回は、セキュリティミニキャンプ in 山梨に参加して来ました! 近い将来SOCとして働きたいので、ネットワークセキュリティ系のパケット解析とSSL/TLS通信を知ることはとても重要なことだと思い、参加を決意しました! 1.パケット解析 昔から遠隔ログインで…

2週間の短期留学 in Cebu

今回は、英語力の向上と他国の人たちとのコミュニケーションを目的に2週間の短期留学へ行ってきました! 1.なぜ行こうと決意したのか 高校時代は英語は嫌いではなかったのですが、大半が義務感でやっていました。 最近のサイバーセキュリティの最新情報は英…

CCENT(ICND1)合格体験記

今回はCisco資格で一番下位資格のCCENTに挑戦してきました! 量が多くて大変でした! 1.試験結果 まず試験結果ですが、合格でした! 1000点中832点の合格ラインで、自分の点数は846点というかなりギリギリな点数でしたw 2.勉強に使用したツール ping-t、白本…

ソフトバンクテクノロジーの5日間のインターンシップに参加して

今回はソフトバンクテクノロジーさんの5日間のセキュリティエンジニア体験インターンシップに参加させていただき、数多くの収穫があり、自分の成長につながるものとなりました! 1.辻 伸弘さんのありがたいお話 http://csirt.ninja/ ロジカルに伝えること 人…

LinuC102合格体験記

今回はLinuC102を受けてきました。 LPIC101をLinuC101に変更する作業をし、LinuC102に合格すればLinuC1の合格となる。 1.勉強に使用したもの ping-t、小豆本、白本 ping-tのLPIC102用は有料版なので、ショックだった… 自分は1ヶ月分を使用し、かなり詰め込ん…

セキュリティミニキャンプ兵庫2018 in 神戸

今回、初めてセキュリティミニキャンプに参加してきました。 セキュリティミニキャンプへの参加は初めてだったので、技術力と知識が向上するという楽しみ、自分の実力でついていけるのか不安がありました。 1 オープニング つなげるを意識する。 分野を超え…

LPIC101 合格体験記

最近ブログをさぼっていてネタを考えていて、そういえば資格最近取れてないと思い、これからは資格試験をどんどん受けてブログに目標などを公言すれば自分のモチベーションアップに繋がると考えました。 今回はLPIC101を受けてきました。 受けた理由は、1年…

アセンブリ命令とレジスタ等の役割

*命令* ・mov dest, src mov命令は、srcオペランドの値をdestオペランドに移動する 移動した後もsrcオペランドの値は残る ・lea dest, src lea命令は、srcオペランドのアドレスを計算し、そのアドレスをdestオペレンドにロードする lea eax,[esp+0x40]のよ…

CiscoのRouterとSwitchを使用したVlan間ルーティング

今回はネットワークの知識と技術が皆無な中で、少しでもネットワーク分野の知識と技術を伸ばそうとして、この実機を使った勉強をしようと思ったのがきっかけ。 しかしながら、8割以上が後輩の助けのお陰なので、これからはしっかりと自分の力でやって行きた…

wgetとcurlの違い

wget・・・ファイルをダウンロードするコマンドで、curlと違い再帰的にファイルをダウンロードできるのが特徴。対応しているプロトコルはHTTP・HTTPS・FTPのみ。 curl・・・wgetと異なり対応しているプロトコルは、FTP、FTPS、Gopher、HTTP、SCP、TFTP、TELN…

quotaコマンドとrepquotaコマンドの違い

quotaコマンドは、ユーザ又はグループごとのディスクの使用状況を表示。 repquotaコマンドは、ファイルシステムごとのディスクの使用状況を表示。

セッションとクッキーの違い

セッションは、リクエストとそのリクエストした主を結びつける仕組み。セッションを実装するためには、Session IDの受け渡しをする必要があり、このSession IDは識別子の事。このSession IDをキーとして、サーバー側に色々な情報を保存させる。さらに、クラ…

PHPのassert

PHPでのassert関数は、指定したassertionを調べて、結果がfalseの時に適切な動作をする。

mysqld_safe

mysqld_safeとは、MySQLサーバーの起動スクリプトで、Unixでmysqldサーバーを起動するために推奨されている方法で、 エラー発生時の再起動やランタイム情報のエラーログファイルへのロギングなどの、いくつかの安全機能を追加する。

pythonのrandomモジュール

pythonのrandomモジュールは乱数値を取得するモジュール。 random.random()・・・0.0〜1.0までのfloat値を取得 random.uniform(x,y)・・・x〜yまでのfloat値を取得 random.randint(x,y)・・・x〜yまでのint値を取得 random.choice(param)・・・param内から1…

Mac Book Proがスリープ状態から復帰した時にタッチパッドとキーボードが使えなくなった時

対処法1:電源起動直後に「Command」+「Option」+「P」+「R」を長押する これによりPRAMがリセットされる PRAMリセットとは・・・ ユーザー設定などの時間や日付などをリセットすること。 対処法2:Shift+Control+optionを押しながら電源ボタンを押す SMC…

HTTPステータス

200番台 成功。 300番台 リダイレクト。 400番台 クライアント側のエラー。 500番台 サーバー側のエラー。

HTTPヘッダー

ユーザーエージェント ブラウザの種類やOSの情報。 リファラ どのページからリクエストが発生したものなのかを示す。 更新されてたら(If-Modified-Since)/同じでなければ(If-None-Match) ローカルキャッシュのデータが消去されていないかをチェックするため…

MAMPのmysqlが動かなくなった時の対処法

とりあえず起動と停止 mysql.server start mysql.server stop 停止した後に次のコマンドを打ち込む mysqld_safe --skip-grant-tables & この後にログインする mysql -u root で動くはず。

MACでaliasの設定

cd $HOMEで自分のホームディレクトリに移動し、 cd vim.bashrcで.bashrcファイルを開く。 ファイルを開いたらそこにエイリアスを定義する。 alias エイリアス名='コマンド名' (例)alias ll 'ls -l'など エイリアスを定義したらファイルを保存する。 次に、「…

プリミティブ型

データを格納するための、最も基本的な型。

GREトンネル

トンネルプロトコルの1つ。 あるトラフィックを別のプロトコルでカプセル化して伝送する技術のこと。

プリペアドステートメント

SQLを使う際に、その条件や値が異なる場合、そのパラメータ化して色んな値や条件で使い回しができる。

CakePHPのMVC

・MVCの役割 ・モデル(Model)データベースのアクセスに関する要素。データベースへのアクセス、SQLコマンドの送信。必要なレコードの取得と管理などを全てモデルで行っている。モデルの機能は、「Table(デーブル)」と「Entity(エンティティ)」という2つのオ…

CakePHP3の環境構築

peachcle.com この最後の項目のデータベースの設定が終わった後にterminalで source ~/.bash_profile とコマンドを叩いた方がいいかもしれないです。