Hello there, ('ω')ノ ラボの目的 このラボでは、HTTPリクエストのHostヘッダーを悪用して認証を回避する方法を学びます。 特定のHost値（例：localhost）で接続した場合にのみ管理機能が有効になるという設計を突き、 管理画面への不正アクセスと、ユーザ…

Hello there, ('ω')ノ 概要 Host ヘッダーは一見単なるリクエスト情報の一部に思えますが、実はサーバー側での処理に影響を与える入力として扱われることがあります。そのため、他のHTTPヘッダーと同様に、サーバーサイド脆弱性の攻撃ベクトルとなり得ます。…

Hello there, ('ω')ノ 概要 このラボは、パスワードリセット機能にホストヘッダーインジェクションの脆弱性が存在するケースを扱います。ユーザー「carlos」は、受け取ったメール内のリンクを無条件でクリックしてしまいます。この脆弱性を利用して、carlos…

Hello there, ('ω')ノ パスワードリセットの基本的な仕組み 多くのウェブサイトでは、ユーザーがパスワードを忘れたときのために「パスワードリセット」機能を提供しています。その仕組みは以下のような流れです： ユーザーが自分のメールアドレスやユーザ…

Hello there, ('ω')ノ なぜHost以外のヘッダーが使えるの？ クラウド環境やCDNなど、リバースプロキシやロードバランサーを経由してWebサイトにアクセスするケースが一般的です。こうした構成では、フロントエンド（外部向け）とバックエンド（内部処理）が…

Hello there, ('ω')ノ 目的：異なるシステム間の解釈の違いを突く フロントエンドは1つ目のHostを参照 バックエンドは最後のHostを使用 中継サーバーとアプリケーションで動作が異なる このようなズレをうまく利用できれば、ルーティングと検証をすり抜けて…

Hello there, ('ω')ノ テスト準備：必要なツール Burp Proxy（通信の傍受） Burp Repeater（リクエストの編集と再送） Burp Intruder（自動ペイロード送信） ️ ステップ1：Hostヘッダーを書き換えて送信してみる まずは、ターゲットのWebアプリケーションに…

Hello there, ('ω')ノ 必要なツール Burp Proxy（通信の傍受） Burp Repeater（リクエストの再送・編集） Burp Intruder（自動化されたペイロード挿入） ステップ1：Hostヘッダーに任意の値を入れて送信する 例：オリジナルのリクエスト GET /support HTTP…

Hello there, ('ω')ノ Hostヘッダーはユーザーが自由に書き換えられるため、信頼しすぎると非常に危険です。パスワードリセットリンクの改ざんやキャッシュポイズニングなど、深刻な被害につながります。 ✅ 1. 絶対URLをできる限り使わない <a href="https://example.com/support">サポート</a> <a href="/support">サポ</a>…

Hello there, ('ω')ノ 脆弱性の根本原因 Hostヘッダーに関する脆弱性は、「Hostヘッダーは信頼できる」という誤解から発生します。 実際には、Hostヘッダーはユーザーが自由に書き換え可能であり、Burp Suiteなどのツールを使えば簡単に改ざんできます。 …

Hello there, ('ω')ノ Hostヘッダーとは？ HTTPリクエストに含まれる Host ヘッダーは、アクセス先のドメイン名（ホスト名）をサーバに伝えるための情報です。 例： GET /support HTTP/1.1 Host: example.com ⚠️ Hostヘッダー攻撃とは？ Hostヘッダー攻撃（…

Hello there, ('ω')ノ HTTP Hostヘッダーとは？ Host ヘッダーは、HTTP/1.1 以降で必須となっているリクエストヘッダーの一つです。このヘッダーには、クライアントがアクセスしようとしているドメイン名が含まれます。 例えば、以下のようなリクエストが送…

Hello there, ('ω')ノ 〜情報を“読む”から“活かす”へ進化するスキルセット〜 OSINTは専門家だけのものではない 近年、OSINT（オープンソースインテリジェンス）はセキュリティ分野だけでなく、 マーケティング・人事・広報・危機管理など幅広い業務に組み込…

Hello there, ('ω')ノ 〜グローバルなOSINTの“今”をキャッチアップせよ〜 OSINTは“日々進化する技術領域” OSINT（オープンソースインテリジェンス）は、 日進月歩で新しいツール・技術・戦略が登場する分野です。 世界中の専門家たちは、年に数回のカンフ…

Hello there, ('ω')ノ 〜OSINTがビジネスを守り、加速させたリアル事例〜 民間でもOSINTは“攻めと守り”に活きる OSINT（オープンソースインテリジェンス）は政府・軍事用途だけでなく、 企業のリスク対策・競合分析・ブランド保護にも幅広く応用されていま…

Hello there, ('ω')ノ 〜国家レベルの“公開情報活用”とは何か〜 OSINTは民間の技術ではない？ 一般的に「OSINT＝民間の調査技術」と思われがちですが、 政府機関・警察・軍隊も日常的にOSINTを活用しています。 特に現代の治安維持・諜報・外交・災害対策に…

Hello there, ('ω')ノ 〜“見える情報”に惑わされないために〜 OSINTは万能ではない OSINT（オープンソースインテリジェンス）は強力な調査手法ですが、 あくまで「公開情報」に基づくものであり、見落とし・誤認・バイアスのリスクが存在します。 正しく使…

Hello there, ('ω')ノ ✅ 試験で押さえるべき「5つの領域」と用語の例 CompTIA Data+ 試験は、以下の5領域から出題されます： ① データコンセプトと環境（Data Concepts and Environments） 用語 意味 構造化データ 表形式（ExcelやRDBなど）で整っているデー…

Hello there, ('ω')ノ ✅ そもそも「データ分析スキル」とは？ 数字を使って状況を整理し、問題を発見し、改善のヒントを導く力。 分析ツールの操作に限らず、“数字と向き合う力”全般を含みます。 ✅ プロジェクトでよくある「データ活用の場面」 シーン 具体…

Hello there, ('ω')ノ ✅ 「データ品質」とは何を意味するのか？ データ品質 = データが“正しく、使いやすく、信頼できる”状態かどうか。 見た目がきれいでも、実は中身にエラーや矛盾があれば、意思決定を誤らせる危険性があります。 ✅ データ品質を測る3つ…

Hello there, ('ω')ノ ディープラーニングって何？ ディープラーニングとは、 人間の脳の“学び方”を真似したAIの技術です。 名前のとおり「ディープ（深い）」＝何層にも重なった学習構造を持っていることが特徴で、 大量のデータから、自動的に特徴を見つ…

Hello there, ('ω')ノ AIの学習とは？ まず前提として、「AIが学ぶ」とは、 ✅ 「たくさんのデータを見て、そこにある“パターン”を見つける」こと。 そしてこの学び方には、大きく2つのスタイルがあります： 教師あり学習（Supervised Learning） 教師なし学…

Hello there, ('ω')ノ そもそも「生成AI」の定義は？ まず、ここを整理しましょう。 ✅ 生成AI（Generative AI）とは、 「人間がつくってきたデータをもとに、新しいデータを自動で“生成”するAI」 つまり、単に“分類する”とか“選ぶ”のではなく、 「ゼロから…

Hello there, ('ω')ノ Midjourneyって何？ Midjourney（ミッドジャーニー）は、 テキスト（文章）から高品質な画像を自動生成するAIツールです。 ユーザーが文章で「こんな絵がほしい」と指示を出すと、 AIがそれに合わせた画像をわずか数秒で描いてくれる…