このドキュメントは．Microsoftが無償で提供するnttcp.exeコマンドを使って，ネットワークパフォーマンスを計測し，その結果 を掲載する．

リンクはこちら

　このドキュメントは．迷惑メールに添付されてきたPDFファイルが安全化否かを確認するために，PDF Stream Dumperというツールを用いて解析していた経過を記録した文書である．
　なお，作業中にセキュリティ設定を緩和する部分があったりするので，PCの管理者権限を持ってないと再現できない．

リンクはこちら

　迷惑メールフィルタの，SpamAssasinは，評価した結果をメールヘッダに記入しているが，その評価内容についての説明一覧を転載．

　ずっと使っていたこのリストだけど，サイトが閉鎖されてしまったので，Web Archive経由でクローンして保存しました．

リンクはこちら

　このドキュメントは．パスワードクラッキングツールのJohn the Ripperをインストールして，使ってみる．
　今回は，macOS Monterey(12.6.6)を使って，HomeBrew配下でインストールを行うので簡単だが，GPUを使った高速解析機能が使えないデメリットがある．
　総当たり方式で調査する方法もあるが，パスワードリストを使って効率的に調査することもできるので，外部のパスワードリストを入手する方法についても記載している．

リンクはこちら

　このドキュメントはコマンドラインでCSVファイルを扱うためのツールキットであり，csvkitをインストールし，使ってみた記録である．
　利用している環境は，macOS Monterey 12.6.2．環境としてはHome Brewの初期設定が終わっている必要があ理，今回はXcodeのコマンドラインツール，Python3.9をPython3.11へアップグレードを行 なってバージョンを切り替え，チュートリアルをやってみるところまで記載する．


リンクはこちら

　このドキュメントは．macOSのインストーラアプリを，ディスクイメージに作り替える．その目的はVMware FusionやVirtualBoxでmacOSのゲストOSを作成するために必要なので作成．
　今回はMontereyのインストールアプリケーションを使ったが，過去のOSインストーラでも同じ手順で作成できるはず．

リンクはこちら

　このドキュメントはかつて時代を変えるかもしれない新興勢力として出現したBeOSの現在進行形であるHaikuというOSの最新版が出たとい う１年前のニュースを見つけたので，VMware Fusion上にインストールしてみた記録である．
　今回は，2GBメモリと8GBストレージの仮想ストレージを使用して仮想マシンを作成し，インストールを実施した．

リンクはこちら

　このドキュメントは．ルータの脆弱性検査ツールのRouterSploitをインストールして実際にスキャンを行ってみる手順をを示したドキュ メ ント．HTTP，SSH，FTP，TELNETでのデフォルトパスワードやブルートフォースでの認証突破検出機能も持っているので，主にネット ワーク機器の脆弱性診断に利用できるでしょう．


更新履歴
はじめに
環境を整える
routersploitをインストール
pipのアップグレードを行う
Routersploitを使う
ルータのTELNETポートに対するデフォルトパスワードで の接続検証を行う
Web管理画面へアクセスしてみる
SSHで管理画面にアクセスしてみる
Netgearの脆弱性に関するスキャンを実行してみる
メーカや製品名がわからないルータの脆弱性をスキャンする
FTPやTELNETのデフォルトやブルートフォースでクレ デンシャル情報のスキャンを行う
利用しているワードリストの表示
Routersploitを終了する
脆弱性情報を更新する


リンクはこちら

　自分でアクセスしたく無いような危ないサイトのスクショもこれでゲットできますね．


リンクはこちら

　macOS標準のスクリーンショット機能の動画版，画面収録では音が記録されないので，仮想ドライバのSoundflower2.0をインストールしてWebセミナーやWeb会議を録画できるようにする．

リンクはこちら

　写真アプリでiPhoneから写真を大量の重複読み込みしてしまった．そんな時に重複ファイルを見つけて削除したい．この様な場合に使うのが，depeGuruというアプリ．
　これは以前はパッケージを入手できた様だけれど，現在はgithubでダウンロードできるので入れてみた．

