]> UJP-Unwired Job Professional 2026-05-09T14:22:24+09:00 http://www.ujp.jp/modules/d3blog1/index.php Copyright (c) 1995-2020 D3BLOG - XOOPS BLOG MODULE http://www.ujp.jp/modules/d3blog1/details.php?bid=30 2020-12-08T09:49:33+09:00 2021-01-11T15:03:23+09:00

　OSINTの可視化ツールのMaltegoを使って，迷惑メールを可視化してみる．　迷惑メールの中にある，メールヘッダにあるドメインやIPアドレス，メール本文にある誘導先サイトのドメイン名...

　OSINTの可視化ツールのMaltegoを使って，迷惑メールを可視化してみる．

　迷惑メールの中にある，メールヘッダにあるドメインやIPアドレス，メール本文にある誘導先サイトのドメイン名などを登録し，情報を可視化する．

Linkはこちら]]> http://www.ujp.jp/modules/d3blog1/details.php?bid=29 2020-12-01T00:52:41+09:00 2021-01-11T15:03:03+09:00

　OSINT用のフォレンジックツールの1つである，MaltegoのWindows版をインストールする．MaltegoはJavaベースで構築されているようで，今回はJRE付きのインストーラを利用してインストールしま...

　OSINT用のフォレンジックツールの1つである，MaltegoのWindows版をインストールする．MaltegoはJavaベースで構築されているようで，今回はJRE付きのインストーラを利用してインストールします．

Linkはこちら]]> http://www.ujp.jp/modules/d3blog1/details.php?bid=33 2020-08-05T00:25:22+09:00 2021-01-11T15:02:54+09:00

　可視化ツールのMaltegoにあるトランスフォームに，BlockChainがあった．BitCoinの情報を調べられるというので，迷惑メールにある「BitCoinに送金しろ」に書かれているアドレスについて，調...

　可視化ツールのMaltegoにあるトランスフォームに，BlockChainがあった．BitCoinの情報を調べられるというので，迷惑メールにある「BitCoinに送金しろ」に書かれているアドレスについて，調べてみる．

[url=http://www.ujp.jp/modules/tech_registINSERT INTO UJP2DB__d3blog1_entry(cid,title,excerpt,publis/url]]]> http://www.ujp.jp/modules/d3blog1/details.php?bid=65 2020-06-23T01:26:10+09:00 2021-01-11T15:02:41+09:00

　SHODANとは，IoTデバイス（PCだけでなくルータ，Webカメラなども含む）を検索できるシステム．　HTTP/HTTPS - ポート80，808080、443，8443），FTP（ポート21），SSH（ポート22），Telnet（ポート23）...

　SHODANとは，IoTデバイス（PCだけでなくルータ，Webカメラなども含む）を検索できるシステム．

　HTTP/HTTPS - ポート80，808080、443，8443），FTP（ポート21），SSH（ポート22），Telnet（ポート23），SNMP（ポート161），IMAP（ポート143，または（暗号化された）993），SMTP（ポート25），SIP（ポート5060）[2]，Real Time Streaming Protocol（RTSP，ポート554）のデータを収集している．

　ルータの脆弱性などがあった場合，該当のデバイスを探し出したり，自分ん管理しているデバイスが何か不用意に露出していないかを調査するために利用する．　悪いことに使おうとすれば，それも可能．

　今回は，Maltegoで利用するために，SHODANのアカウントを取得する．

Linkはこちら]]> http://www.ujp.jp/modules/d3blog1/details.php?bid=25 2020-06-23T01:25:29+09:00 2020-06-23T01:25:29+09:00

　いつも可視化の訓練のために使っている迷惑メールだけれど，今回はこれまでと違い次のような要素が．・楽天を騙るメール・迷惑メールが到着して５分程度で気づいた　過去の体験か...

　いつも可視化の訓練のために使っている迷惑メールだけれど，今回はこれまでと違い次のような要素が．

・楽天を騙るメール
・迷惑メールが到着して５分程度で気づいた

　過去の体験から，迷惑メール発見から数時間程度するとフィッシング先のサイトは閉じられていることが多いけれど，今回はサンプリングできるのかな？と期待してみる．

Linkはこちら]]> http://www.ujp.jp/modules/d3blog1/details.php?bid=24 2020-06-18T01:51:42+09:00 2021-01-11T15:02:29+09:00

　最近は，Amazonをかたる迷惑メールばかりで，面白くないのだけれど，なんだかわからないメールが来たので，可視化してみた．　まぁ，これもちょっと気づくのが遅かったので，フィッ...

