shikata ga nai

Private? There is no such things.

やられサイト

DockerとVirtualBoxを共存させてみた

Hello there, ('ω')ノ これまで、脆弱性診断用のやられサイトはDockerで起動していましたが。 Hyper-Vが原因のようで、VirtualBoxと共存できなくて。 Kali linuxのデスクトップを使っての作業ができず。 調べてみると、VirtualBoxのVersion6.0以上から共存可…

ハッキングの練習用サイトをさがしてみた

hello there, ('ω')ノ 脆弱性診断結果報告書の手順書を考えていると。 けっこう手間のかかる作業だとわかって。 でも、やっているうちに機械的な作業なようにも思えてきて。 簡単なデータベースを作ってしまえば、ある程度自動化できそうな。 そういうことも…

WEB上で公開されているやられサイトについてかいてみた

Hello there, 下記は、WEBサイトのスキャナーツールのサイトで。 https://www.acunetix.com/ その中には、脆弱なテスト用のWEBサイトがあって。 けっこう実践的なトレーニングを行うには便利でして。 http://www.vulnweb.com/ たとえば、このようなサイトだ…

やられサイトについてかいてみた

Hello there, 脆弱性診断のスキルをつけるためのやられサイトは探せばキリがなく。 スキルアップのためのステップとしては、以下のサイトのようなものがあって。 構築方法は、Dockerが手軽で早いのかと。 脆弱性のカテゴリ毎にトレーニングをするのであれば…

WackoPickoを構築してみた

Hello there, やられサイトのWachoPickoを。 まずは、Dockerイメージをpullしてきて。 docker pull wurstbrot/wackopicko 次にDocker runして。 docker run --rm -it -p 8080:80 wurstbrot/wackopicko localhostの8080番ポートでアクセスするので。 Burp Sui…

MutillidaeⅡをバージョンアップしてみた

Hello guys! これまで使用していたMutillidaのバージョンが古くて。 『OWASP 2017』のメニューが入っているものにバージョンアップ。 まずは、Dockerイメージをpullして。 docker pull bltsec/mutillidae-docker 終わったら起動して。 docker run -d -p 80:8…

WEBGOATを最新版にしてみた

Hello guys! WEBGOATのバージョンがあまりにも古いので入れ替えを。 GitHubから最新のZIPファイルをダウンロードして。 Power Shellを起動し、解凍後のフォルダへ移動して。 『docker-compose up -d』で起動。 WOBGOATは、『localhost:8080/WebGoat』で接続…

Dockerの起動にハマった話

Hey guys! いくつかのやられサイトをDockerでうまく起動できなく。 他のPCだとうまく起動できたりと。 イメージをすべて削除しても正常に起動できず。 原因は、Mysqlへの接続のようだが、何が悪さをしているのか全く分からず。 仕方なく、Docker for Windows…

DVWAの起動まで

いつものようにDVWAもDockerで起動。 localhost/login.phpでアクセスして... Username :admin Password:password でログインして... 一応、『Create / Reset Database』ボタンをクリックするとようやく下記の画面へ。 このボタンの意味は、脆弱性診断をし…

MutillidaeⅡの構築まで

脆弱性診断を勉強するには、やられサイトがかかせない。 いくつか有名なものはあるものの、ちょっとマイナー!?なMutillidaeⅡを構築。 一般的には、バーチャルマシン上へ構築するようですが面倒なので... ここは、Dockerで。 そしてFireFoxでアクセスしてみる…

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain