curlはWEBサイトやWEBアプリのデバッグからハッキングまで広く使える、エンジニアやハッカーには必須のツールです。 一般的な使い方 一般的なcurlの使い方を解説します。更に詳しいオプションの使い方は「知っていると便…
プロキシツール プロキシツールはWEBサイト・WEBアプリの脆弱性を探す際にもっとも利用頻度の高いツールのひとつです。WEBブラウザとWEBサーバー間の通信を中継し暗号化された通信内容を解析したり通信内容を改変して送信す…
自分の中で情報整理するために書いたC++とGo、Pythonに関するメモです。随時更新しています。 クラス クラスを作成する C++でクラスを作成する Goでクラスを作成する Goにはそもそもクラスがない。しかし関数を構…
ffufは高速に動作するHTTPファジングツールです。Burp Suite Community EditonはIntruderに制限があって非常に動作が遅く使い物になりませんが、ffufがあればカバーできます。 ffuf…
この記事ではIPv4ヘッダーに興味がある方に向けてヘッダーの構造やIPパケットの解析方法、IPv4ヘッダーを自らプログラミングして送信する方法を解説します。 そのため次のスキルセットを持っていることを前提にしています。 …
PythonやJavaなど高級言語でプログラミングをする事が当たり前になった現代ではアセンブリ言語なんて時代遅れだと思われるかも知れません。 アセンブリ言語とは アセンブリ言語は、コンピュータの命令セットアーキテクチャ(…
hashcatはWindows、Linux、macOSで利用可能なパスワードクラッカーです。ブルートフォース(総当たり)攻撃、辞書攻撃、マスク攻撃に対応しています。 マスクを使いこなすことによって大幅にクラックまでの時間…
最新版のダウンロード 最新版は公式サイトから入手することができます。 Download the Free Nmap Security Scanner for Linux/Mac/Windows Nmapの簡単な使い方 N…
VPNはVirtual Private Networkの略です。新型コロナの影響でリモートワークが増えて「VPN」というワードを見聞きする機会が増えましたが、ハッカー向けのVPNというのは基本技術は同じでも利用目的が異な…
SQLインジェクションの脆弱性が存在する兆候がある場合、sqlmapを使うことがあります。 ただし、脆弱性を報告する予定で既にSQLインジェクションを確認できているのであればsqlmapは使わない方が無難です。というのも…
パソコンに搭載されるCPUはすっかり64ビットが当たり前になりました。そこで、古い知識をアップデートするためにC言語でシンプルなコードを書いてコンパイルし、GDBで逆アセンブルしつつステップ実行して動きを観察してみました…
OSコマンドインジェクションの脆弱性がありそうなのに500 Internal Server Errorから抜け出せないケースがあります。これは昔ながらのPerlによるCGIでよく目にします。 なぜ500 Internal…