技術新着情報 - 最新エントリー
このドキュメントでは,ログファイルのサイズ制限と,ディスクの空き容量が減った時に警告メールを送信する仕組みを導入する.
・現状のストレージ情報を把握する
・systemd-journald のログサイズを調べる
・journaldのログファイルの保存ルールを設定
・ディスク容量のモニタリングを行う
リンクはこちら
・現状のストレージ情報を把握する
・systemd-journald のログサイズを調べる
・journaldのログファイルの保存ルールを設定
・ディスク容量のモニタリングを行う
リンクはこちら
このドキュメントでは,これまでサイネージ用としてFifefoxをブラウザとして使ってきたが,サイネージとして利用する表示上の不都合があったので,Chroniumに変更する.
変更の際に,Chroniumでも問題があったが,起動オプションで制御した.
・Firefoxを使っていての不具合
・Chroniumをインストール
・ChroniumでHTTPページに自動接続すると警告がでる
リンクはこちら
変更の際に,Chroniumでも問題があったが,起動オプションで制御した.
・Firefoxを使っていての不具合
・Chroniumをインストール
・ChroniumでHTTPページに自動接続すると警告がでる
リンクはこちら
Surface Go 2にUbuntu ServerをインストールしてFirefoxをkioskモードで起動してサイネージにしているが,電気代が高いので,OSで動作している不要なサービスを停止してみる.
なお,Snapdを停止したので,snap経由でインストールしたFirefoxが動作しなくなった.snapでremoveしてaptでインストール したが,その際にAppArmorでブロックされた情報が残っていてFirefoxが起動しないので,AppArmorの登録解除もおこなった.
リンクはこちら
なお,Snapdを停止したので,snap経由でインストールしたFirefoxが動作しなくなった.snapでremoveしてaptでインストール したが,その際にAppArmorでブロックされた情報が残っていてFirefoxが起動しないので,AppArmorの登録解除もおこなった.
リンクはこちら
このドキュメントは,Surface Go 2にUbuntuをインストールした後,Surface 2 Goをサイネージに仕立てるまでの手順を説明する.
電源ONから自動でFirefoxをキオスクモードで起動させ,バッテリの電気量が減った場合の自動シャットダウンまでを行う.
概要
更新履歴
目次
はじめに
OS関連の設定
起動モードをグラフィカルモードに変更する
電源オン時の自動ログインとX Windowの自動起動
Firefoxの設定
Firefoxをkioskモードで自動起動する
Firefoxのクラッシュ再起動時の通知バーを無効化
そのほか微調整
マウスカーソルを消す
サイネージパソコンからメールを送信できる様にする
自動再起動の設定と起動時にメールを送信する様にする
バッテリ稼働になったらメールを送り,10%以下になったらシャットダウンする
一般ユーザーへのshutdown権限付与
作成したスクリプトを自動起動にする
再起動して動作確認を行う
リンクはこちら
電源ONから自動でFirefoxをキオスクモードで起動させ,バッテリの電気量が減った場合の自動シャットダウンまでを行う.
概要
更新履歴
目次
はじめに
OS関連の設定
起動モードをグラフィカルモードに変更する
電源オン時の自動ログインとX Windowの自動起動
Firefoxの設定
Firefoxをkioskモードで自動起動する
Firefoxのクラッシュ再起動時の通知バーを無効化
そのほか微調整
マウスカーソルを消す
サイネージパソコンからメールを送信できる様にする
自動再起動の設定と起動時にメールを送信する様にする
バッテリ稼働になったらメールを送り,10%以下になったらシャットダウンする
一般ユーザーへのshutdown権限付与
作成したスクリプトを自動起動にする
再起動して動作確認を行う
リンクはこちら
このドキュメントは,Microsoft Surface Go 2にUbuntu Serverをインストールしたのだが,あとからデスクトップPCとして利用する為に色々なアプリや設定を入れていった履歴を記録したもの.