リンクはこちら

　喫茶店などでFree Wi-Fiが提供されることも多いが，そのフリーWiFiをNETGEAR WAC510を使って作成する．今回作成する仕様は次の通り．

Free Wi-Fi専用のSSIDを準備する
Free Wi-Fiに接続しているクライアント間での通信は行わせない
認証は行わず，利用規約を表示して同意さえるCaptive Portalを準備する
営業時間中だけFree Wi-Fiを有効にする
ネットワークのスピードは最大5Mbpsに制限する

　WAC510には，認証にfacebookを使うことができるが，今回は使わない．

リンクはこちら

　Apache Log4jの脆弱性スキャンを行うトレンドマイクロのツールを使って，どのような動きをするか確認してみる．なお，利用したのはmacOS BigSur．
　なお，Safariは対応ブラウザに無いので，Google ChromeかFirefox，Microsoft Edgeを利用する．

　実際には，このツールはTrend Micro Vision OneとうEDRツールの模様．

リンクはこちら

このドキュメントでは，macOSに標準搭載しているpf(Packet Filter)を使って，HTTP/HTTPSへの通信をローカルで動作するプロキシサーバに直接転送する仕組みを定義して実行させる．


リンクはこちら

　このドキュメントでは，無料のネットワークスキャナの，Advanced IP Scannerを入手して利用してみた手順を記録する．

　米石油パイプライン企業へのサイバー攻撃でも使われた模様．

リンクはこちら

　該当マシンのコマンド実行履歴を残しておきたいことがある．scriptコマンドで取得することやターミナルソフトで記録するように設定するなど もあるが，設定を忘れても記録しておきたい場合に利用するのがプロセスアカウンティング．Linuxではpsacctがあるが，macOSではBSDベースなので？acctなので，それを利用できるように設定してみる．

リンクはこちら

　このドキュメントでは，tcpdumpコマンドを使って，Mac上で行われているDNSリクエストを調査する．
　tcpdumpは，最初から入っているかな？
利用したのは，macOS Mojave．

リンクはこちら

　このドキュメントでは，PowerShell 7.1.3をmacOSにインストールして使えることを確認する．
　利用したのは，macOS Mojave．

リンクはこちら

このドキュメントでは，PowerShellで，パッケージマネージャを使って，主にMicrosoft 365の管理コマンドレットをインストールする手順を説明する．

リンクはこちら

　このドキュメントでは，macOS Mojave に，bloodhoundをインストールする．
　パッケージをHomeBrewを使ってインストールしていく．
　BloodHoundを動かすためには，グラフデータベースのneo4jが必要．neo4jを動かすにはJDKが必要なので，順次それらをインストールしていく．
　また，BloodHoundの動作確認用のデータ生成プログラムのneo4j-driverもいれてみるが，うまく動作しない．．．

リンクはこちら

　このドキュメントでは，Windows 10で現在導入されているPowerShell 5.0環境での，コマンドレット一覧を取得してみる．

リンクはこちら

　このドキュメントでは，パスワード付きZIPファイルのパスワードを解析するfcrackzipをmacOS Mojaveで使ってみる．そしてパスワードリストはrockyouを使う．


リンクはこちら

　このドキュメントでは，DNSReconを使って指定されたドメインのDNS情報を調査する．Kali Linuxに入っているというので，優秀なツールなのだろうと思う．

リンクはこちら

　このドキュメントでは，　Windows 10にて，Microsoft Safety Scanner 1.0.3001.0を実行してみた記録を残す．

　Microsoft Safety Scannerとは公式サイト上には次のように記載されている．

　Microsoft Safety Scannerは、Windowsコンピュータからマルウェアを検出して削除するために設計されたスキャンツールです。ダウンロードしてスキャンを実行す るだけで、マルウェアを検出し、識別された脅威によって行われた変更を逆にしようとします。

　脆弱性のあるソフトウェアを利用しているかどうかを，インストール不要で確認できる点は手軽で良い．

リンクはこちら

　このドキュメントでは，高速にサブドメインを見つけるsublist3rをインストールして使ってみる．

リンクはこちら

　このドキュメントでは，IntelのCPUにある脆弱性のSpectureととMeltdownについて検証してみるコードを実行する．

リンクはこちら

このドキュメントでは，HomeBrewを使ってX Window Systemのxquartzをインストールする．そして，xnekoをmakeして動かすまでの手順を説明する．

