Shikata Ga Nai

Private? There is no such things.

やられサイト

WebSploit Labsを導入してみた

Hello there, ('ω')ノ 週末あたりからいろんなペネトレーションツールの導入に失敗して。 毎日が、何の成果もなく。 あっという間に過ぎて行って。 今日もうまくいかず。 とりあえずは、これまでいくらかやられサイトを導入してきましたが。 下記のようなサ…

DockerとVirtualBoxを共存させてみた

Hello there, ('ω')ノ これまで、脆弱性診断用のやられサイトはDockerで起動していましたが。 Hyper-Vが原因のようで、VirtualBoxと共存できなくて。 Kali linuxのデスクトップを使っての作業ができず。 調べてみると、VirtualBoxのVersion6.0以上から共存可…

ハッキングの練習用サイトをさがしてみた

hello there, ('ω')ノ 脆弱性診断結果報告書の手順書を考えていると。 けっこう手間のかかる作業だとわかって。 でも、やっているうちに機械的な作業なようにも思えてきて。 簡単なデータベースを作ってしまえば、ある程度自動化できそうな。 そういうことも…

WEB上で公開されているやられサイトについてかいてみた

Hello there, 下記は、WEBサイトのスキャナーツールのサイトで。 https://www.acunetix.com/ その中には、脆弱なテスト用のWEBサイトがあって。 けっこう実践的なトレーニングを行うには便利でして。 http://www.vulnweb.com/ たとえば、このようなサイトだ…

やられサイトについてかいてみた

Hello there, 脆弱性診断のスキルをつけるためのやられサイトは探せばキリがなく。 スキルアップのためのステップとしては、以下のサイトのようなものがあって。 構築方法は、Dockerが手軽で早いのかと。 脆弱性のカテゴリ毎にトレーニングをするのであれば…

MutillidaeⅡをバージョンアップしてみた

Hello guys! これまで使用していたMutillidaのバージョンが古くて。 『OWASP 2017』のメニューが入っているものにバージョンアップ。 まずは、Dockerイメージをpullして。 docker pull bltsec/mutillidae-docker 終わったら起動して。 docker run -d -p 80:8…

WEBGOATを最新版にしてみた

Hello guys! WEBGOATのバージョンがあまりにも古いので入れ替えを。 GitHubから最新のZIPファイルをダウンロードして。 Power Shellを起動し、解凍後のフォルダへ移動して。 『docker-compose up -d』で起動。 WOBGOATは、『localhost:8080/WebGoat』で接続…

Dockerの起動にハマった話

Hey guys! いくつかのやられサイトをDockerでうまく起動できなく。 他のPCだとうまく起動できたりと。 イメージをすべて削除しても正常に起動できず。 原因は、Mysqlへの接続のようだが、何が悪さをしているのか全く分からず。 仕方なく、Docker for Windows…

DVWAの起動まで

いつものようにDVWAもDockerで起動。 localhost/login.phpでアクセスして... Username :admin Password:password でログインして... 一応、『Create / Reset Database』ボタンをクリックするとようやく下記の画面へ。 このボタンの意味は、脆弱性診断をし…

MutillidaeⅡの構築まで

脆弱性診断を勉強するには、やられサイトがかかせない。 いくつか有名なものはあるものの、ちょっとマイナー!?なMutillidaeⅡを構築。 一般的には、バーチャルマシン上へ構築するようですが面倒なので... ここは、Dockerで。 そしてFireFoxでアクセスしてみる…