スクリーンショットツールの環境整備
Flameshotをインストール
Printキーに割り当てる
Openboxの設定を個人用にカスタマイズする
MIcrosoft製品をインストール
リポジトリの登録
Microsoft Edgeをインストール
MIcrosoftのUbuntu用のリポジトリを登録
Microsoft Defenderのインストール
procmonをインストール
Visual Sudio Code(VS Code)
Microsoft Fontsのインストール
その他のブラウザのインストール
Brave Browser
Midoriのインストール
Flatpakをインストール
Falkonのインストール
Seamonkeyのインストール
日本語入力環境を整える
MozcとFcitx 5のインストール
alacarteをインストールしてアプリケーションメニューにSeamonkeyを追加する
その他インターネット関連ツール
Thunderbirdをインストール
FileZillaのインストール
バッテリ管理ツール(TLP)
libinput-gestures (トラックパッドのジェスチャー)
リンクはこちら
スクリーンショットツールの環境整備
Flameshotをインストール
Printキーに割り当てる
Openboxの設定を個人用にカスタマイズする
MIcrosoft製品をインストール
リポジトリの登録
Microsoft Edgeをインストール
MIcrosoftのUbuntu用のリポジトリを登録
Microsoft Defenderのインストール
procmonをインストール
Visual Sudio Code(VS Code)
Microsoft Fontsのインストール
その他のブラウザのインストール
Brave Browser
Midoriのインストール
Flatpakをインストール
Falkonのインストール
Seamonkeyのインストール
日本語入力環境を整える
MozcとFcitx 5のインストール
alacarteをインストールしてアプリケーションメニューにSeamonkeyを追加する
その他インターネット関連ツール
Thunderbirdをインストール
FileZillaのインストール
バッテリ管理ツール(TLP)
libinput-gestures (トラックパッドのジェスチャー)
リンクはこちら
このドキュメントは,Microsoft Surface Go 2にUbuntu Serverをインストールして,擬似モーションセンサーとして動作する様にセットアップしたあと,X Windowsで動作するカメラアプリでインカメラで撮影をしてみる.
一応,映る程度.
リンクはこちら
一応,映る程度.
リンクはこちら
このドキュメントは,Microsoft Surface Go 2にUbuntu Serverをインストールした状態で,フロントカメラを使い擬似モーションセンサー化して,人がSurface Go 2の近くに来たら液晶ディスプレイが明るくなり,人がいない時は暗くなるサービスプログラムを導入する.
擬似モーションセンサーとは,カメラの前の映像が大きく動いた時に「人が居る」と認識し,映像に変化がない=動きがない場合は人が居ないと判断することであり,人間を検知したり赤外線などで体温を計測するような仕組みではない.
リンクはこちら
擬似モーションセンサーとは,カメラの前の映像が大きく動いた時に「人が居る」と認識し,映像に変化がない=動きがない場合は人が居ないと判断することであり,人間を検知したり赤外線などで体温を計測するような仕組みではない.
リンクはこちら
Surface Go 2のカメラを擬似的にモーションセンサー/人感センサーに仕立てて使うために,Linux-Surfaceカーネルをインストールしていた.
しかし,3台目からカメラが認識されなくなった.
状況を調べ,結果的に1台目,2台目のセットアップ後,linux-surfaceカーネルがバージョンアップされ,それが原因で認識されなくなったことが判明.
よって,問題なく動作したバージョンにダウングレードして,これ以降,バージョンアップされない様に固定化した.
調査手順の記録,設定をこの文書で掲載する.
リンクはこちら
しかし,3台目からカメラが認識されなくなった.
状況を調べ,結果的に1台目,2台目のセットアップ後,linux-surfaceカーネルがバージョンアップされ,それが原因で認識されなくなったことが判明.
よって,問題なく動作したバージョンにダウングレードして,これ以降,バージョンアップされない様に固定化した.
調査手順の記録,設定をこの文書で掲載する.
リンクはこちら
このドキュメントでは,Surface Go 2にインストールしたUbuntu Serverで,メンテナンスのためにGRUBメニューを表示しファイルシステムをマウントするまでの手順を記載する.
