UJP - RSSサイト更新

Oracleで一時表領域(TEMPテーブルスペース)を拡張したり小さくしたりする (2021/1/3 12:34:40)

例えば，PGAの物理メモリ内でソートができなかったりしたら，TEMP表領域を使ってソートをおこなう．この時に自動的に拡張される．「自動的に拡張する」というのは拡張された時に...

Maltegoで迷惑メールを可視化してみる2020.05.14版 (2020/12/8 9:49:33)

OSINTの可視化ツールのMaltegoを使って，迷惑メールを可視化してみる．迷惑メールの中にある，メールヘッダにあるドメインやIPアドレス，メール本文にある誘導先サイトのドメイン名...

Maltego 4.2.9をWindows 10にインストールする (2020/12/1 0:52:41)

OSINT用のフォレンジックツールの1つである，MaltegoのWindows版をインストールする．MaltegoはJavaベースで構築されているようで，今回はJRE付きのインストーラを利用してインストールしま.. ...

Netgear WA510を開封する (2020/10/1 16:11:46)

無線LANアクセスポイントとして，Netgear社のWA510を導入したので，まずは開封した記録を乗せる．簡単なレビュー．Linkはこちら

Netgear WA510の初期設定をiPhoneアプリのInsightで行う (2020/8/16 1:58:08)

NETGEARのWi-Fi アクセスポイントのWA510の初期設定を，iPhoneアプリのInsightを使って実施した． Insightを使うということは，NETGEARにアカウントを作る必要がある．また， Insightアプリはク...

Windows 10にSystemInternalsのwhoisコマンドをインストールする (2020/8/12 2:28:49)

Windowsにはwhoisコマンドがついてないが，Sysinternalsで提供されているのでインストールして使ってみる．インストール自体には管理者権限は不要だが，今回はSystem32配下にファイルを置...

Have I Been Pwnedでドメインサーチを使う (2020/8/5 20:21:18)

Microsoftのエンジニアが運営しているHave I Been Pwnedで，管理しているドメインに属するメールアドレスが流出していないか確認してみる．なお，検索する際には，そのドメインの管理者...

Windows 10にNetwork Monitor 3.4をインストールする (2020/8/5 1:13:18)

この文書では，Windows 10にMicrosoft謹製のネットワークキャプチャソフトのMicrosoft Network Monitor 3.4をインストールして使って見るところまでをまとめる．Linkはこちら

MaltegoでBlockChainInfoを使ってフィッシングメールのBitCoinアドレスを調査する (2020/8/5 0:25:22)

可視化ツールのMaltegoにあるトランスフォームに，BlockChainがあった．BitCoinの情報を調べられるというので，迷惑メールにある「BitCoinに送金しろ」に書かれているアドレスについて，調.. ...

SHODANでアカウントを作成する (2020/6/23 1:26:10)

SHODANとは，IoTデバイス（PCだけでなくルータ，Webカメラなども含む）を検索できるシステム． HTTP/HTTPS - ポート80，808080、443，8443），FTP（ポート21），SSH（ポート22），Telnet（ポート23）.. ...

Maltegoで迷惑メールを可視化してみる2020.06.19版 (2020/6/23 1:25:29)

いつも可視化の訓練のために使っている迷惑メールだけれど，今回はこれまでと違い次のような要素が．・楽天を騙るメール・迷惑メールが到着して５分程度で気づいた過去の体験か.. ...

Maltegoで迷惑メールを可視化してみる2020.06.18版 (2020/6/18 1:51:42)

最近は，Amazonをかたる迷惑メールばかりで，面白くないのだけれど，なんだかわからないメールが来たので，可視化してみた．まぁ，これもちょっと気づくのが遅かったので，フィッ.. ...

StellarをつかってMacで認識しなくなったハードディスクからデータを取り出 (2020/6/18 1:49:42)

急にマウントしなくなった外付けHDD．そのデータを復旧，サルベージしたいと持って，ネットで評判のStellarを使って見た．なお，今回は無料の範囲内で使っている．（感謝）Linkはこ...

TestDisk7.1を使ってマウントできないハードディスクを修復する (2020/6/17 0:25:36)

macosで利用していたハードディスクが，マウントできなくなったので，データのサルベージを試みる．今回利用したのは，TestDiskという無料ツールで，HomeBrew経由でインストールしてい.. ...

Windows 10にWireshark 3.2.4をインストールする (2020/6/17 0:25:07)

ネットワークアナライザーツールといえば最近はこのWiresharkを使うことが多い模様．昔は，Snifferやtcpdumpを使っていたけれど，このWiresharkはGUI部分で，データのキャプチャはその他のツ. ...

Maltegoで迷惑メールを可視化してみる2020.05.31版 (2020/6/4 1:17:38)

先日と同じ，ルイ・ヴィトンの安売りの迷惑メールが来た．前回はメール到着後，半日程度経って気づいていたので，分析を始めたらサイトが止められていて，そこまでだったので，今 ...

