UDP pcap replay with Scapy

youtu.be

2021-08-10

【PR】公開予定の英語の講座

かなり久しぶりです。サイバーセキュリティ関係者向け英語講座、出す出すと言っててまだ作成途中なのですがなんか作っている内にだんだん腹黒い内容になってしまいました。夜中に少しづつ作成中。今月中には公開したいっす... streamable.com 公開中の講…

2020-08-11

Udemyコース　9月アップデート予定について

大分間が空いてしまいましたが、安全でないデシリアライズを色々と検証していて node.jsの日本語資料があんまないなぁと思ったので、その話をアップデートしようと思います。このセクション、試験的に英語字幕もつけてみようと思ってます。追記字幕つけて…

2020-08-11

サイバーセキュリティ的な英語の勉強法

技術的なオンライン講座を英語で受けざるを得なくて、ミュートして画面だけを早回ししてるというのを何かで読んで、そりゃ色々勿体ないと思ったので、大人になってから英語を勉強した俺の勉強法みたいなやつを書いておこうと思いました。まあ早回しも一つの…

2020-02-28

【ＰＲ】コースのセール

たまにこのブログから来てくれる方がいるようなので。 4日間の期間限定で申し訳ないのですが、1200円です。このリンク限定1200円【ハンズオンで理解】サイバー攻撃:侵入から権限昇格まで追記意外と購入してくださる方がいたので、一カ月有効なものを用意…

2020-02-16

Udemyコース　2月アップデート予定について

私がこの分野の勉強をし始めたのはいつなのかはっきりとは覚えてないのですが、とりあえずほとんど日本語では欲しい情報が見つからなかったのは覚えていて、今でもそれ程大きく状況が変化したとは感じていません。単純にレベルの違いとかではなくて、サイ…

2019-12-12

【PR】Udemyでコース出しました

PR

Udemyで短時間のコースを出しました。「ハッキング・ラボのつくりかた」を終えて、だんだんと物足りなくなってきた方を想定しています。ご存知な方も多いと思いますが、Udemyは頻繁にセールをやってますので、もし興味があったらセールの時にでも。これで…

2019-09-20

自作alphanumeric shellcode encoder

昔シェルコードの勉強してるときに、文字列だけで構成するのが The Art of Hackingに書いてありまして。冒頭部分しか書いてなかった（と思う）ので、勝手に自分で完成させたのですが誰かの参考になれば幸いです。たどたどしい説明と変なコードですが。ち…

2019-09-18

HTB Arkham writeup-Java Encrypted Deserialization attack(English)

HTB

Summary This host is relatively hard to get the initial foothold; relatively easy to do privilege escalation. That said, I needed to roll up my sleeve to fully understand how's everything working for getting Alfred's shell. Couldn't believ…

2019-09-16

HTB Arkham writeup-Java Encrypted Deserialization attack(Japanese)

HTB

概要今回はJavaデシリアライズアタックが大きな山場でした。RCEするには暗号化が必要で、ysoserial＋アルファのペイロードが必要でした。これでもmediumか...といった感じの難易度。リバースシェルを取ってからは、意外とすんなりと。HTBで仲良くなった中東…

2019-09-12

metasploitable3導入メモ

日本語でmetasploitable3の情報が少ないので、メモしておきます。最近出したudemyのコースでも解説してます(その部分は無料) 【ハンズオンで理解】サイバー攻撃:侵入から権限昇格までまずvagrantのインストール https://www.vagrantup.com/ Virtualboxがイ…

2019-09-10

HTB Helpline writeup (English)

HTB

HTB Helpline writeup Thanks egre55. I've learned a lot from this machine! Also, big thanks to ATK and Senn for helping me to solve this challenge! Overview - Even with the highest priv, the flags were not visible --> EFS encrypted. Two way…

2019-09-07

HTB Helpline writeup (Japanese)

HTB

HTB Helpline writeup Thanks egre55. I've learned a lot from this machine! 注：許可されていない外部機器に向け、掲載された内容を実行した結果生じた損害等の一切の責任を負いかねますので、ご了承ください一日1時間ほどしか出来ず、結局攻略まで一週…

2019-08-30

My OSCP/OSCE experience

As requested, I've written a post in English about Offensive Security Certified Professional/ Expert without disclosing any details. The only topic here: "time management". I fully respect this company since the day I came across the post …

2019-08-20

OSCP/OSCEを取得した話

OSCP（Offensive Security Certified Professional）、OSCE（Offensive Security Certified Expert）の取得をしたのでレビュー。 OSCPはここ数年で日本語のレビューが出てきているので、どういう試験かの情報は省きます。 OSCPの試験実際のところ、資格取得…