日本語で参考にできるものが見つからなかったのでメモを残そうと思う。 事件は起こった。 新しいMacBookAirが支給されたので、環境を整えている中で何も考えないで下記の記事のVimbootstrapを導入した。 www.tsubock-lab.xyz インストールを終えて、テキスト…
首題の通りですが、「タイポスクワッティング」「ドッペルゲンガードメイン」「ホモグラフ攻撃」なんか似たようなフィッシング攻撃だなと思ったので、それぞれの違いについて調べてまとめてみました。 TL; DR タイポスクワッティングは、ドメイン名の入力ミ…
セットアップのたびに調べてるのが勿体無いので、MacBook 2022(M2)に自分用開発環境をセットアップした時の記録をしておきます。 Homebrew をインストール 公式HP(Homebrew — The Missing Package Manager for macOS (or Linux))に記載の通りにコマンド実行…
上期の目標設定はこちら www.tsubock-lab.xyz 気づけばもう2023年の折り返し。 今年はばたばたしていてまともに勉強時間がとれていなくて成果が出てない。。。 ということで色々ありまして、環境を変えました! 下期も頑張るぞってことで、上期の振り返りと…
PlantUMLを使うとJSONやYamlを構造化して可視化できるという知見を得たので、試してみました。 事前準備 PlantUMLが使えること。VSCodeのPlantUML Extentionでもできます。私はJoplinで試してみました。 jsonを構造化してみる ということで適当なjsonを引っ…
実際にアクセスしてリダイレクト先までアクセスするのではなく、リダイレクト先にはアクセスしないけど、リダイレクト先URLだけ取得したいときに、Pythonで実現する方法を調べたので残しておきます。今回URLのアクセスにはrequestsモジュールを使用します。 …
昨年の目標設定はこちら www.tsubock-lab.xyz みなさま明けましておめでとうございます。本年もよろしくお願いいたします。 2023年も目標設定していきたいと思います。 2023年目標 ①セキュリティ知識向上 CASP+(CAS-004) CISSP RISS(情報処理安全確保支援士)…
はい、2021年の振り返り記事はこちら! www.tsubock-lab.xyz あと2022年の上期振り返り記事はこっち! www.tsubock-lab.xyz ということで、今年の振り返りをしていきたいと思います。 2022年の振り返り。 www.tsubock-lab.xyz 2022年の年始に立てた目標に対…
小ネタかもしれないですが、よく使うので記載しておきます。 分析作業をしてるときにPythonの処理の中でURLの必要な部分だけ抜き出したり、URLの要素から判定をしたいときにurllib.parseのurlparseを使って解析をしています。 urlparseの使用例 URL文字列のP…
ドメインに対してのWhois情報を収集したいとき、もちろんLinuxのWhoisコマンドやWhoisを提供しているWebサービスを利用して収集する方法があるが、大量のURLリストに対してのWhois情報の収集を全て手で行うにはなかなか大変なので、Pythonを使って処理を自動…
久々のブログ投稿です。 2022年も半分過ぎてしまうので、ちょっと早いですが、ここいらで振り返り。 www.tsubock-lab.xyz 2022年最初にたてた目標に対しての進捗状況を振り返ってみます。 ①セキュリティ知識の研鑽 セキュリティに関する学習を継続する。 資…
なんでもできちゃうPlantUMLですが、ガントチャートもMarkdownで書けるようなので、試しに書いてみました。 事前準備 PlantUMLが使用できる環境を用意しましょう。 VSCodeに拡張機能をインストールする Joplinに拡張機能をインストールする のどちらかが手軽…
さぁ!早速ですが今年の目標を立てていこうと思います。 ①セキュリティ知識の研鑽 セキュリティに関する学習を継続する。 資格の取得を頑張る。 CompTIA CASP CISSP RISS(情報処理安全確保支援士) CCSP 会社的にいい加減RISSもCISSPもとらないと・・・( ノД`)…
今年の振り返り記事はバタバタしていて最終日になりましたw www.tsubock-lab.xyz ということで振り返りをしていきたいと思います。 2021年の振り返り www.tsubock-lab.xyz 2021年の目標設定なんて記事書いてたんですね() ちゃんと振り返りが出来ていないの…
全然投稿できてませんでした。。。(´;ω;`)ウゥゥ 2月に取得したCompTIA CySA+のバウチャ購入時に合わせてCompTIA Pentest+のバウチャも購入していたのですが・・・ www.tsubock-lab.xyz 昨年のブラックフライデーで購入したCompTIA Pentest+のバウチャが今月…
