Hello there, ('ω')ノ Anonsurfは、TorネットワークIPテーブルを使用してシステム全体を匿名化して ただ、匿名化するための非常に優れたツールですが。 システムを完全に匿名化できるツールはなくて。 https://github.com/Und3rf10w/kali-anonsurf まず、Git…

Hello there, ('ω')ノ ずっと国の対応で時間がとれず。 ストレスの原因ともなっていて。 さて、Proxychainsは、TOR、SOCKS4、SOCKS5、HTTP（S）など。 プロキシを介してTCP接続をリダイレクトして。 送信元のIPアドレスを隠し、IDSやファイアウォールを回避…

Hello there, ('ω')ノ OSにはファイル名を検索できるインデックス作成ソリューションがあって。 デフォルトだとファイルのコンテンツにインデックスを付けるものもあって。 Windows Searchの構成を調べるには。 Windowsの検索バーに『インデックス』と入力し…

Hello there, ('ω')ノ Sourcegraphを使用することで効率よく秘密を見つけることができて。 コードに含まれる機密情報を見つけるには、レッドチームにとっては非常に便利で。 ペネトレーションテスト中にソースコードへの洞察を得るために利用したりと。 Sour…

Hello there, ('ω')ノ Cyber Kill Chainの残りのステップについて。 Cyber Kill Chainのどこかで食い止めれば攻撃は達成できないわけで。 どこに注力するか、どこがコストが安く手っ取り早いかなど。 戦略を立てるのに役に立つのかと。 ５．Installation（イ…

Hello there, ('ω')ノ 下記のLockheed Martinが開発したCyber​​ KillChain Frameworkは。 サイバー侵入活動の識別と防止のためのIntelligence DrivenDefenseモデルの一部で。 攻撃者が目的を達成するために何を完了しなければならないかを識別できて。 7つの…

Hello there, ('ω')ノ ATT＆CKナビゲーターというものがあって。 ATT＆CKマトリックスの基本的なナビゲーションと注釈を提供するもので。 ATT＆CKナビゲーターを使用することで。 防御範囲 レッド／ブルーチームの計画 検出されたテクニックの頻度 その他の…

Hello there, ('ω')ノ 敵対者の典型的な進行を説明する利用可能なフレームワークというものがあって。 これらのフレームワークは、運用やサイバー防御の戦略構築に役立って。 たとえば、非常に人気のあるロッキードマーチンキルチェーンがあって。 https://w…