リンクはこちら

　このドキュメントでは，HomeBrewを使ってsmartmontoolsをインストールし，ストレージのS.M.A.R.T.値を確認する．

リンクはこちら

　このドキュメントでは，Windows 10に，git for windowsを入れてみる．そしてて動作確認のために，Microsoft Visual Codeをcloneしてみる．cloneするだけ．
　githubに公式ツールみたいなのがあるのかと思ったけれど，このGNUライセンスで提供されているgit for windowsがスタンダードな模様．他のSVNなどのリポジトリなどと統合するためには別のツールがあるようだが．

リンクはこちら

このドキュメントでは，　ネットワーク内のアクセス可能なSMB共有の一覧を取得したりアクセスするツール，SMBMapをインストールして使ってみる．
　利用したのは，macOS Mojave．

SMBMap
リンクはこちら

このドキュメントでは，Microsoft Office文書ファイルを分析する，oletoolsをインストールして，マルウェアを入りのExcelマクロファイルを分析してみる．
なお，oletoolsはPythonで作られているので，Python環境とpipが準備されている必要がある．

リンクはこちら

　このORA-01438というキーワードで検索してくる人も多いのですが，基本は設計不足が原因です．

Linkはこちら

　例えば，PGAの物理メモリ内でソートができなかったりしたら，TEMP表領域を使ってソートをおこなう．この時に自動的に拡張される．
　「自動的に拡張する」というのは拡張された時に少し処理が（何もしないよりは）重たくなるので，オンライン処理中に「自動的に増える」というイベントが発生しないようにしたい．

　自動的に増えないようにするということは，十分なサイズのTEMP表領域を準備しておくということになるので，今回，それを増やしてみる．);

Linkはこちら

　OSINTの可視化ツールのMaltegoを使って，迷惑メールを可視化してみる．

　迷惑メールの中にある，メールヘッダにあるドメインやIPアドレス，メール本文にある誘導先サイトのドメイン名などを登録し，情報を可視化する．

Linkはこちら

　OSINT用のフォレンジックツールの1つである，MaltegoのWindows版をインストールする．MaltegoはJavaベースで構築されているようで，今回はJRE付きのインストーラを利用してインストールします．

Linkはこちら

　無線LANアクセスポイントとして，Netgear社のWA510を導入したので，まずは開封した記録を乗せる．簡単なレビュー．

Linkはこちら

　NETGEARのWi-Fi アクセスポイントのWA510の初期設定を，iPhoneアプリのInsightを使って実施した．

　Insightを使うということは，NETGEARにアカウントを作る必要がある．また，

　Insightアプリはクラウドと接続していて，WAC510とインターネット経由で通信して設定変更や状態把握などを行なっているそうなのだ．

　Insightを使わずこのWAC510を設定しようとすると，Web管理画面があるようなのだけれど，これがログインできない．

　ログインできない理由は，Insightを使っているからで，これを解除すればWeb管理画面でログインできるそうだ．　ただし，その際には設定が全部消えてしまうというので，最初にローカルWeb管理画面を使うか，Insightクラウドにするかを選択する必要がある．

　なお，Insightで管理できるのは

Linkはこちら

　Windowsにはwhoisコマンドがついてないが，Sysinternalsで提供されているのでインストールして使ってみる．

　インストール自体には管理者権限は不要だが，今回はSystem32配下にファイルを置くので，その作業時には管理者権限が必要．

Linkはこちら

　Microsoftのエンジニアが運営しているHave I Been Pwnedで，管理しているドメインに属するメールアドレスが流出していないか確認してみる．

　なお，検索する際には，そのドメインの管理者とわかるようにするために，検証用コードがpostmasterに届くので，それをみる権限が必要となる．

Linkはこちら

この文書では，Windows 10にMicrosoft謹製のネットワークキャプチャソフトのMicrosoft Network Monitor 3.4をインストールして使って見るところまでをまとめる．

