セキュリティー備忘録

セキュリティー備忘録として覚えたことを記載

・Simplehttpserverめっちゃべんり
Ptythonの機能で簡単にサーバーがたてられるそうです。めっちゃ便利だと思います。

・Reverse Shellとは？
リバースシェルは攻撃者が標的のサーバーを操作するために利用する機能。
文字通りShellと反対の動きをさせる行為。
一般的にShellはそのポートが空いていて、標的サーバーがListen状態の時に自分のクライアントからアクセスしに行く。Reverse Shellは自分をListen状態にして相手から通信させる方法でコネクションを確立させる。大体の場合はFWの設定的にアウトバウンド通信は見逃されるからこの方法が有効に機能するとのこと。
https://www.acunetix.com/blog/web-security-zone/what-is-reverse-shell/

・Curlコマンドとは？
CurlコマンドはURLに対してGETとかPOSTとかできるコマンドらしい。
-X の後にメソッドを入れるとそのメソッドでコマンドが投げられるらしい。
https://qiita.com/akane_kato/items/34b408336f4ec372b139

・Nmap　オプションコマンドについて（便利なオプション）
-A：バージョン含めたスキャンが可能
-T4：素早いスキャンが可能
-Pn：IMCPだけじゃなく80、443ポートにもTCPを送信し、同じセグメント内であればARPも送信してホストの有無を確認する
https://at-virtual.net/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/namp%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3%E3%81%AE%E5%85%A8%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%83%BB%E3%82%AA%E3%83%97%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E6%97%A5%E6%9C%AC%E8%AA%9E%E8%A7%A3/

・IMCPとは？
ＩＭＣＰはネットワーク層のプロトコル。メッセージがちゃんと送られたかどうかを識別・伝達するために存在しているよ。ＰｉｎｇとかもＩＭＣＰの一部らしい。

・PlinkはPuTTYでバックドア用らしい
Plinkはポート転送を行うアプリケーションで、Ｃ２サーバー経由で内側から通したトンネルに対して接続できるようにする！！（ようわからん）
https://www.lac.co.jp/lacwatch/people/20200212_002127.html

・Netcatについて
Netcatはコマンドラインで好き勝手できるものらしい？？？謎

・yumコマンドについて
パッケージインストールするときに使えるコマンド。pipはパイソンのライブラリインストールに使うらしいが、何個かこういったインストール系のコマンドがあるの覚えてる。yum（CentOSなどRed Hat系） / pip（Pythonライブラリ） / apt（Debian系）
https://www.atmarkit.co.jp/ait/articles/1708/31/news017.html