業務でテストメールを検証環境で送信する必要があり、SendmailやPostfixをDockerで立ち上げて使おうと思ってたところ、手軽にローカルに試験用メールサーバが立てられる「MailHog」というGo言語で作られたものがあったので、試しに利用してみました。 確認環…
APIがあるサイトの認証局が変わって証明書が変更になったんですが、OS側の証明書は更新されたのにAPIをたたいているPythonモジュールのほうがエラーを吐くようになってしまったので、調査対応した備忘録。 結論 PythonのrequestsモジュールはOS標準の証明書…
ちょっとSplunkを触る機会がでてきたので、Splunkを触れる環境をDockerコンテナ作成して、JPCERT/CCの公開しているログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログに取り組んでみました。QiitaにSpl…
CTF用にKali Linux環境を用意していたのですが、 公式のovfでVartualBoxにインポート ⇒ 動きがもっさり 公式のISOでVartualBoxにインストール ⇒ インストール完了後にブラックアウトして動かない DockerでKali Linux落としてきてVNCServerを立てる ⇒ うまく…
Microsoftのオンラインセミナーは参加すると無料で試験バウチャーがもらえるものがあり、バウチャー目当てで色々オンラインセミナーに参加してみたので、2021年4月19日現在、もらうことのできるバウチャー一覧についてまとめてみました。 4/19現在で確認でき…
Herokuで動かされているアプリの挙動が知りたくて、自分で簡単なFlaskアプリを作成してアップロードして動かしてみた。 確認環境 macOS Big Sur : 11.2.3 事前準備 Herokuを使うのに必要なことを順に挙げてみた。 Herokuアカウント作成 ローカル環境の準備 …
CKADの練習環境としてmikrok8sをUbuntu 20.04にインストールして触ってみました。 microk8sのインストール snapを使ってインストールをします。 $ sudo snap install microk8s --classic --channel=1.19 microk8s (1.19/stable) v1.19.8 from Canonical✓ ins…
www.tsubock-lab.xyz 無事logrotateを設定できた!のもつかの間、、、 あれ、でもdailyで設定しているのに日付が変わってもローテートされない・・・ /etc/logrotate.confや/etc/logrotate.d/配下を見直してるけどちっともわからん・・・ ということで調べて…
よかった・・・3度目の正直でCompTIA CySA+受かった・・・ (涙)760/750でギリギリだったけど、合格は合格!!この勢いでCISSPの勉強!— つぼっく@CISSP試験勉強中 (@ytsuboi0322) 2021年2月26日 CompTIA CySA+なんとか合格したので、受験記を残しておきま…
Linuxのログローテートを使ったので備忘録的に記載する。 検証環境 Ubuntu 18.04(WSL2) 設定方法 logrotateの設定は/etc/logrotate.confの中で実施します。が、個別のアプリケーションは/etc/logrotate.d/配下に個別の設定ファイルを作成して設定するのが…
Macユーザなので、パッケージ管理にはHomebrewを使用しているのですが、LinuxだとUbuntuはapt、CentOSはyum、どうせなら同じようにHomebrewのほうがいいなと。実はHomebrewがlinuxでも使えるんです。会社の先輩が何気なく言ってて知りました。ということで早…
経緯 PythonでDBから取り込んだStringデータをEXCELに出力しようとしたときに文字コードのエラーでハマってしまって、そもそも変数に入ってる文字コードがわからないとエンコードできないなってことで調べてみるとChardetという外部モジュールを使うことで文…
コロナ禍でリモートワーク中心になっていますが、毎日指定されたサイトに健康状態を入力する必要があり、意識していないとすぐ忘れてしまうので、指定した時間になると指定したサイトを自動で開くようにタスクスケジューラで設定できないかと思い、調べてま…
ちょっと調べる機会があったので備忘録。 FlaskでAPI等を実装するときに、ファイルダウンロードさせる場合にどういう風に書けばいいかを調べました。 インストール Flaskがインストールされていなければ、pipコマンドまたはpythonパッケージ管理ソフトでイン…
chocopurinさんに刺激されて(?)記事書いておきますw https://chocopurin.hatenablog.com/entry/2021/01/19/221357 ということで、 参加させていただきました! 昨日は子供を風呂に入れてる最中にWEST-SECの開始時間になってることに気づき、慌てて子供を出…