VPCを作成し、パブリックサブネットにCloud9を作成しようとすると、「Cloud9 could not connect to the EC2 instance. Please check your VPC configuration and network settings to troubleshoot the issue.」というエラーが発生し、失敗することがありま…
h4ckedのwriteupです。 tryhackme.com Oh no! We've been hacked! It seems like our machine got hacked by an anonymous threat actor. However, we are lucky to have a .pcap file from the attack. Can you determine what happened? Download the .pca…
Year of the Rabbitのwriteupです。 tryhackme.com What is the user flag? nmapで調べてみるとFTP,SSH,HTTPが開いていることが分かりました。 gobusterで調べてみると、assetsというディレクトリがあるようです。 とりあえずfirefoxでアクセスしてみます。 …
RootMeのwriteupです。 tryhackme.com Task 1 Deploy the machine Deploy the machine マシンを立ち上げるだけです。 Task 2 Reconnaissance Scan the machine, how many ports are open? nmapで調査します。次の問題に答えるために、-sのオプションをつけて…
Pickle Rickのwriteupです。 tryhackme.com What is the first ingredient that Rick needs? まずWebサイトを開いてみます。 指示されているWeb ページは何の変哲もないページですが、ソースにusernameの記載が見つかりました。 次に、robots.txtに怪しい文…
Basic Pentestingのwriteupです。 tryhackme.com Deploy the machine and connect to our network Start Machineでターゲットを立ち上げて、VPNで接続(またはAttack Boxを立ち上げ)すれば終わりです。 Find the services exposed by the machine nmap -sV タ…
OWASP ZAPをインストールすると、そのままではレスポンスなどの情報の日本語が文字化けします。 ↓こんな感じに。 なお、日本語のフォントを設定してZAPを再起動しても上手くいきませんでした。。 なぜだろうと思ったら、設定箇所が間違っていました。 「Gene…
OWASP ZAP を最初に起動しようとすると、 This application requires a Java Runtime Environment 11.0.0 というメッセージが表示され、起動できないことがあります。 私の環境はJDK17がPathに通っているので動きそうに思えるのですが、この環境ではNGのよう…
日商簿記3級を受検してきました。 これまでの取り組みは下記記事を参照。 pepepki.hatenablog.com そしていよいよ本日11/12が受検日!結果は。。。 日商簿記3級受かったー!97点で1問間違えたみたい。 #簿記3級 pic.twitter.com/eUExeZCnUV — Sho Kosaka 小…
簿記3級の受験のため、「一応電卓を買っておくか。。」ということで家電量販店で特売だった電卓を何も考えずに購入しました。確か500円かかりませんでした。 これがCASIOの電卓で悪くはなかったのですが、桁数が8桁。つまり、金額的には数千万円までの計算が…
日商簿記3級受験に向けて勉強を進めています。 私はエンジニアですが、会計のシステムを手掛ける会社へ2022年10月に転職したことを期に、簿記3級ぐらいの知識は持っておかないと!ということで受験をすることにしました。 <追記> その後、無事97点で合格しま…
Overpassのwriteupです。 tryhackme.com Hack the machine and get the flag in user.txt まずはnmap 22番ポートと80番ポートが空いているよと教えてくれた ブラウザでアクセス よく分からないのでgobusterでサーチするとadminといういかにも怪しいディレク…
Tryhackmeでタスクファイルをダウンロードして、AttackBoxの実行環境へファイルを移さなければならないケースがあります。 AttackBoxはクリップボード機能はあり、テキストについてはローカル⇔AttackBoxどちらの方向でもコピーができます。 ただし、この機能…
<追記> この記事書いた後、最終的に100位まで到達しました。 qiita.com Tryhackmeの記録です。 日本人1000位以内に入るまで サイバーセキュリティの実践的な学習をしようとネットサーフィンをしていると、TryHackMeというサービスを発見しました。 学習コン…
英語上達完全マップで音読パッケージをやっていると、猛烈な眠気に襲われることがあります。音読パッケージは大体40秒〜1分程度のパッセージを音読するのですが、1パッセージで30回こなすと長いもので1時間ぐらいかかることがあります。 音読だけで1時間です…
34歳から英語上達完全マップに沿って英語の勉強を始めたところ、5カ月でTOEIC615点が取れました。 元々のレベルと目標 高校時:英語苦手。赤点は免れたものの、何度か追試を受けた記憶あり。 大学1年時:TOEIC400点前後(英語力のピーク) 以後は英語の勉強か…
Selenium(Java)をIEで動かしていると、 ボタンのクリックをしても反応しない現象に遭遇。 単純なコードなのに動かない。 driver.findElement(By.Id("buttonA")).click(); 色々調べてみるとclick()の代わりにsendKeys(Keys.chord(Keys.ENTER)を使うとか sendK…
世界中で猛威を振るっている身代金要求型ウィルスの「ランサムウェア」。 世界で初めて確認されたのは1989年の「AIDS(AIDS Trojan)」だ。 Windows95が普及したのが1995年だからまだ家庭用コンピュータが普及する前のことである。 現在のランサムウェアの原型…
ランサムウェア被害の対応について特徴的な事例として、ミシガン州立大学の事例が挙げられます。 ミシガン州立大学は2020年5月にNetWalkerによるランサムウェア攻撃を受けました。 NetWalkerは2019年8月に初めて確認されましたが、McAfeeによると2020年3月か…
ネバダ州のある工場でランサムウェア被害を与えるマルウェアを導入しようとしてロシア人が逮捕されるという事件があり、8/25にアメリカの司法省から広報が出ています。 ここでは会社名は触れられていませんが、のちのニュースにて、被害を受けそうになった企…
アメリカのユタ大学がランサムウェア攻撃を受け、身代金を払ったことがニュースになっています。 pc.watch.impress.co.jp 大学の公式な声明はこちらですね。 University of Utah update on data security incident | @theU 攻撃を受けたのは7月19日のことで…
ランサムウェア攻撃に関して事業継続を脅かす被害が広がっているとIPAから注意喚起のお知らせが出ています。 www.ipa.go.jp 「ランサムウェア」といえば簡単にいうと「脅しウィルス」ですね。 メールなんかに添付されたウィルスプログラムを実行するとPCのフ…
こんにちは、小坂(@pepepki)です。 先日、Ruby技術者認定試験のSilver(※)に合格しました。 Silver、Goldと2種類の試験があり、今回は下位のSilverです。 ※正式名称:Ruby Association Certified Ruby Programmer Silver version 2.1 www.ruby.or.jp こち…
こんにちは、小坂(@pepepki)です。 「なんかゲームしたいな。。。」と思っていたころ、Progateという面白いサービスを発見しました。 prog-8.com Progateは、レベル上げができるプログラミング学習サービスということで、ゲーム好きな私の心をロックオン。…
こんにちは、小坂(@pepepki)です。 先日からドットインストールでRubyの勉強をしていました。 pepepki.hatenablog.com 無料版会員のまま勉強していたのですが、ちょっと気になる表示が。 うーむ pic.twitter.com/zw9FHPADLB — こさっく (@pepepki) 2017年2…
こんにちは、小坂(@pepepki)です。※画像は違う人です。念のため。 Twitterを再開したので、ブログも始めてみることにしました。 さて、私はSIerでシステム開発を8年ぐらい経験していますが、これまで要件作成やユーザーサポートのようなドキュメントが仕事…
