【備忘録】ペネトレーションテストまがいの休日【KaliLinux】

どうも、毎度(笑)ご無沙汰してます、けーすけです。
今日は自分用の備忘録です。
加えまして、結構Webの先人の皆様のサイトを参考にさせていただきながらも躓いてしまった部分を記録しておきたいと思いまーす。

先日よりさんざん話題になってるwordpressの脆弱性の問題で、まあ、自分も色々いじってみようと思い、仮想環境を構築&いじる事にしましたー。
まずは何はなくとも仮想環境作らなくちゃいけないので、WMware Workstationをインストールしまーす。
自分の環境はWindows10 64bitなのでその通りにインストール。

続いて定番のKali Linuxのisoをダウンロードしまーす。
ここで問題発生。

2.9GM

ダウンロードに失敗しまくりwwwwwwwwwww
こんなんISDN時代以来やんwwwww
何度か頑張ってようやくダウンロード完了。
これを仮想環境にマウントしまーす。
こちらの手順は、以下のありがたいサイトさんを参考にさせていただきました。

Vmwareを使ってLinuxOS(Kali-Linux)を導入しよう

バージョンが違うので多少手順が異なってはいましたが、なんとかなりました。
まあ...そもそもVMwareを起動した時点で、
「バイナリ変換は、このプラットフォームでのロングモードには対応していません。ロングモードを無効にしています。ロングモードのサポートがないと、仮想マシンは64ビットコードを実行できません。詳細については、http://vmware.com/info?id=152 を参照してください。」
のエラーが出る事態になり、BIOSの「Intel Virtualication Technology」の初期値が「Disabled」になっていた事に気づき、実に久しぶりにBIOSの設定をなおすというあるあるもありました...。すみませんね、初心者で...。

さて、アコガレ?のKali Linuxを無事起動すると、きました~、中二病全開のこの画面wwwww
クリップボード2.png
うん、かっこいいですねw。

さて、起動したら今回はwordpressに攻撃を仕掛けるために作業してるので、OWASP BWAの環境をもう一個構築します。
ここでさりげなく躓きました。
参考にさせて頂いたのは、こちらのサイト様です。

VirtualBoxでわざと脆弱性を持たせたサーバの作り方 ~やられサイト構築~

こちらのサイト様ではOracleVM VirtualBoxを利用されていたので、環境の違いでやや戸惑いました。
それと...やっぱりOWASP Broken Web Applications Projectからのダウンロードが時間かかってちょっと折れたw
でもよく読んでいけばVMwareのソフトが違くても大丈夫です。

設定が終わって起動出来れば仮想脆弱性アプリのURLが出来るので、KaliLinuxの方からやりたい放題になります。
20170214_02.png
表示されたURLを使えばKali Linuxから各種脆弱性やりたい放題プレイが可能です。
ラインナップにつきましては、こちらのサイト様をご参照いただけると最高です。

OWASP BWA (The Broken Web Applications) とは?

ここまで出来たら手が後ろに回らない準備が出来ましたのでwwww
今日のところはBrute Forceで軽くテストします。
使うToolはwpscanです。
こちらに関しては、サイバーセキュリティ研究所様のWPscan入門を参考にさせていただきました。
コマンドラインの入力時に、"--"で始まるので少し注意が必要です。
こちらの解析ツールは、トータルの脆弱性診断をしてくれるのがスゴイっすね!(`ФωФ')

Brute Forceの前に、パスワードのリストをダウンロードします。
# wget http://download.openwall.net/pub/wordlists/all.gz
さくっと展開。
# gunzip all.gz
このファイル、ただのテキストなのに56.6MBもありますw

あとは簡単。
WPscanを起動して、
# wpscan --url http://***.***.**.***/
の実行で脆弱性の診断がサクっと出来る上に...ユーザアカウントもゲットできたりする事もあり。

アカウントがわかれば、以下のコマンドでBrute forceが実行できます。
# wpscan --url http://***.***.**.***/ --wordlist パスワードテキスト.txt --username アカウント

ちなみに今回の検証は2分かからなかったです。
bf_20170214.png今日はここまで。
本来のwordpressの脆弱性については次にでもつっつきます。

ではまたー(=゚ω゚)ノシ







【衝撃】ピーラーの技【事実】

ども、こんにちは。
実は今日...普段使っているキッチン用品の衝撃の事実を知ってしまった。
というか、今まで知らなかった事に衝撃を受けた、が正しい。

わりと良くあるこのピーラー...
DSC_0156_2.JPGこの部分...
Fotor_14733771914352.jpg

実は...

じゃがいもの新芽取りだった!!!!!


知らなかった!!!!!!!!!!!
ポルナレフも真っ青!!(違う

ずっと知らなかったんだああああああ!!!
ああああぁぁぁぁ。。。orz

世の中知らない事が沢山ある、と。
それと、実はTwitterのフォロワー料理男子の皆様は結構「知ってたww」らしい...。
すみません、勉強不足でござった。



【資格】ITIL Foundation V3 受けてきた【試験】

  • 更新日:
  • お仕事
  • ITIL
どもー、だいぶご無沙汰...というか、今年のアタマに会社変わってからご無沙汰してるうちに真夏も過ぎて鈴鹿1000kmも終わって、すっかり...台風連打の時期になったったwww

Twitterで日々つぶつぶしているので元気してるのは相変わらずだと思っていただいてるかと思いますんが、掲題の試験受けてたりしたので備忘録作っときます。

この記事に辿り着いてる方は既にこちらの試験をご存知だと思いますが、今回何を思いながら試験に臨んだかという事で...
1.0知識からスタート
2.短期決戦で決着する(結果的に2週間)
3.お金あんまりかけたくない(独学でいく)
4.当然一発で合格点をとる
ッス。



ご存知の通り、この試験...受験費用が26,000円。消費税やらなんやら込みで28,388円!
...これはもう一発で取るしかないでしょう。
会社が試験費用出してくれるとは言え、落ちたらかっこ悪い...ので、まあね、見得とかね(笑)。
各種講習を受講する機会がある方は、もちろんそちらの方が確実なのかなと思います。

さて、ということで自分はこれやりました、結果合格しました記述は以下の通り。

【1日目】
戦略会議(脳内)。
闇雲にやってもしょうがないから、あちこち調べまくって先人の知恵と努力を拝借。方針を立てる。予定通り行かないのが常。
結果は以下の戦略とする。
・本買う
 黄色本
・一通り読みきる(今回の誤算)
Ping-tの問題をやってやってやりまくって全部金にする
・試験当日ココロ穏やかに迎える
以上が今回の予定である。

【二日目以降】
Kindle版の黄色本購入。有難うAmazon。

読み始めるも、なんか単語覚えるのがいきなり出てきてアウトラインがうまくつかめず、早くも出鼻くじかれるモード。

困ったところで、白本を購入。

こっちのほうが実は読み進めやすかった、が、やっぱり黄色本の方が用語とか色々しっかりしてるので、ざっと白本読んでから改めて黄色本読んだ。
ここまでで結構忙しかった事もあり、一週間どころか10日経過してしまったよ。

気休めにいちょう葉サプリ飲む←アフォw


【試験二日前】
いきなり飛びます二日前w
Ping-t様の問題を20個ずつ順調に解いて一通り解く。
Ping-t様の問題のスバラシイところは、解説がむちゃくちゃ役に立つって事。
その問題だけじゃなくて、周囲の相関関係、流れ、全体像なんかもチェック出来るし、用語も見直せる。

【試験前日】
予め休みにしといたので、一日中解いて解いて解きまくって、全ての問題を金に。
何度も間違える箇所の解説は、自分でまとめてノートに記述。
試験直前にパラっと見直せるものを作っておく。

【試験当日】
自分は午前の方がアタマ動くので、11:30の回を予約済み。
あろうことか試験前にジムで運動しちゃったりとかしてね、それから糖分補給してGO。

結果:88%合格(65%が合格ライン)
ライフサイクルのところでちょっと間違えちゃったですが、合格ラインを上回れば良いのでよしとする。

【結論】
結論としては、白本不要で黄色本だけで行けるというのと、Ping-t様の問題がっちりおさえておけば大丈夫。という事でした。先人にならってほんとにこれだけでイケた。ただ、他でも記載の通り、問題の回答のまる覚えは厳禁。といったとこでしょうか。
かかった費用はKindle本2冊分。合計5,700円。

