TSUBOCK★LABO-ツボックラボ-

とあるセキュリティエンジニアの技術メモブログ

MENU

OSSハニーポット「Cowrie」を触ってみた

サイバーセキュリティの情報収集の一つで「ハニーポット」という技術があります。今回は業務中にハニーポットについて調べている中での覚書として本記事を残しておきます。 ハニーポットとは ハニーポットは脆弱性のあるサービスを実際に、または疑似的に動…

二要素認証のワンタイムパスワードをPythonで自動生成処理してみる

処理の自動化を検討する上で、二要素認証が必要なサイトがあったりするので、Pythonで二要素認証への対応を実装してみました。 二要素認証とは 二要素認証とは、利用者の本人確認などの認証において、二つの異なる原理の認証手段を組み合わせて用いることに…

ブログメンタリング開始から1か月たったので振り返りをしてみる

カックさん(https://kakakakakku.hatenablog.com/)のブログメンタリングに参加して1か月がたったので振り返りをしてみたいと思います。振り返りはKWTでやってみたいと思います。 KWTとは KWTは「Keep・Wakattakoto・Try」の頭文字からとっています。 ベース…

テキストベースで簡単にUMLを作成できる「PlantUML」を紹介します。

要件の定義やシステムの設計を行うときに、仕様を文字だけでなく図式化するときにUMLを使うと思います。 よくやるのはEXCELやPowerPointなどで図を作ったりする方法かと思いますが、これらはメンテナンスが大変で、 少しの変更をするときも職人芸の様に図を…

ファイルやウェブサイトのマルウェアを検査できる便利なツールVirusTotalの概要と注意点

今回はインターネットを巡回していると、セキュリティウォッチャーならずとも一度は聞いたことあると思うVirusTotalというサービスについて紹介します。 VirusTotalとは VirusTotalは2004年にHispasec設立したオンラインのマルウェアスキャンサービス。2012…

PoetryでPythonのパッケージ管理を行う

以前の記事でPythonのパッケージ管理ソフトとしてPipenvをご紹介しましたが、私自身Pipenvを使用していたのは去年の途中まででした。 www.tsubock-lab.xyz 去年からはPipenvに代わってPoetryというパッケージ管理ソフトを使用していたので、Poetryについても…

Vagrantを使って気軽にスクラップ&ビルドできる環境を自動構築する

開発の度に本番に近い開発環境や検証環境をローカルで作ったりしているのですが、毎回VirtualBoxのGUIをポチポチ操作して仮想環境を構築するのが面倒大変です。 今回はVagrantという仮想環境を構築するソフトウェアを使って仮想環境の構築を自動化してみたい…

Ubuntu20.04環境にPostgreSQL 12をインストールする

検証用にPostgreSQL 12をインストールしたマシンが必要だったので、Ubuntu20.04の環境にインストールしました。今回はインストール時の覚書です。 動作環境 仮想環境:VirtualBox 6.14.4 インストール先OS:Ubuntu 20.04 RAM:2GB 事前準備 aptインストール…

Vim Bootstrapを使ってなんちゃってVimmerになる

Linuxでちょっとプログラムを書きたいとき、GUIだったらVSCodeやAtomなどを導入してプログラム書いたりするのですが、CUIだとVimを使うしかないのでもっと書きやすければなーと思ってました。 なんちゃってプログラマの私としてはVimmerの人ってすごいなーと…

PipenvでPythonのパッケージ管理を行う

プロジェクトごとのパッケージ管理はrequirements.txtで行うことが多かったのですが、requirements.txtへの記入が漏れてインストール作業でゴタゴタすることもあるため、最近ではパッケージ管理ができるツールを使用することが多いです。 今回はいくつかある…