リンクはこちら
リンクはこちら
このドキュメントは,Microsoft Surface Go 2にUbuntu Serverをインストールし,有志が作成しているLinux-surfaceをインストールする.
Surface Go 2はUbuntu Serverをインストールすればネットワーク,タッチパネル,タイプカバーキーボードアドの動作は問題なく行えるが,内蔵カメラを使いたいので,今回はLinux-Surfaceカーネルをインストールする.
リンクはこちら
Surface Go 2はUbuntu Serverをインストールすればネットワーク,タッチパネル,タイプカバーキーボードアドの動作は問題なく行えるが,内蔵カメラを使いたいので,今回はLinux-Surfaceカーネルをインストールする.
リンクはこちら
このドキュメントは,Microsoft Surface Go 2にUbuntu ServerをインストールしたのでファイルサーバのmacOSに接続する為のパッケージのインストールや接続を行う.
リンクはこちら
リンクはこちら
このドキュメントは,Microsoft Surface Go 2にUbuntu Serverをインストールしたのだが,サーバ運用するためにコマンドで画面を暗くする為に,brightnessctlコマンドで制御する手順を記載.
リンクはこちら
リンクはこちら
このドキュメントは,中古で7980円で買ったSurface Go 2 4M RAM 64G eMMCを,インストールされていたWindows 11 Proを消して,Ubuntu Serverをインストールした記録である.
長持ちさせるためにハードウェアのバッテリの充電リミットを変更したり,インストールメディアの作成なども行う.
今回は,インストールを進めるにあたり,次のような材料を利用している.
Surface Go 2本体
インストール用の空の4GBUSBメモリ
インストーラー作成したmacOSのパソコン
インストーラーを作成するbalenaEtcher
Type-C対応USBハブ
リンクはこちら
長持ちさせるためにハードウェアのバッテリの充電リミットを変更したり,インストールメディアの作成なども行う.
今回は,インストールを進めるにあたり,次のような材料を利用している.
Surface Go 2本体
インストール用の空の4GBUSBメモリ
インストーラー作成したmacOSのパソコン
インストーラーを作成するbalenaEtcher
Type-C対応USBハブ
リンクはこちら
このドキュメントは東京フォワードという,東京オリンピック,TOKYO2020のアフターイベントの無料参加券を取得した際に作成した,それだけで使ったメアドに迷惑メールが来たので調べてみた.
チケプラに問い合わせたが返答は無いが,既にテイクダウンされていることを確認したので公開.
調べたところ,大規模な漏洩ではなさそうな雰囲気.だれもさわいでない
リンクはこちら
チケプラに問い合わせたが返答は無いが,既にテイクダウンされていることを確認したので公開.
調べたところ,大規模な漏洩ではなさそうな雰囲気.だれもさわいでない
リンクはこちら
このドキュメントはリモートファイルインクルージョン(RFI)攻撃を受けてネットワーク帯域が無駄に消費されサービス提供できない時間があったので,どのような攻撃があったか,被害はどうだったのかを調べて載せたものである.
リンクはこちら
リンクはこちら
このドキュメントはパトライト社の「ネットワーク制御信号灯 NHM-3FB」を使ってみる.このネットワーク機器を使って,システム障害などを検知した際に,ランプや音で異常を伝えることができる.なお,設定のためにLANケーブルのクロスケーブルとWindows PCを使っている.
リンクはこちら
リンクはこちら
このドキュメントは,今更だけどmacOS High Sierra上で稼働するメールサーバのSSL証明書を設定しようとして苦労した結果を残す.残念ながら,全ての作業はHigh Sierra内で完結する事はできなかった.
今回は,Let's Encryptの中でもDNS認証方式で行った.
全体の流れとしては,certbotを実行して,初回はDNSレコードに登録流情報を得てネームサーバに登録.その後は発行される証明書をサーバにアップロードして登録という流れになる.
リンクはこちら
今回は,Let's Encryptの中でもDNS認証方式で行った.
全体の流れとしては,certbotを実行して,初回はDNSレコードに登録流情報を得てネームサーバに登録.その後は発行される証明書をサーバにアップロードして登録という流れになる.
リンクはこちら
知らない人から「DHLの発送状況です: アクションが必要」というフィッシングメールがきた「フィッシングサイトはSMSコードを2度確認する」
- カテゴリ :
- 新着
- 執筆 :
- ujpblog 2024/4/11 9:00
このドキュメントはDHLを騙るフィッシングメールを調査した結果を掲載する.DHLを騙るタイプは2023年1月に「Delivery incident T673375 というDHLを騙るフィッシングメール」として調べているが,今回のものとは系統が違う.
今回はフィッシングメールはドイツのホスティング会社の所有するIPアドレスから送信されており,侵害されたタイの学校のサイトを踏み台として,フィッシングサイトに誘導しており,CloudFlareを経由するという複数の国を跨ぐので追跡が面倒なタイプ.
そして少額の決済をさせてクレジットカード情報を摂取しようとしているが,クレジットカード会社に通信して確認しているふりをして,SMSに番号が送ら れてきた感じになっているが,出鱈目な対応をしても通過したので,実際には何もしてないことが確認できた.「フィッシングサイトは2度確認する」
リンクはこちら
今回はフィッシングメールはドイツのホスティング会社の所有するIPアドレスから送信されており,侵害されたタイの学校のサイトを踏み台として,フィッシングサイトに誘導しており,CloudFlareを経由するという複数の国を跨ぐので追跡が面倒なタイプ.
そして少額の決済をさせてクレジットカード情報を摂取しようとしているが,クレジットカード会社に通信して確認しているふりをして,SMSに番号が送ら れてきた感じになっているが,出鱈目な対応をしても通過したので,実際には何もしてないことが確認できた.「フィッシングサイトは2度確認する」
リンクはこちら
このドキュメントはfindomainというフリーツールを使って,サブドメインを探索する.主にペネトレーションテストを実施する際に,攻撃対象のサブドメインを洗い出すために利用する模様.類似のツールとしてはSublist3r on macOS Mojaveがある.
リンクはこちら
リンクはこちら
このドキュメントはメール管理者の私に,メール管理者になりすまして「設定確認のお願い 」というメール送信し,不正サイト にログインさせようとしているので,誘導先のドメインやその転送先を調べて何をしようとしているのか考えてみた.
管理の行き届いてないアパレル会社が使っているGMOのサーバが乗っ取られてメールが送信されており,誘導先のWebサイトは米国の宝石鑑定業者のサーバで,これも乗っ取られ ており,そこに設置されたプログラムによって,横浜のネットワーク会社,イージェーワークスがサービス提供し多数のプロバイダなどで使われているWebメーラのログ イン画面を模したフィッシングサイトを作り,メアドに関連づけられるパスワードを収集しようとしている.模様.
リンクはこちら
管理の行き届いてないアパレル会社が使っているGMOのサーバが乗っ取られてメールが送信されており,誘導先のWebサイトは米国の宝石鑑定業者のサーバで,これも乗っ取られ ており,そこに設置されたプログラムによって,横浜のネットワーク会社,イージェーワークスがサービス提供し多数のプロバイダなどで使われているWebメーラのログ イン画面を模したフィッシングサイトを作り,メアドに関連づけられるパスワードを収集しようとしている.模様.
リンクはこちら
このドキュメントはメール管理者の私に,メール管理者を騙る者からメールボックスのストレージ容量不足が発生しているので,対処しろと言って不正サイト にログインさせようとしているので,誘導先のドメインやその転送先を調べたら,Cloudflareを使っていたり,日本,カナダ,米国,タイランドなど の国が出てくるので追跡調査は面倒.
リンクはこちら
リンクはこちら
このドキュメントは不正アクセスをおこなってきたIPアドレスリストを元に,そのIPアドレスがどこの国に所属するものなのかコマンドで調べて国情報を記録するプログラムの作成から実行までの記録である.
