日本語で参考にできるものが見つからなかったのでメモを残そうと思う。 事件は起こった。 新しいMacBookAirが支給されたので、環境を整えている中で何も考えないで下記の記事のVimbootstrapを導入した。 www.tsubock-lab.xyz インストールを終えて、テキスト…

首題の通りですが、「タイポスクワッティング」「ドッペルゲンガードメイン」「ホモグラフ攻撃」なんか似たようなフィッシング攻撃だなと思ったので、それぞれの違いについて調べてまとめてみました。 TL; DR タイポスクワッティングは、ドメイン名の入力ミ…

セットアップのたびに調べてるのが勿体無いので、MacBook 2022(M2)に自分用開発環境をセットアップした時の記録をしておきます。 Homebrew をインストール 公式HP(Homebrew — The Missing Package Manager for macOS (or Linux))に記載の通りにコマンド実行…

上期の目標設定はこちら www.tsubock-lab.xyz 気づけばもう2023年の折り返し。 今年はばたばたしていてまともに勉強時間がとれていなくて成果が出てない。。。 ということで色々ありまして、環境を変えました！ 下期も頑張るぞってことで、上期の振り返りと…

PlantUMLを使うとJSONやYamlを構造化して可視化できるという知見を得たので、試してみました。 事前準備 PlantUMLが使えること。VSCodeのPlantUML Extentionでもできます。私はJoplinで試してみました。 jsonを構造化してみる ということで適当なjsonを引っ…

実際にアクセスしてリダイレクト先までアクセスするのではなく、リダイレクト先にはアクセスしないけど、リダイレクト先URLだけ取得したいときに、Pythonで実現する方法を調べたので残しておきます。今回URLのアクセスにはrequestsモジュールを使用します。 …

昨年の目標設定はこちら www.tsubock-lab.xyz みなさま明けましておめでとうございます。本年もよろしくお願いいたします。 2023年も目標設定していきたいと思います。 2023年目標 ①セキュリティ知識向上 CASP+(CAS-004) CISSP RISS(情報処理安全確保支援士)…

はい、2021年の振り返り記事はこちら！ www.tsubock-lab.xyz あと2022年の上期振り返り記事はこっち！ www.tsubock-lab.xyz ということで、今年の振り返りをしていきたいと思います。 2022年の振り返り。 www.tsubock-lab.xyz 2022年の年始に立てた目標に対…

小ネタかもしれないですが、よく使うので記載しておきます。 分析作業をしてるときにPythonの処理の中でURLの必要な部分だけ抜き出したり、URLの要素から判定をしたいときにurllib.parseのurlparseを使って解析をしています。 urlparseの使用例 URL文字列のP…

ドメインに対してのWhois情報を収集したいとき、もちろんLinuxのWhoisコマンドやWhoisを提供しているWebサービスを利用して収集する方法があるが、大量のURLリストに対してのWhois情報の収集を全て手で行うにはなかなか大変なので、Pythonを使って処理を自動…