Maltegoで迷惑メールを可視化してみる2020.05.30版〜Myspaceから流出したメアド (2020/6/4 1:17:06)

MySpaceで使っていたメールアドレスが流出したのだけれど，しばらくアカウントをオフにしておいたが，アカウントをオンにした途端に迷惑メールが到着したので，どういうものか調べ.. ...

MaltegoでHave I Been Pwnedを使う (2020/6/4 1:16:06)

可視化ツールのMaltegoを使って，Have I been Pwned?のトランスフォームハブから迷惑メールのくるメールアドレスの漏洩状況を確認してみる． Have I been Pwned?は，インターネットユーザーが...

Maltego 4.2.9でVirusTotalのTransformを使う (2020/6/4 1:15:25)

Maltegoはセキュリティツールの中でも可視化ツールと言われていて，攻撃者が残した足跡，例えばログの中にあるIPアドレスだとか誘導サイトのURL，送り込んできたファイルのハッシュ値 ...

TestDisk7.1を使ってマウントできないハードディスクを修復する (2020/6/3 1:10:03)

macosで利用していたハードディスクが，マウントできなくなったので，データのサルベージを試みる．今回利用したのは，TestDiskという無料ツールで，HomeBrew経由でインストールしてい.. ...

macOS Getekeeper考察 (2020/5/29 16:45:10)

macOSにて，ダウンロードしたアプリケーションを実行しようとした時に「開発元を確認できないため、開けませんでした。」と表示される．ネットを検索すると，この時の会場方法につ. ...

Windows 10にSysinternalsのAutorunを入れて実行してみる (2020/5/29 1:31:31)

フォレンジックツール？の代表的なものといえる，Autorunsをインストールして，どういう情報を参照できるか把握する．今回試したバージョンでは，VirusTotalとの連携やProces Explorerとの.. ...

SQLite3でSafariの履歴を読み出す (2020/5/26 1:01:59)

WebブラウザのSafariの履歴をCSVで取り出す．監査目的． Safariの履歴はSQLite3データベース形式で保存されており，各ユーザのLibraryディレクトリ配下に設置されている．このディレクト...

Windows 10にAirMac Utilityをインストールし，Time CapsuleのHDDをマウントする (2020/5/25 13:16:31)

AirPort，日本では商標の関係でAirMacというAppleの無線LANブランドだけれど，その中でTime Capsuleという機械がある．無線LANルータ兼ハードディスクの装置で，HDDはTime CapsuleというmacOS用の...

Microsoft StoreにあるBluetooth LE Explorerを使う (2020/5/21 22:07:09)

Microsoft Storeを見ていたら，無料でツールが提供されていたので，使ってみる．Linkはこちら

フォレンジックツールのAutoMacTCを使ってみる (2020/5/18 23:43:48)

刑事ドラマとかで事件現場を鑑識が証拠保全しているけれど，セキュリティの侵害を受けたパソコンの証拠を保全するのがフォレンジック．今回は，Mac用のフォレンジックツールのAu...

Windows 10にWindows Terminal 0.11をインストールする (2020/5/15 0:44:46)

数日前，Windows Terminal Version 0.11がリリースされた．Microsoft Storeで無料で入手可能． Windows Terminalは，PowerShellやコマンドプロンプトなど，似て非なるコマンドツールを統合化しようとし...

MaltegoにIPinfoを入れて使って見る (2020/5/15 0:44:01)

可視化ツールのMaltegoに，無料のIPinfoトランスフォームをインストールして，使ってみる．今回は，無料アカウントを作成して，アカウントを使っての調査を行なっている．Linkはこち...

Maltego 4.2.9を使って映画データベースのトランスフォームを使ってみる (2020/5/13 23:11:36)

Maltegoはセキュリティ用の可視化ツールと紹介されているけれど，使い方がよくわからない．過去の記事を検索する

Maltego 4.2.9をmacOS High Sierraにインストールする (2020/5/12 0:32:44)

MaltegoはドイツのミュンヘンにあるPaterva社が開発したソフトウェアで，インテリジェンスやフォレンジックに利用されるツール．Community Editionというフリー版があるので，インストール.. ...

HomeBrewでMicrosoft PowerShell 6.2.4をインストールする (2020/5/7 17:18:33)

PowerShellは2006年に発表されたWindows用の言語環境で，バッチファイルなどの旧式のシェルの置き換えとして発展したけれど，マルチプラットフォーム戦略故にmacOSやLinuxでも利用できるよ.. ...

Windows 10でSysinternalのProcess Explorerを使う (2020/5/6 16:09:00)

プログラムが実行されると，基本的に親子関係が存在する．OSを親として，その子供としてシェル（Explorer）があるのだけれど，物事はもっと複雑．それをひもとくのが，Process Explorer...