プログラム生成にはChatGPTを利用している.
リンクはこちら
プログラム生成にはChatGPTを利用している.
リンクはこちら
このドキュメントはブルートフォースツールであるgobusterをmacOSにインストールして使ってみる手順を記録したものである.
なお,このドキュメントは普段通り作ったけど操作ミスで消えちゃったので手抜きで.
gobusterには次のような機能がある.
・ウェブサイトのURI(ディレクトリとファイル)
・DNSサブドメイン(ワイルドカード対応)
・ターゲットウェブサーバー上のバーチャルホスト名
・オープンAmazon S3バケット
・Google Cloudのオープンバケット
・TFTPサーバー
リンクはこちら
なお,このドキュメントは普段通り作ったけど操作ミスで消えちゃったので手抜きで.
gobusterには次のような機能がある.
・ウェブサイトのURI(ディレクトリとファイル)
・DNSサブドメイン(ワイルドカード対応)
・ターゲットウェブサーバー上のバーチャルホスト名
・オープンAmazon S3バケット
・Google Cloudのオープンバケット
・TFTPサーバー
リンクはこちら
このドキュメントはDIRB URL BruteforcerというウェブコンテンツスキャナをmacOSにインストールして使うまでの手順を説明する.DIRBは隠されたウェブオブジェクト を辞書ベースでリクエストを送信し,応答を調査する.そのサイトの監査に用いる.
リンクはこちら
リンクはこちら
このドキュメントはSECCON 2019で出題されたMiscジャンルのSandstormという問題で,ステガノグラフィに隠された情報を抽出する問題を解く解説を見ながらやってみた手順.
ツールとしてはexiftool,pnmtopngやzbarimgを使っている.
なお,環境としてはmacOS上でおこなっている.
リンクはこちら
ツールとしてはexiftool,pnmtopngやzbarimgを使っている.
なお,環境としてはmacOS上でおこなっている.
リンクはこちら
このドキュメントは暗号化ZIPファイルのパスワードクラックツール,pkcrackを使ってみる.
pkcrackで行えるのは既知平文攻撃(Known Plaintext Attack)というもので,平文のファイルを用いてZIPファイルのパスワードを紐解くことになる.
条件として,複数ファイルをZIPして暗号化しており,そのうちの1つのファイルは平文(暗号化されてない)ファイルを持っている必要がある.平文の ファイルとZIPファイル内で暗号化されたファイルを比較する事でパスワードを解読し,ZIPファイル全体のZIP暗号を解くために使われる.
主にCTFの最初の一歩らしい.
リンクはこちら
pkcrackで行えるのは既知平文攻撃(Known Plaintext Attack)というもので,平文のファイルを用いてZIPファイルのパスワードを紐解くことになる.
条件として,複数ファイルをZIPして暗号化しており,そのうちの1つのファイルは平文(暗号化されてない)ファイルを持っている必要がある.平文の ファイルとZIPファイル内で暗号化されたファイルを比較する事でパスワードを解読し,ZIPファイル全体のZIP暗号を解くために使われる.
主にCTFの最初の一歩らしい.
リンクはこちら
このドキュメントはGoogleやMicrosoftなどから送付されてきたDMARCレポートを読みやすくしてHTMLファイルを作成してくれる dmarc-report-converterをmacOS Montereyにインストールしてレポート生成を実行するまでの手順である.
執筆時点ではdmarc-report-converterはLinux用のバイナリとして提供されており,そのままでは動作しないので,ソースコードを入手してコンパイル(ビルド)も行う.その為にGO言語や関連するstaticcheckをインストールする.
なお,この作業を行うためには,予めHomeBrewをセットアップ済みの環境が必要.
リンクはこちら
執筆時点ではdmarc-report-converterはLinux用のバイナリとして提供されており,そのままでは動作しないので,ソースコードを入手してコンパイル(ビルド)も行う.その為にGO言語や関連するstaticcheckをインストールする.