Linkはこちら

　可視化ツールのMaltegoにあるトランスフォームに，BlockChainがあった．BitCoinの情報を調べられるというので，迷惑メールにある「BitCoinに送金しろ」に書かれているアドレスについて，調べてみる．

[url=http://www.ujp.jp/modules/tech_registINSERT INTO UJP2DB__d3blog1_entry(cid,title,excerpt,publis/url]

　SHODANとは，IoTデバイス（PCだけでなくルータ，Webカメラなども含む）を検索できるシステム．

　HTTP/HTTPS - ポート80，808080、443，8443），FTP（ポート21），SSH（ポート22），Telnet（ポート23），SNMP（ポート161），IMAP（ポート143，または（暗号化された）993），SMTP（ポート25），SIP（ポート5060）[2]，Real Time Streaming Protocol（RTSP，ポート554）のデータを収集している．

　ルータの脆弱性などがあった場合，該当のデバイスを探し出したり，自分ん管理しているデバイスが何か不用意に露出していないかを調査するために利用する．　悪いことに使おうとすれば，それも可能．

　今回は，Maltegoで利用するために，SHODANのアカウントを取得する．

Linkはこちら

　いつも可視化の訓練のために使っている迷惑メールだけれど，今回はこれまでと違い次のような要素が．

・楽天を騙るメール
・迷惑メールが到着して５分程度で気づいた

　過去の体験から，迷惑メール発見から数時間程度するとフィッシング先のサイトは閉じられていることが多いけれど，今回はサンプリングできるのかな？と期待してみる．

Linkはこちら

　最近は，Amazonをかたる迷惑メールばかりで，面白くないのだけれど，なんだかわからないメールが来たので，可視化してみた．

　まぁ，これもちょっと気づくのが遅かったので，フィッシングサイトか偽ブランドショッピングサイトと思われるものは，既に無くなっていた．

　やはり調査もスピード命だね．

　逆にいうと，怪しいメールが来たら，数日寝かせておくと，本当に怪しいサイトだったら潰されているし，その逆もあるということじゃないかな．

Linkはこちら

　急にマウントしなくなった外付けHDD．そのデータを復旧，サルベージしたいと持って，ネットで評判のStellarを使って見た．

　なお，今回は無料の範囲内で使っている．（感謝）

Linkはこちら

　macosで利用していたハードディスクが，マウントできなくなったので，データのサルベージを試みる．

　今回利用したのは，TestDiskという無料ツールで，HomeBrew経由でインストールしているようしてみた．

Linkはこちら

　ネットワークアナライザーツールといえば最近はこのWiresharkを使うことが多い模様．昔は，Snifferやtcpdumpを使っていたけれど，このWiresharkはGUI部分で，データのキャプチャはその他のツールを使う．

　このドキュメントを作っている時点で，このツールについては詳しくないのだけれど，Wiresharkだけではデータの取りこぼしもあるので，ネットワークキャプチャは，それぞれまた別のツールを選択することもある模様． 　今回の手順では，NpcapとUSBPcapのインストールも行う．

Linkはこちら

　先日と同じ，ルイ・ヴィトンの安売りの迷惑メールが来た．前回はメール到着後，半日程度経って気づいていたので，分析を始めたらサイトが止められていて，そこまでだったので，今回はもっと速く分析してみようとチャレンジしてみた．

Linkはこちら

　MySpaceで使っていたメールアドレスが流出したのだけれど，しばらくアカウントをオフにしておいたが，アカウントをオンにした途端に迷惑メールが到着したので，どういうものか調べてみる．

　明らかにするために，Maltegoを使って，色々なトランスフォームを使ってみる．（ほぼ練習）

Linkはこちら

　可視化ツールのMaltegoを使って，Have I been Pwned?のトランスフォームハブから迷惑メールのくるメールアドレスの漏洩状況を確認してみる．

　Have I been Pwned?は，インターネットユーザーが個人データがデータ漏洩によって侵害されていないかどうかを確認できるウェブサイトである．

Linkはこちら