Windows 10のファイルコピーが遅い件 (2020/5/2 17:08:26)

データ量は少ないが，数が4万あるファイルをエクスプローラでコピーするも一晩たっても終わらない．そんな時の対策方法．[url=http:/INSERT INTO UJP2DB__d3blog1_entry(cid,title,excerpt,published,mod/url ...

Windows 10でSysinternalのbginfoを使ってみる (2020/4/27 18:36:08)

複数台のサーバを管理していると，ある程度の台数を超えたあたりから，どれが何だったか判らなくなる．最初はいい感じのホスト名をつけたり壁紙の色を変えたり．それでも，急い.. ...

Windows 10 Professionalで，Device GuardとCredential Guardを有効にしたり無効にしたり� (2020/4/22 19:50:31)

2015年のWindows 10のアップデートから，Device Guardという機能が追加されているそうだ．この機能

Windows10でダウンロードしたファイルのゾーン識別子情報を確認 (2020/3/3 23:07:50)

Windows10では，ダウンロードしたファイルを実行しようとしても，保護されているから実行できないということがある．これはゾーン識別子情報(Zone Identifer)が付加されているから．こ...

Windows 10のドライバ一覧を取得する (2020/2/10 22:40:46)

複数のマシンを運用していると，基本的に同じなのに動作が違う的な問題が起こりがち．そんな時に設定の差分を調べたいのだけれど，スクショを取って比べたりするのは大変なので， ...

PowerShellの実行ポリシー (2020/2/1 18:58:23)

PowerShellを使ってみようとして，いきなり動かない．PowerShellは強力な機能が故に，セキュリティホールになるから，デフォルトでは実行できないように設定してある．このドキュメン...

.NETアプリケーションのデコンパイラ dnSpyを使ってみる (2020/1/27 23:07:03)

マルウェアを分析するにあたり，.NETアプリケーションの場合はdnSpyを使うことでデコンパイル，つまり実行形式・ライブラリ形式のバイナリになったファイルから，ソースコードに戻す ...

macosでzenmapをつかってみる (2020/1/22 13:22:59)

ネットワークスキャナのnmapのGUI版です．GUIが使えるならこっちの方がいいかな．Linkはこちら

macosでnmapをつかってみる (2020/1/17 0:31:22)

masscanをネットワークスキャナとして使って見たけれど，TCPのみという制限があるので，UDPにも対応しているnmapを使って見る．Linuxだとnmapはインストールされているような気がするけれ. ...

macosでmasscanを使ってみる (2020/1/9 23:29:27)

IoTなどもあるので自分のネットワーク上に何が存在しているかわからない今日この頃．ネットワークスキャンのMasscanを使って，「ネットワーク上に存在している何か」を探してみよう.. ...

Splunk 7.3.1.1にSplunk AppのLookupFileEditorをインストールする (2019/11/26 0:32:49)

Splunkには検索時にマスターファイルを参照（ルックアップ）して結果を表示する機能がある．そのlookupで使われるファイルは，Splunk管理者がアップロードすることになるのだけれど，た ...

Oracle 11g Express Edition on Red Hat 7.6 その５停止と起動 (2019/11/23 0:04:04)

インストールしたOracle XEは起動している状態なので，停止して，起動してみる．Linkはこちら

Windows 10でイベントログ (2019/11/21 0:57:08)

Windowsはユーザが多いのでセキュリティ的にも狙われがちだけれど，その防衛手段として監査ログが充実している模様．ログオン・ログオフの成功と失敗の監査はWindows NTの時代からあ...

Splunk 7.3.1.1 Forwarder install on Mac (2019/10/7 22:49:32)

Splunkが動作するサーバ以外のサーバから，データを転送する場合に利用するSplunkの周辺機能．入手は公式サイトから（無料）Linkはこちら

Splunk 7.3.1.1 install on Mac (2019/10/7 22:49:27)

Splunk 7.3.1.1をmacOS High Sierraのマシンにインストールする．書き残しておくほどのことでは無いけれど，どこまでやったかメモのため．Linkはこちら

HomeBrewをMacOS X 10.14.4 Mojavaにインストール (2019/10/7 0:40:59)

Yosemite以降，High Sierraまでは同じ手順でインストールができていたが，Mojaveになってから？対応するXcodeがバージョンアップしてから？Xcodeのインストールパスが変更されたようで新規イ. ...

HomeBrewをMacOS X 10.14.4 Mojavaにインストール (2019/10/7 0:40:59)

Yosemite以降，High Sierraまでは同じ手順でインストールができていたが，Mojaveになってから？対応するXcodeがバージョンアップしてから？Xcodeのインストールパスが変更されたようで新規イ. ...

Oracle 11g Express Edition on Red Hat 7.6 その１ (2019/6/27 20:40:51)

VirtualBox6.0上にインストールした，Red Hat 7.6に，Oracle 11g Express Editionを入れてみる． OTNのサイトからダウンロードしたファイルを確認するところから．Linkはこちら

RSSサイト更新

最新 RDF/RSS/ATOM 記事