なお,この作業を行うためには,予めHomeBrewをセットアップ済みの環境が必要.
リンクはこちら
このドキュメントはヤフオクで総額2200円(税込・送料込み)で入手したパナソニックのMNO Series Switch-M8eG(PN28080K)についての作業メモ.
外観が違うSwitch-M8eG(PN28080)とほぼ同じだけど,こちらの方が機能は上で後継機になる.何と言ってもログインユーザとパスワードがわからないまま入手したので,最初は苦労しましたがリセットして使っています...
リンクはこちら
外観が違うSwitch-M8eG(PN28080)とほぼ同じだけど,こちらの方が機能は上で後継機になる.何と言ってもログインユーザとパスワードがわからないまま入手したので,最初は苦労しましたがリセットして使っています...
リンクはこちら
このドキュメントはヤフオクで電源ケーブルなし送料込みの中古を2,230 円で購入したPanasonicのインテリジェントSwitch-M8eG(PN28080)について分かったことや設定作業のメモを記録している.
リンクはこちら
海外製品はリスクがあったりドキュメントが英語だったり保守サポートがないと閉鎖的だったりするけど,パナソニックはとても良い感じな気がする.最近までスイッチを作って売っているのを知らなかったけど,監視カメラシステムを導入しているのだから普通に当たり前かな.
リンクはこちら
海外製品はリスクがあったりドキュメントが英語だったり保守サポートがないと閉鎖的だったりするけど,パナソニックはとても良い感じな気がする.最近までスイッチを作って売っているのを知らなかったけど,監視カメラシステムを導入しているのだから普通に当たり前かな.
このドキュメントは.macOSに内蔵しているtftpdサーバを稼働させ,取得させるファイルを設置して接続テストまでの手順を示す.
具体的には,PanasonicのL2スイッチPanasonic Switch-M8eG(PN28080)のファームウェアをアップデートする際に,スイッチのPanasonic Switch-M8eG(PN28080)からtftpdサーバに接続してファイルを取得する必要があり,そのために稼働させてみた.
tftprootの存在を知らなかったので,Error code 512: Access violationが出たりしたが,その対処方法についても簡単に説明してある.
リンクはこちら
具体的には,PanasonicのL2スイッチPanasonic Switch-M8eG(PN28080)のファームウェアをアップデートする際に,スイッチのPanasonic Switch-M8eG(PN28080)からtftpdサーバに接続してファイルを取得する必要があり,そのために稼働させてみた.
tftprootの存在を知らなかったので,Error code 512: Access violationが出たりしたが,その対処方法についても簡単に説明してある.
リンクはこちら
このドキュメントは.Apple製の提供しているアクセサリのApple USB Ethernet AdapterをWindows 10で利用するためにドライバを入手してインストールする手順である.
Apple USB Ethernet Adapterとは
Ethenet用のRJ45コネクタを持たないMacBook Airとかで利用するために用意されたUSB-AのEthernetアダプタ.似たようなアダプタでThunderboltアダプタのものが ある が,Windows PCにThunderbolt端子がついている事は滅多にないと思う.
秋葉原のお店で580円でたくさん売っていたのでまとめ買いしました.
リンクはこちら
Apple USB Ethernet Adapterとは
Ethenet用のRJ45コネクタを持たないMacBook Airとかで利用するために用意されたUSB-AのEthernetアダプタ.似たようなアダプタでThunderboltアダプタのものが ある が,Windows PCにThunderbolt端子がついている事は滅多にないと思う.
秋葉原のお店で580円でたくさん売っていたのでまとめ買いしました.
リンクはこちら
microsoft/ntttcp を試す A Windows network throughput benchmark tool.
- カテゴリ :
- 新着
- 執筆 :
- ujpblog 2023/11/30 10:00
このドキュメントは.迷惑メールに添付されてきたPDFファイルが安全化否かを確認するために,PDF Stream Dumperというツールを用いて解析していた経過を記録した文書である.
なお,作業中にセキュリティ設定を緩和する部分があったりするので,PCの管理者権限を持ってないと再現できない.