　最近は，Amazonをかたる迷惑メールばかりで，面白くないのだけれど，なんだかわからないメールが来たので，可視化してみた．

　まぁ，これもちょっと気づくのが遅かったので，フィッシングサイトか偽ブランドショッピングサイトと思われるものは，既に無くなっていた．

　やはり調査もスピード命だね．

　逆にいうと，怪しいメールが来たら，数日寝かせておくと，本当に怪しいサイトだったら潰されているし，その逆もあるということじゃないかな．

Linkはこちら]]> http://www.ujp.jp/modules/d3blog1/details.php?bid=22 2020-06-04T01:17:38+09:00 2021-01-11T14:11:17+09:00

　先日と同じ，ルイ・ヴィトンの安売りの迷惑メールが来た．前回はメール到着後，半日程度経って気づいていたので，分析を始めたらサイトが止められていて，そこまでだったので，今...

　先日と同じ，ルイ・ヴィトンの安売りの迷惑メールが来た．前回はメール到着後，半日程度経って気づいていたので，分析を始めたらサイトが止められていて，そこまでだったので，今回はもっと速く分析してみようとチャレンジしてみた．

Linkはこちら]]> http://www.ujp.jp/modules/d3blog1/details.php?bid=21 2020-06-04T01:17:06+09:00 2021-01-11T13:54:20+09:00

　MySpaceで使っていたメールアドレスが流出したのだけれど，しばらくアカウントをオフにしておいたが，アカウントをオンにした途端に迷惑メールが到着したので，どういうものか調べ...

　MySpaceで使っていたメールアドレスが流出したのだけれど，しばらくアカウントをオフにしておいたが，アカウントをオンにした途端に迷惑メールが到着したので，どういうものか調べてみる．

　明らかにするために，Maltegoを使って，色々なトランスフォームを使ってみる．（ほぼ練習）

Linkはこちら]]> http://www.ujp.jp/modules/d3blog1/details.php?bid=55 2020-06-04T01:16:06+09:00 2021-01-11T15:02:17+09:00

　可視化ツールのMaltegoを使って，Have I been Pwned?のトランスフォームハブから迷惑メールのくるメールアドレスの漏洩状況を確認してみる．　Have I been Pwned?は，インターネットユーザーが...

　可視化ツールのMaltegoを使って，Have I been Pwned?のトランスフォームハブから迷惑メールのくるメールアドレスの漏洩状況を確認してみる．

　Have I been Pwned?は，インターネットユーザーが個人データがデータ漏洩によって侵害されていないかどうかを確認できるウェブサイトである．

Linkはこちら]]> http://www.ujp.jp/modules/d3blog1/details.php?bid=20 2020-06-04T01:15:25+09:00 2021-01-11T15:01:26+09:00

　Maltegoはセキュリティツールの中でも可視化ツールと言われていて，攻撃者が残した足跡，例えばログの中にあるIPアドレスだとか誘導サイトのURL，送り込んできたファイルのハッシュ値...

　Maltegoはセキュリティツールの中でも可視化ツールと言われていて，攻撃者が残した足跡，例えばログの中にあるIPアドレスだとか誘導サイトのURL，送り込んできたファイルのハッシュ値などを元に，その情報から関連情報を簡単に取り出し，危険かそうでないか判断するために用いるツール．

　そのMaltegoには，「トランスフォーム」という機能拡張機能があって，情報提供サイトがそれぞれに用意するAPIなどを用いて，多方面から関連情報を表示させるツールがある．

　今回は，MaltegoにVirusTotalのトランスフォームを追加して，怪しいサイトのURLをつかって可視化していく．

Linkはこちら]]> http://www.ujp.jp/modules/d3blog1/details.php?bid=15 2020-05-15T00:44:01+09:00 2021-01-11T15:01:40+09:00

　可視化ツールのMaltegoに，無料のIPinfoトランスフォームをインストールして，使ってみる．　今回は，無料アカウントを作成して，アカウントを使っての調査を行なっている．Linkはこち...

　可視化ツールのMaltegoに，無料のIPinfoトランスフォームをインストールして，使ってみる．

　今回は，無料アカウントを作成して，アカウントを使っての調査を行なっている．

Linkはこちら]]> http://www.ujp.jp/modules/d3blog1/details.php?bid=97 2016-07-15T11:01:32+09:00 2021-01-11T15:01:54+09:00

　node.jsはサーバサイドのJavaScriptの開発と実行支援環境だと理解しているけれど，これのnode 6をインストールする．2015年11月ごろまでバージョンが0.12とかだったけれど，急にVer6に上がっ...

　node.jsはサーバサイドのJavaScriptの開発と実行支援環境だと理解しているけれど，これのnode 6をインストールする．2015年11月ごろまでバージョンが0.12とかだったけれど，急にVer6に上がった模様．nodeから枝分かれ(fork)したものが再統合されてforkがVer3だったからVer4から開始したけれど最近の流行りでスクラム開発でもしているのか，どんどんバージョンがアップしている模様． 　今回は，MacOS X環境へインストールするので苦労のないHomeBrewを使っている．事前にHomeBrewはセットアップしてもらうとして，これによって依存関係にあるnpm(Node.js用パッケージマネージャ)も一緒にインストールされる．

Linkはこちら]]>