Armoris日記 CVE-2020-27615編

このブログは、昨年3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 CVE-2020-27615の検証をやっていく 今週のArmoris日記はCVE-2020-27615の検証を行います。 検証には自身で管理する環境を…

Armoris日記 CVE-2020-13640編

このブログは、昨年3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 CVE-2020-13640の検証 今回のArmoris日記ではCVE-2020-13640の検証をやります。 CVE番号からもわかるように報告されたのは…

Armoris日記 Android app HTTP Reverse Shell編

このブログは、昨年3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 HTTP Reverse Shellを行うAndroidアプリ 2021年最初のArmoris日記ではKali Linuxを使用してHTTP Reverse Shellを行うアプ…

Armoris日記 Dockerと迎えるクリスマス編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 今年のクリスマスは家でDockerと過ごそう! 今回のArmoris日記は私が普段環境構築などで使用しているDockerの入門編をお送りし…

Armoris日記 CVE-2020-14207編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 CVE-2020-14207の検証 自分が管理するサーバー以外では絶対に試さないでください。 また、検証は自己責任で行ってください。 …

Armoris日記 Win10 UAC Bypass編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 Windows10でUAC Bypassをやってみよう 検証は自身で管理するマシン以外には行わないでください。 また、検証は自己責任でお願…

Armoris日記 CVE-2020-1472編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 今週も検証の前にちょこっと宣伝 Armoris M氏『Armorisトレーニング、12月は標的型攻撃対応講座目白押しです!』 トレーニング…

Armoris日記 Simple File List < 4.2.3 RCE編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 今週も検証の前にちょこっと宣伝 Armoris M氏『Armorisトレーニング、12月は標的型攻撃対応講座目白押しです!』 トレーニング…

Armoris日記 ExcelMacro HTTP Reverse Shell

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 検証の前にちょこっと宣伝 Armoris M氏『Armorisトレーニング、12月は標的型攻撃対応講座目白押しです!』 トレーニング一覧 M…

Armoris日記 CVE-2019-6447編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 Androidアプリの脆弱性を初めて検証してみる 脆弱性の検証は自己責任で行ってください。また、自身で管理する端末以外ではやら…

Armoris日記 DirtyCOW編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 今更ながら DirtyCOW の検証をやってみます 脆弱性の検証は自身で管理するサーバー以外にはしないでください。 DirtyCOWとは L…

Armoris日記 Shell for if編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 Shell で for文とか if文が使いたい!!! 今回の Armoris日記は Shellスクリプトを書いているとき唐突に for文や if文を使い…

さぽぉたぁ日記 初級向けWeb脆弱性トレーニング編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 サポーター日記って何書くの サポーター日記では Armoris が行っている短期集中型のトレーニング(講座)で私がサポート役を努…

Armoris日記 Mattermost CLI編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 Mattermost CLIを使う そもそも Mattermost とは何か Mattermost とはオープンソースで開発されているチャットサービスです。…

Armoris日記 OpenLDAP&QNAP NAS編

このブログは、N高等学校に潜んでいる株式会社Armorisのアルバイトが書いています。 あるもりすぶろぐの内容は個人の意見です。 OpenLDAPとQNAPのNASを連携させる 今回のArmoris日記はQNAPのNASとOpenLDAPとの連携について解説します。 NAS (Network Attache…

Armoris日記 CVE-2020-24389編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 CVE-2020-24389 の検証をしてみる 今週の Armoris日記は久しぶりの検証編になります。 脆弱性の検証は自身で管理するサーバー…

Armoris日記 UNIXコマンド入門編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 Web で UNIX 系 OS のコマンドライン操作に慣れる 今回は Linux を触り始めたばかりの方や、ある程度コマンドライン操作に自信…

Armoris日記 OWASP ZAP 初級編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 OWASP ZAP で手軽に Webサイトスキャン 今回の Armoris日記は OWASP ZAP 初級編ということでインストールとログの取得やサイト…

Armoris日記 VirtualBox Snapshot編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 VirtualBox でスナップショットを使って楽しよう 前回のブログは弊社の竹田CXO(Chief Xatsuyo Officer等と呼称する)執筆によ…

Emotet は要するに何が問題なのか ?

今回は若手エンジニアではなく、ちょっとシニアなCXO (Chief Xatsuyo Officer/Chief Transformation Officer) 竹田が書いてます。 いつもの日記形式ではなく、時事ネタとなる Emotet について取り上げてみたいと思います。 なお、本記事のフォーカスはマルウ…

Armoris日記 File Manager RCE検証編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 File Manager Plugin Zero-Day 今週の Armoris日記は WordPress Plugin の一つで人気の高い File Manager に存在する脆弱性に…

Armoris日記 NGINX Reverse Proxy編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 NGINX でリバースプロキシ 先週はウェブサイトの HTTPS化について書きましたが、今週の Armoris日記はウェブ繋がりで Nginx を…

Armoris日記 Let’s Encrypt編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 Let’s Encrypt を使ってサイトを HTTPS 化する 昨今一部ブラウザの比較的新しいバージョンで、アクセスしたWebサイトが SSL/TL…

Armoris日記 Shellshock編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 Shellshock を手元で再現してみる Shellshock とは Linux などの Unix系の OS環境で最もよく使われているシェルの、bash に存…

Armoris日記 Ansible編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 Ansible を利用して手軽に検証環境構築 今回使用する Ansible とはコマンド一つで手軽に環境構築が可能な構成管理ツールの一つ…

Armoris日記 Kali Linux編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 VirtualBox で Kali Linux 環境を作る際の注意点 今回は VirtualBox を使用して Kali Linux の環境を作る際の手順と、ちょっと…

Armoris日記 Canvas編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 Canvas LMSをお試し 現在CTFとは別に、今後DOJO内で動画コンテンツを提供したりトレーニング終了後にデジタルバッジの配布など…

Armoris日記 CVE-2020-14092編

今回はTwitterでの情報収集中にCVE-2020-14092*1に関するTwitterのツイートを発見したので、今回の日記は、これを取り上げます。 ツイート発見時には、まだPoC*2は公開されていなかったため、技術的知見・調査スキル向上を兼ねて実際のコードを見ながら自ら…

Armoris日記 diffコマンド編

皆さんは、ファイルの古いバージョンと新しいバージョンの変更箇所について、確認したいと思ったことはありませんか? 特に、ソースコードのどの部分が変更されているのかわかると作業が捗りますよね。 今回はそんなときに覚えておくと便利なコマンドを紹介…

Armoris日記 仕事で思うこと...

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が、日頃の業務で発見したことや、得られた様々な知見を広く皆さんと共有することを目的として開設しました(予定)。 とりとめのないことを書き連ねることもあるかもしれませんが、何かのお…