リンクはこちら
なお,作業中にセキュリティ設定を緩和する部分があったりするので,PCの管理者権限を持ってないと再現できない.
リンクはこちら
迷惑メールフィルタの,SpamAssasinは,評価した結果をメールヘッダに記入しているが,その評価内容についての説明一覧を転載.
ずっと使っていたこのリストだけど,サイトが閉鎖されてしまったので,Web Archive経由でクローンして保存しました.
リンクはこちら
ずっと使っていたこのリストだけど,サイトが閉鎖されてしまったので,Web Archive経由でクローンして保存しました.
リンクはこちら
このドキュメントは.パスワードクラッキングツールのJohn the Ripperをインストールして,使ってみる.
今回は,macOS Monterey(12.6.6)を使って,HomeBrew配下でインストールを行うので簡単だが,GPUを使った高速解析機能が使えないデメリットがある.
総当たり方式で調査する方法もあるが,パスワードリストを使って効率的に調査することもできるので,外部のパスワードリストを入手する方法についても記載している.
リンクはこちら
今回は,macOS Monterey(12.6.6)を使って,HomeBrew配下でインストールを行うので簡単だが,GPUを使った高速解析機能が使えないデメリットがある.
総当たり方式で調査する方法もあるが,パスワードリストを使って効率的に調査することもできるので,外部のパスワードリストを入手する方法についても記載している.
リンクはこちら
このドキュメントはコマンドラインでCSVファイルを扱うためのツールキットであり,csvkitをインストールし,使ってみた記録である.
利用している環境は,macOS Monterey 12.6.2.環境としてはHome Brewの初期設定が終わっている必要があ理,今回はXcodeのコマンドラインツール,Python3.9をPython3.11へアップグレードを行 なってバージョンを切り替え,チュートリアルをやってみるところまで記載する.
リンクはこちら
利用している環境は,macOS Monterey 12.6.2.環境としてはHome Brewの初期設定が終わっている必要があ理,今回はXcodeのコマンドラインツール,Python3.9をPython3.11へアップグレードを行 なってバージョンを切り替え,チュートリアルをやってみるところまで記載する.
リンクはこちら
このドキュメントは.macOSのインストーラアプリを,ディスクイメージに作り替える.その目的はVMware FusionやVirtualBoxでmacOSのゲストOSを作成するために必要なので作成.
今回はMontereyのインストールアプリケーションを使ったが,過去のOSインストーラでも同じ手順で作成できるはず.
リンクはこちら
今回はMontereyのインストールアプリケーションを使ったが,過去のOSインストーラでも同じ手順で作成できるはず.
リンクはこちら
このドキュメントはかつて時代を変えるかもしれない新興勢力として出現したBeOSの現在進行形であるHaikuというOSの最新版が出たとい う1年前のニュースを見つけたので,VMware Fusion上にインストールしてみた記録である.
今回は,2GBメモリと8GBストレージの仮想ストレージを使用して仮想マシンを作成し,インストールを実施した.
リンクはこちら
今回は,2GBメモリと8GBストレージの仮想ストレージを使用して仮想マシンを作成し,インストールを実施した.
リンクはこちら
このドキュメントは.ルータの脆弱性検査ツールのRouterSploitをインストールして実際にスキャンを行ってみる手順をを示したドキュ メ ント.HTTP,SSH,FTP,TELNETでのデフォルトパスワードやブルートフォースでの認証突破検出機能も持っているので,主にネット ワーク機器の脆弱性診断に利用できるでしょう.
更新履歴
はじめに
環境を整える
routersploitをインストール
pipのアップグレードを行う
Routersploitを使う
ルータのTELNETポートに対するデフォルトパスワードで の接続検証を行う
Web管理画面へアクセスしてみる
SSHで管理画面にアクセスしてみる
Netgearの脆弱性に関するスキャンを実行してみる
メーカや製品名がわからないルータの脆弱性をスキャンする
FTPやTELNETのデフォルトやブルートフォースでクレ デンシャル情報のスキャンを行う
利用しているワードリストの表示
Routersploitを終了する
脆弱性情報を更新する
リンクはこちら
更新履歴
はじめに
環境を整える
routersploitをインストール
pipのアップグレードを行う
Routersploitを使う
ルータのTELNETポートに対するデフォルトパスワードで の接続検証を行う
Web管理画面へアクセスしてみる
SSHで管理画面にアクセスしてみる
Netgearの脆弱性に関するスキャンを実行してみる
メーカや製品名がわからないルータの脆弱性をスキャンする
FTPやTELNETのデフォルトやブルートフォースでクレ デンシャル情報のスキャンを行う
利用しているワードリストの表示
Routersploitを終了する
脆弱性情報を更新する
リンクはこちら
macOS標準のスクリーンショット機能の動画版,画面収録では音が記録されないので,仮想ドライバのSoundflower2.0をインストールしてWebセミナーやWeb会議を録画できるようにする.
リンクはこちら
リンクはこちら
写真アプリでiPhoneから写真を大量の重複読み込みしてしまった.そんな時に重複ファイルを見つけて削除したい.この様な場合に使うのが,depeGuruというアプリ.
これは以前はパッケージを入手できた様だけれど,現在はgithubでダウンロードできるので入れてみた.
リンクはこちら
これは以前はパッケージを入手できた様だけれど,現在はgithubでダウンロードできるので入れてみた.
リンクはこちら
喫茶店などでFree Wi-Fiが提供されることも多いが,そのフリーWiFiをNETGEAR WAC510を使って作成する.今回作成する仕様は次の通り.
Free Wi-Fi専用のSSIDを準備する
Free Wi-Fiに接続しているクライアント間での通信は行わせない
認証は行わず,利用規約を表示して同意さえるCaptive Portalを準備する
営業時間中だけFree Wi-Fiを有効にする
ネットワークのスピードは最大5Mbpsに制限する
WAC510には,認証にfacebookを使うことができるが,今回は使わない.
リンクはこちら
Free Wi-Fi専用のSSIDを準備する
Free Wi-Fiに接続しているクライアント間での通信は行わせない
認証は行わず,利用規約を表示して同意さえるCaptive Portalを準備する
営業時間中だけFree Wi-Fiを有効にする
ネットワークのスピードは最大5Mbpsに制限する
WAC510には,認証にfacebookを使うことができるが,今回は使わない.
リンクはこちら
Apache Log4jの脆弱性スキャンを行うトレンドマイクロのツールを使って,どのような動きをするか確認してみる.なお,利用したのはmacOS BigSur.
なお,Safariは対応ブラウザに無いので,Google ChromeかFirefox,Microsoft Edgeを利用する.
実際には,このツールはTrend Micro Vision OneとうEDRツールの模様.
リンクはこちら
なお,Safariは対応ブラウザに無いので,Google ChromeかFirefox,Microsoft Edgeを利用する.
実際には,このツールはTrend Micro Vision OneとうEDRツールの模様.
リンクはこちら
このドキュメントでは,macOSに標準搭載しているpf(Packet Filter)を使って,HTTP/HTTPSへの通信をローカルで動作するプロキシサーバに直接転送する仕組みを定義して実行させる.
リンクはこちら
リンクはこちら
このドキュメントでは,無料のネットワークスキャナの,Advanced IP Scannerを入手して利用してみた手順を記録する.
米石油パイプライン企業へのサイバー攻撃でも使われた模様.
リンクはこちら
米石油パイプライン企業へのサイバー攻撃でも使われた模様.
リンクはこちら
該当マシンのコマンド実行履歴を残しておきたいことがある.scriptコマンドで取得することやターミナルソフトで記録するように設定するなど もあるが,設定を忘れても記録しておきたい場合に利用するのがプロセスアカウンティング.Linuxではpsacctがあるが,macOSではBSDベースなので?acctなので,それを利用できるように設定してみる.
リンクはこちら
リンクはこちら
