まじめにゆいがどくそん

仕事関連の真面目な記事が満載です、多分。

セキュリティ

Firefoxでプロファイル管理 for Mac - 脆弱性診断研究会

Firefoxのプロファイルとは Firefox は、ホームページ、ツールバー、インストールした拡張機能、ブックマーク、パスワード、ユーザー設定などのあなたの個人情報を プロファイル と呼ばれる特別なフォルダーに保存しています。プロファイルは Firefox のプロ…

OWASP BWA インストール (VirtualBox) - 脆弱性診断研究会

本記事では、脆弱性診断研究会 開催のハンズオンセミナーで使用する「OWASP BWA (Broken Web Applications)」を「Oracle VM VirtualBox」で動作させる方法を説明します。OWASP BWAを導入する前に、VirtualBoxのセットアップ(インストール、ネットワーク設定…

Oracle VM VirtualBox インストール (macOS : High Sierra) - 脆弱性診断研究会

本記事では、脆弱性診断研究会 開催のハンズオンセミナーで使用する「Oracle VM VirtualBox」を、macOS (High Sierra)へインストールする方法を説明します。Table of Contents 対象バージョン ダウンロード インストール ネットワーク設定 ホストオンリーア…

Oracle VM VirtualBox インストール (Windows 10 Pro) - 脆弱性診断研究会

本記事では、脆弱性診断研究会 開催のハンズオンセミナーで使用する「Oracle VM VirtualBox」を、Windows 10 Proへインストールする方法を説明します。Table of Contents 対象バージョン ダウンロード インストール ネットワーク設定 ホストオンリーアダプタ…

第11回 【再試合】脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第10回 脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第9回 脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第8回 脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第7回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^) for ルーキーズ

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第6回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第5回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^) for ルーキーズ

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第4回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第3回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第2回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。ソフトウェア本体はJavaで作成…

第1回 セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

Doorkeeperコミュニティ Doorkeeperにセキュリティ診断 勉強会というコミュニティを作成しました。 セキュリティ診断 ハンズオンセミナー さらに、「第1回 セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)」というふざけた名…

OpenVAS v6 を Ubuntu 13.10 (Saucy Salamander) にインストール

OpenVAS(v6) を Ubuntu 13.10 (Saucy Salamander) にインストールする方法です。

不正ログイン事件のまとめサイト

多種多様なWebサイトが毎日のように不正ログイン攻撃を受けています。 そもそも、最近起こっている「不正ログイン」ってどういうことなのでしょう。悪意のある第三者が他者のIDとパスワードを使用してログインする、というのが「不正ログイン」です。しかし…

granularity

http://eow.alc.co.jp/granularity/UTF-8/【名】 粒状(性){りゅうじょう(せい)}、粒度{りゅうど}、細かさ、精度{せいど} 《コ》〔セキュリティースキャンの〕粒度{りゅうど}

WebInspect 8.0

2009-04-01付のSmartUpdateによりWebInspectのバージョンが8.0に。 ※ツールの'Home'ペインで確認できる'WebInspect Messages'より引用 What's New Flash Static Analysis New Reporting System Optional Depth First Crawler Java Model View Control (MVC) …

Dr.Web リンクチェッカー

GIGAZINEで便利ツール発見。 リンク先のページにウイルスやスパイウェアなど危険なものがないかどうか無料で検査してくれる「Dr.Web リンクチェッカー」 - GIGAZINE ツールの提供元はこちら Dr.Web® - インターネット上の脅威に対する完全な保護をご提供致し…

セキュリーナ

経済産業省が実施するキャンペーンの「大使」のユニット名だそうで。 経済産業省 CHECK PC! 不勉強な俺は丸山満彦さんのブログの記事で初めて知った。 まるちゃんの情報セキュリティ気まぐれ日記: 経済産業省 CHECK PC! 今年のセキュリティ大使?は「セキュ…

NMAP NETWORK SCANNING

今日、会社から帰ると届いてた。Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning作者: Gordon Lyon,Fyodor出版社/メーカー: Nmap Project発売日: 2009/01/01メディア: ペーパーバック購入: 1人 クリッ…

Cookie - httponly 覚え書き

ブラウザの対応状況 まとめ HttpOnly - OWASP OS別 Macintosh ページが見つかりません:@nifty PHP 5.2.0から対応。 PHP: setcookie - Manual setcookieにhttponlyフラグ | 眠る開発屋blog Java Java Servlet 3.0 (Java EE 6)から対応。 The Java Community …

Nikto

Niktoを動かすのに必要なもの Nikto http://www.cirt.net/nikto2 http://www.cirt.net/nikto/nikto-current.tar.gz http://www.cirt.net/nikto/nikto-2.03.tar.bz2 ActivePerl http://www.activestate.com/Products/activeperl/index.mhtml http://downloads…

再チャレンジ

2008/07/17付でWindows用のインストーラが公開された。 Category:OWASP Pantera Web Assessment Studio Project - OWASP前回はいろいろやって失敗したが、今回はどうか。

Panteraの設定

MySQLが起動しないのはパーソナルファイアウォールのせいでした。。。 MySQL用ポート(デフォルト:3306)を開けるのを忘れずに。で、俺のようにインストーラですんなりMySQLと連携できなかった場合は、あれこれ手作業が必要かも。 MySQLにデータベース(pant…