Shikata Ga Nai

Private? There is no such things.

WSTG

サブドメインの乗っ取り手順についてかいてみた

Hello there, ('ω')ノ 当ブログは、ハッキングを推進しているわけではなく。 あくまでも攻撃者の手法を知ることで防御に役立てていただくことが目的で。 ハッキングというと。 ドラマや映画の影響なのか、かっこいいイメージを持つ方もおられますが。 ハッキ…

Test for Subdomain Takeoverについてかいてみた

Hello there, ('ω')ノ 引き続き、試行錯誤は続いていますが。 おそらく、試行錯誤しながら進めていくのかなあと。 試しに今回は、WSTG-CONF-10を。 手っ取り早く進めていくには、理由がどうのこうではなくて。 テストの目的と方法さえ習得していけば。 理由…

引き続きWSTGをマインドマップに落とし込んでみた

Hello there, ('ω')ノ 本日も一日中、WSTGとにらめっこ状態で。 あーでもない、こーでもないとマインドマップに記載するレベルや内容を変更して。 あくまでも基本レベルで、一通りの流れを把握できるところを目指して。 サンプルとなるコマンドのオプション…

WSTGのまとめかたを考えてみた

Hello there, ('ω')ノ 今朝からずっとWSTGとにらめっこで。 お昼からは急に暑くなって体に熱がこもってくるし。 目も乾いてショボショボで。 どのレベルまで、WSTGをマインドマップに落とし込むかの試行錯誤で。 なるべく完結にして、わかりやすく。 ツール…

Webセキュリティテストガイドの大枠をマインドマップにおとしてみた

Hello there, ('ω')ノ 昨日からマインドマップの導入を検討していて。 本日、mindmeisterを一年契約をして。 決め手は、Xmindで作成されたマインドマップをインポートできる点で。 セキュリティの世界は、多くのカテゴリやツールが多すぎて。 まとめておかな…