U3nerd

Cyber security, bug bounty, infosec, mainly…

U3nerd

Cyber security, bug bounty, infosec, mainly talk about cyber security. These are my own. Org: https://zou-security.jp

技術ブログ:バグバウンティの事例などを紹介しています

上記のブログでは、主に以下の内容を記載していきます。 ・海外のバグバウンティの事例(機械翻訳版) ・Appの脆弱性のトレーニング内容(備忘録) ・その他NWやOSINT、プログラミングなどの内容 日々自分が学んだもののメモ代わりに更新していきます。 良かったら合わせてご覧ください。

U3nerd

    • 【ホワイトハッカーは増加中】e-messe金沢で喋ってきました

      2023年5月26日(金)〜27日(土)でe-messe金沢という展示会に出展してきました。 そこでプレゼンテーションの時間をいただいたので、その内容を一部ご紹介したいと思います。 まずは世界の動静について。 簡単にまとめると、脆弱性診断の自動ツールが発達したり、AIが流行しているにも関わらず、HackerOneに登録しているホワイトハッカーの数は年々大幅に増加している。 なぜか? それは、「自動ツールでは見つけられない脆弱性をホワイトハッカーは見つける事ができる」か

      U3nerd

      • 「Bug Bounty Bootcamp」 by Vickie Liを読む

        暫く放ったらかしになっていたこの本を読み進めています。 本と著者については、以下にアマゾンのリンクと著者のブログを貼っておきます。 1章/日を目標に読み進めてましたが、遅れていたのでこのGWで1周目は完了したい。 Burp SuiteのWebSecurityAcademyを進めながら並行して読んでいると、本書を活用しながら解けたりする問題もあるので、助かっています。 何が一番助かるかと言うと、何から初めてどう脆弱性を特定するかです。 問題はタイトルや説明文にどんな脆弱性

        U3nerd

        • 世界のハッカー分布図(Hackeroneのレポートより)

          あまりに衝撃的な図だったので引用します。 引用元は「THE 2021 HACKER REPORT」より。 https://www.hackerone.com/sites/default/files/2021-03/the-2021-hacker-report.pdf ここで言う所のハッカーはHackerOneに登録している人。 ということは基本的にはホワイトハッカーと思っていいかと。 何が衝撃的って日本のハッカーの登録が少ないこと。 一概に日本にはホワイトハッカーが少

          U3nerd

        技術ブログ:バグバウンティの事例などを紹介しています

        U3nerd

          「SecuriST 認定Webアプリケーション脆弱性診断士」 を取得した件

          グローバルセキュリティエキスパート株式会社(GSX)社が開発したカリキュラムの「SecuriST 認定Webアプリケーション脆弱性診断士」を取得しました。本資格の詳細は以下のURLを参照ください。 CEHと比較すると、より実務寄りの内容ですね。他のトレーニングばかりやってたのもあり、正直ナーメテーターなんですが、落ちもし、ようやく合格した感じです(涙)。 試験の設問は大きく6項目に分かれます。問題数は30問の選択形式です。各項目の問題数の配分は感覚なので、あくまでも割合の

          U3nerd

          「SecuriST 認定Webアプリケーション脆弱性診断士」 を取得した件

          U3nerd

          CEH v11の受験記:プログラミングの知識は必須ではない

          CEHに合格してからはサイバーセキュリティについて学んでいます。 その中で気づかされたことは、、、 CEHの受験でプログラミングの知識はいらなくね?ということです。 誤解を与えるような書き方かもしれませんが、中途半端に勉強して時間を使うくらいなら、テキストや練習問題で出会った所で構文や意図をざっくり理解する、ペイロードが出てきたらその仕組みをざっくり理解するのが良いかと思います。 ここで言うプログラミンの知識とは、Javascript、PHP、SQLの構文を自分で書ける

          U3nerd

          CEH v11の受験記:プログラミングの知識は必須ではない

          U3nerd

          CEH : 参考にしたサイトや本など

          CEHの勉強を通して参考にしたサイトや本などを紹介したいと思います。 一部、既に触れたものもあり、また記憶が曖昧なので思い出したら追記していこうと思います。 本題に入る前にCEHの勉強をしていて一番大事だったと実感することは、、 CEHの参考書や問題で理解できなかった部分があったら、理解出来るよう本やサイトで調べて理解する ことでした。コレは本当に大事です。 なので、自分は以下の本については忘れたり分からないことがあったら都度引っ張り出して読み直してました。 サイトも検

          U3nerd

          CEH : 参考にしたサイトや本など

          U3nerd

          CEH: ECEクレジットの申請から取得まで

          CEHに受かった後に大事となってくるのが、セキュリティについて継続して学習しているかどうかをEC-Councilに申請してクレジットを取得する必要があります。 要は、学習内容を申請し、その内容に応じてクレジット(ポイント)が加算され、CEH取得後3年間で120ポイントを稼ぐとCEHの資格を更新が出来るというもの。 ①申請先 クレジットの申請はEC-Councilが管理している「Aspen」で行います。 以下URLです。 Aspenには、CEH取得までのトレーニング履歴と

          U3nerd

          CEH: ECEクレジットの申請から取得まで

          U3nerd

          DVWA(1.10):Command Injection(Low)をやってみる

          Command Injection = Os Injectionをやってみる まずは正常動作の確認を。 localhostのIPを入れてみる。 さて、何をすればいいのか悩んでみる。 OSインジェクションなので、この入力欄からOSコマンドをこわしたい。 ということで、IPアドレス | ls を入れてみる。 表示された。 他のセパレーターを使ってコマンドを試してみても行けそうですので、色々試してみるといいですね。 MidやHighも同様で、セパレーターの使い方を工夫す

          U3nerd

          DVWA(1.10):Command Injection(Low)をやってみる

          U3nerd

          CEH v11の受験記④:テスト内容詳細(Wireless〜Cloudまで)

          テスト内容について続きです。 今回は以下の⑥〜⑨まで。 ① Information Security and Ethical Hacking Overview:8問 ② Reconnaissance Techniques:26問 ③ System Hacking Phases and Attack Techniques:21問 ④ Network and Perimeter Hacking:18問 ⑤ Web Application Hacking:20問 ⑥ Wirele

          U3nerd

          CEH v11の受験記④:テスト内容詳細(Wireless〜Cloudまで)

          U3nerd

          CEH v11の受験記番外編:出題例

          CEHのテストの内容の続きの前に、実際の出題例について紹介します。 今回は出題のイメージを掴んでいただければと。 特に大事なのはBOSONやAPPの模擬試験をやって、現状の力量を自分で把握することだと思います。 最初は問題が解ける解けないは二の次です。 CEHの問題の大半がシナリオを与えられ、そのシナリオに合致した答えを4つの選択肢から選ぶものです(一部、該当するものを全て選べ、といったものもありますが少数です)。 具体的に、問題例をみてみます。 (BOSONやAppの

          U3nerd

          CEH v11の受験記番外編:出題例

          U3nerd

          CEH v11の受験記③:テスト内容詳細のつづき(System Hacking〜Web App Hacking)

          前回から以下は引用です。 本テストのセクション毎の内容です。 (テスト終了時に配られる資料から抜粋したものです) ① Information Security and Ethical Hacking Overview:8問 ② Reconnaissance Techniques:26問 ③ System Hacking Phases and Attack Techniques:21問 ④ Network and Perimeter Hacking:18問 ⑤ Web App

          U3nerd

          CEH v11の受験記③:テスト内容詳細のつづき(System Hacking〜Web App Hacking)

          U3nerd

          CEH v11の受験記②:受験方法(再受験込)とテスト内容

          今回は、CEH v11のテスト内容について書いていきたいと思います。 (1)CEHの受験方法その前にまずは受験方法について。 受験方法はCBTとなるので、ピアソンVUEで申し込みと受験。 最初の5日間の公式トレーニングを受けるとバウチャーが付いてきました。 そのバウチャーのコードをピアソンVUEでの受験申込時にそのコードを入れると金額が値引かれます(以下の画面のVoucherPromotion Codeの欄がそれです)。 余談ですが、自分は2回受験しました。 初回は日本

          U3nerd

          CEH v11の受験記②:受験方法(再受験込)とテスト内容

          U3nerd

          DVWAでBrute Forceにトライ(11/13追記)

          こんにちは。 まだまだ駆け出しですが脆弱性を探す練習を少しずつ。 やられサイトのDVWA(1.10)の「Brute Force(LOW)」をやってみました。ログインしてBrute Forceを選択し以下の画面が。 Burp Suiteに切り替え、Intercept をOn に。 Loginボタンを押してProxy HTTP history 中のGETメソッドIntruderへSend。 パラメーターをClearし、usernameとpasswordをパラメーターにadd。

          U3nerd

          DVWAでBrute Forceにトライ(11/13追記)

          U3nerd

          Certified Ethical Hacker(CEH) v11 に合格&受験記①

          はじめまして。 この度CEH v11を受験し、何とか合格出来ました。 資格を取得して強く感じたことは、この資格はセキュリティの基礎力を表すもので、コレをパスすれば転職しやすい!!というのはあまりないと思います。そういった意味で、自分はようやくスタートラインに立てたかと。 タイトルに有るように自分がCEHを受けると決めて、実際にパスするまでの過程を以下に書いていこうと思います。 そもそもこの資格試験について日本語での情報が少なく、今後受験する方の少しでも参考になればと思い書

          U3nerd

          Certified Ethical Hacker(CEH) v11 に合格&受験記①

          U3nerd