shikata ga nai

Private? There is no such things.

Red Team

システムインデックスデータベースを検索してみた

Hello there, ('ω')ノ OSにはファイル名を検索できるインデックス作成ソリューションがあって。 デフォルトだとファイルのコンテンツにインデックスを付けるものもあって。 Windows Searchの構成を調べるには。 Windowsの検索バーに『インデックス』と入力し…

ソースコードの検索エンジンをつかってみた

Hello there, ('ω')ノ Sourcegraphを使用することで効率よく秘密を見つけることができて。 コードに含まれる機密情報を見つけるには、レッドチームにとっては非常に便利で。 ペネトレーションテスト中にソースコードへの洞察を得るために利用したりと。 Sour…

Cyber Kill Chainの攻撃と防御についてかいてみた②

Hello there, ('ω')ノ Cyber Kill Chainの残りのステップについて。 Cyber Kill Chainのどこかで食い止めれば攻撃は達成できないわけで。 どこに注力するか、どこがコストが安く手っ取り早いかなど。 戦略を立てるのに役に立つのかと。 5.Installation(イ…

Cyber Kill Chainの攻撃と防御についてかいてみた①

Hello there, ('ω')ノ 下記のLockheed Martinが開発したCyber​​ KillChain Frameworkは。 サイバー侵入活動の識別と防止のためのIntelligence DrivenDefenseモデルの一部で。 攻撃者が目的を達成するために何を完了しなければならないかを識別できて。 7つの…

ATT&CKナビゲーターをつかってみた

Hello there, ('ω')ノ ATT&CKナビゲーターというものがあって。 ATT&CKマトリックスの基本的なナビゲーションと注釈を提供するもので。 ATT&CKナビゲーターを使用することで。 防御範囲 レッド/ブルーチームの計画 検出されたテクニックの頻度 その他の…

サイバー防御の戦略に役立つフレームワークについてとりあげてみた

Hello there, ('ω')ノ 敵対者の典型的な進行を説明する利用可能なフレームワークというものがあって。 これらのフレームワークは、運用やサイバー防御の戦略構築に役立って。 たとえば、非常に人気のあるロッキードマーチンキルチェーンがあって。 https://w…

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain