Shikata Ga Nai

Private? There is no such things.

Red Team

Anonsurfで匿名化してみた

Hello there, ('ω')ノ Anonsurfは、TorネットワークIPテーブルを使用してシステム全体を匿名化して ただ、匿名化するための非常に優れたツールですが。 システムを完全に匿名化できるツールはなくて。 https://github.com/Und3rf10w/kali-anonsurf まず、Git…

Proxychainsで送信元トラフィックIPを隠してみた

Hello there, ('ω')ノ ずっと国の対応で時間がとれず。 ストレスの原因ともなっていて。 さて、Proxychainsは、TOR、SOCKS4、SOCKS5、HTTP(S)など。 プロキシを介してTCP接続をリダイレクトして。 送信元のIPアドレスを隠し、IDSやファイアウォールを回避…

システムインデックスデータベースを検索してみた

Hello there, ('ω')ノ OSにはファイル名を検索できるインデックス作成ソリューションがあって。 デフォルトだとファイルのコンテンツにインデックスを付けるものもあって。 Windows Searchの構成を調べるには。 Windowsの検索バーに『インデックス』と入力し…

ソースコードの検索エンジンをつかってみた

Hello there, ('ω')ノ Sourcegraphを使用することで効率よく秘密を見つけることができて。 コードに含まれる機密情報を見つけるには、レッドチームにとっては非常に便利で。 ペネトレーションテスト中にソースコードへの洞察を得るために利用したりと。 Sour…

Cyber Kill Chainの攻撃と防御についてかいてみた②

Hello there, ('ω')ノ Cyber Kill Chainの残りのステップについて。 Cyber Kill Chainのどこかで食い止めれば攻撃は達成できないわけで。 どこに注力するか、どこがコストが安く手っ取り早いかなど。 戦略を立てるのに役に立つのかと。 5.Installation(イ…

Cyber Kill Chainの攻撃と防御についてかいてみた①

Hello there, ('ω')ノ 下記のLockheed Martinが開発したCyber​​ KillChain Frameworkは。 サイバー侵入活動の識別と防止のためのIntelligence DrivenDefenseモデルの一部で。 攻撃者が目的を達成するために何を完了しなければならないかを識別できて。 7つの…

ATT&CKナビゲーターをつかってみた

Hello there, ('ω')ノ ATT&CKナビゲーターというものがあって。 ATT&CKマトリックスの基本的なナビゲーションと注釈を提供するもので。 ATT&CKナビゲーターを使用することで。 防御範囲 レッド/ブルーチームの計画 検出されたテクニックの頻度 その他の…

サイバー防御の戦略に役立つフレームワークについてとりあげてみた

Hello there, ('ω')ノ 敵対者の典型的な進行を説明する利用可能なフレームワークというものがあって。 これらのフレームワークは、運用やサイバー防御の戦略構築に役立って。 たとえば、非常に人気のあるロッキードマーチンキルチェーンがあって。 https://w…