shikata ga nai

Private? There is no such things.

WSTGのまとめかたを考えてみた

Hello there, ('ω')ノ

 

今朝からずっとWSTGとにらめっこで。

お昼からは急に暑くなって体に熱がこもってくるし。

目も乾いてショボショボで。

どのレベルまで、WSTGをマインドマップに落とし込むかの試行錯誤で。

なるべく完結にして、わかりやすく。

ツールも絞り込んで、最小限に。

あくまでも基本レベルに留めておいて。

あまり高度な内容を書きだすときりがないので。

ただし、漏れはないように。

明日くらいには、だいたいのレベル感が確定できればよいのですが。

 

f:id:ThisIsOne:20210617195509p:plain

 

f:id:ThisIsOne:20210617195604p:plain

 

Best regards, (^^ゞ

Webセキュリティテストガイドの大枠をマインドマップにおとしてみた

Hello there, ('ω')ノ

 

昨日からマインドマップの導入を検討していて。

本日、mindmeisterを一年契約をして。

決め手は、Xmindで作成されたマインドマップをインポートできる点で。

 

セキュリティの世界は、多くのカテゴリやツールが多すぎて。

まとめておかないと頭が混乱するばかりで。

当然ながらこれからセキュリティエンジニアを目ざす人間にも説明できず。

 

とりあえずは、Webセキュリティテストガイド(WSTG)をまとめてみて。

これからどれだけ詳細に落とし込めるかと。

しばらくは、復習と試行錯誤が続きそうで。

 

f:id:ThisIsOne:20210616193109p:plain

 

Best regards, (^^ゞ

マインドマップをつかってみた

Hello there, ('ω')ノ

 

そろそろ、あらゆる技術情報をまとめていこうと思っていて。

そこで思いついたのがマインドマップで。

朝からずっとマインドマップ漬け。

はじめに下記をダウンロードして使ってみて。

 https://jp.xmind.net/

 

f:id:ThisIsOne:20210615191706p:plain

 

まあまあの使い勝手で。

 

f:id:ThisIsOne:20210615191840p:plain

 

そして、もうひとつ。

 https://www.mindmeister.com/ja

 

f:id:ThisIsOne:20210615192008p:plain

 

これも使いやすくて、しばらくは並行して使ってみようかと。

 

f:id:ThisIsOne:20210615191351p:plain

 

Best regards, (^^ゞ

Hakrawlerをつかってみた

Hello there, ('ω')ノ

 

Hakrawlerは、高速のWebクローラで。

スパイダリングのほか。

robots.txt、sitemap.xml、WaybackMachineを使用したエンドポイントを検出できて。

 

まずは、GO環境の確認を。

 go version

 sudo apt-get remove golang-go

 

f:id:ThisIsOne:20210614112837p:plain

 

アーカイブをダウンロードして。

 wget https://dl.google.com/go/go1.13.5.linux-amd64.tar.gz

 sudo tar -C /usr/local -xzf go1.13.5.linux-amd64.tar.gz

 

f:id:ThisIsOne:20210614112938p:plain

 

PATHの追加を。

 export PATH=$PATH:/usr/local/go/bin

 source .profile

 

f:id:ThisIsOne:20210614113052p:plain

 

ここからHakrawlerのダウンロードを開始して。

 go get github.com/hakluke/hakrawler

 

f:id:ThisIsOne:20210614113329p:plain

 

さっそく、つかってみることに。

 hakrawler -url testphp.vulnweb.com

 

f:id:ThisIsOne:20210614113432p:plain

 

階層の深さを指定すると正常に機能することが確認できて。

 hakrawler -url testphp.vulnweb.com -depth 3

 

f:id:ThisIsOne:20210614113705p:plain

 

他にも役に立つパラメータとして。

 -usewayback
  wayback machineにURLを照会して、それらをクローラのシードとして追加して。

 

  -wayback
  出力にwayback machineのエントリを含める

 

wayback machineとは、下記のサイトで。

 http://web.archive.org/

 

f:id:ThisIsOne:20210614121318p:plain

 

Best regards, (^^ゞ

reNgineをインストールしてみた

Hello there, ('ω')ノ

 

実戦で役に立つツールを。

reNgineは、チームメンバーの外国人ホワイトハッカーに教えてもらって。

Webアプリケーションの侵入テスト中に情報を。

ドメインやエンドポイントをスキャンしたり、情報を収集したりと。

 https://github.com/yogeshojha/rengine

 

f:id:ThisIsOne:20210613161027p:plain

 

今回、適当にインストールしてみるとうまくいかず。

まずは、Docker環境が必要で。

以前、ブログに書いたインストール手順で。

 sudo apt update

 sudo apt remove docker docker-engine docker.io

 sudo apt install docker-ce -y

 

f:id:ThisIsOne:20210613160005p:plain

 

 systemctl start docker

 docker run hello-world

 

f:id:ThisIsOne:20210613155759p:plain

 

ここからがreNgineのインストール作業で。

 git clone https://github.com/yogeshojha/rengine

 cd rengine

 

下記の内容を変更して。

 cat .env

 

f:id:ThisIsOne:20210613162255p:plain

 

下記のコマンドで、うまくいかずに無駄な時間を費やしてしまって。

Docker環境を構築することに。

 make certs

 

f:id:ThisIsOne:20210613155631p:plain

 

 sudo make build

 

f:id:ThisIsOne:20210613155431p:plain


 make username

 

f:id:ThisIsOne:20210613155238p:plain

 

localhostにアクセスするとログイン画面がでるので。

さきほど設定したユーザ名とパスワードで。

 

f:id:ThisIsOne:20210613162951p:plain

 

ようやく、ダッシュボードが表示された。

 

f:id:ThisIsOne:20210613155039p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain