2024年2月の記事一覧
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 16日目【Advent of Cyber: Day 16】
[Day 16] Can't CAPTCHA this Machine!CNN …… たしか畳み込みなんとかだったはず。 What key process of training a neural network is taken care of by using a CNN? 解説を読めばわかる(← あんまりわかってなかった人)。正解は "Feature Extraction"。特徴量抽出のこと。 What is the name of the process use
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 15日目【Advent of Cyber: Day 15】
[Day 15] Jingle Bell SPAM: Machine Learning Saves the Day!What is the key first step in the Machine Learning pipeline? 本文解説にステップごとに説明がある。正解は Data Collection。 Which data preprocessing feature is used to create new features or modify existi
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 14日目【Advent of Cyber: Day 14】
[Day 14] The Little Machine That Wanted to LearnWhat is the other term given for Artificial Intelligence or the subset of AI meant to teach computers how humans think or nature works? 解説本文を読む。"AI" の部分集合的なものとして "Machine Learning" の説明がなされている
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 13日目【Advent of Cyber: Day 13】
[Day 13] To the Pots, Through the WallsWhich security model is being used to analyse the breach and defence strategies? 解説本文を読むと、ダイヤモンドモデル(Diamond Model)についての記述がある。 Which defence capability is used to actively search for signs of maliciou
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 12日目【Advent of Cyber: Day 12】
[Day 12] Sleighing Threats, One Layer at a TimeJenkins が走っている Ubuntu マシンをターゲットマシンとして、このマシンをセキュリティ的に強固にしていこう、というお話。前半が攻撃者のターン、後半が管理者のターンとなっている。 What is the default port for Jenkins? まずは攻撃者のターン。Jenkins のデフォルトポートはとりあえずググるとわかる。 What is the p
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 11日目【Advent of Cyber: Day 11】
[Day 11] Jingle Bells, Shadow Spells今回は hr ユーザを用意し、その hr ユーザの権限が大きすぎると何が起きるかを学ぶ。hr ユーザのマシン内には様々なツールが既に用意してある。流れとしては以下のようになる。 ちなみに解説を見ると C:\Users\Administrator\Desktop\flag.txt が得られればいいという感じがするので hr ユーザで more コマンドを使って中身を見ようとすると以下のようになる。いきなり
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 10日目【Advent of Cyber: Day 10】
[Day 10] Inject the Halls with EXEC Queriesthe Best Festival Company 社のウェブページが乗っ取られて(?)荒らされたので SQL インジェクションを使って乗っ取り返して修復しようというお話。 Manually navigate the defaced website to find the vulnerable search form. What is the first webpage you come
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 9日目【Advent of Cyber: Day 9】
[Day 9] She sells C# shells by the C2shoreWhat HTTP User-Agent was used by the malware for its connection requests to the C2 server? Main コードのはじめの方に PostIt メソッドが呼ばれているのでその中を見てみると、User-Agent が書いてある。 What is the HTTP method used to submit t