【苦労した点】
・受験生の中でも話題だけど、実際の試験で日本語が理解不能な文章がみられるwww
・誰でもだけど、勉強時間の確保

【余談】
ふー終わったー。
と思って昼ごはんに某所のサンドイッチ食べたら見事に当たったった\(^o^)/オワタ
冷汗かきながら帰宅⇒死亡コンボを決めた為、家人から「落ちたのか...」と夜起きるまで思われていた。起きたらケロリとしてウナギを食す。

最後に、Ping-t様、今回本当にお世話になりました。
有難う御座います!!!

【初心者】もんはん はぢめました【MHX】

はいっっ!!ということで、この年になって...じゃなくて、クロスになって強制的にモンハン始めたけーすけです。
こんばんはー。

いやー...ほんと色んな人と一緒にゲーム出来るってやっぱ楽しいね。
最近ですか?最近はようやく、ようやく皆様のご協力を得て!!!
HRが3になりましたーーーーーーーーーー!!!☆-(ノ゚Д゚)八(゚Д゚ )ノイエーイ

実は初めてにもかかわらず、武器が弓だったり、ブシドーだったりなんで、苦労してます、たぶん。
なんでかなー...ディアブロ(ずいぶん古いよ)やってた頃ローグ(弓)だったせいかなー...、物陰からちまちまちまちまになるのかも...。
とかいいつつね、射程距離が短いから結構近くでやらざるをえないよね、ね?ね???←いまいち良くわかってない。

基本的な事がわかってないので、苦労苦労の積み重ねだけど、楽しいっす!
ここのところ泡姫タマミ様遊んでぶっ飛ばされて頂いてますのでますます充実したハンター生活が営めます。
新年の準備万端っすね?!?!


さておき、新年の準備って言えば、今日はちょっとヤボ用で出かけて、なかなか良いラテのお店に遭遇しましたよ。
DSC_1174.JPGラテアートってあんまりお会いした事なかったんだけど、これはこれで、普通にラテをいただくよりちょっぴり元気貰えるよね。
ご馳走様でした。

少しの間通えるかな?

ではでは、またね( ・∀・)ノ

【Ingress】新春一発目!【Mission】

  • 更新日:
  • Ingress
  • Ingress
どもっ、皆さんこんにちは、けーすけです。
お正月はお天気が良くてほんっと最高っすね!

ということで、天気が良ければ外に出たい!というエージェントなので、早速今日は新年一発目のIngressミッション行って来ましたよ。
実は、年内最後の方に2つミッションクリアしまして
Screenshot_2015-12.png例の葛飾北斎の名画名ミッションですね、両方いただいて来ました。楽しかったっすー♪
これに続けて本年はどうしようかな、と考えて、都庁もいいなーって思ったんだけど、このまま日本画を上に載せようと考えた事から、多摩川線の歴史と自然を開始する事にしましたよ。

全部で54のミッションなので、この日は途中まで。
Screenshot_2016-01-03-16-31-04.pngうーん、続きが楽しみですね!!!ちなみに最後にまとめてご報告しますが、チャリングレスです。はい。
今回アップデート後なので、キー無しハックが出来るから凄く便利になったなーって思った。この日は...
Screenshot_2016-01-03-14-09-36.pngTrekkerのプラチナも達成出来て久々のメダルゲット!!
それとー...
Screenshot_2016-01-04-11-19-02.pngSpecOpsリーーーーーーーーーーーーーーーーーチ!!!wwwwww
次回で自身初のオニキスメダルになりますよー。
今後ともバリバリ歩いてチャリ漕いで、頑張りましょう!!

ではではまたね~。


【高尾山】フライング冬蕎麦【初詣】

ども、こんにちはー、けーすけです。
なんだかんだで毎年1~2回程度登頂している高尾山だけど、今年は京王冬蕎麦祭りを待たずして来てしまったYO!!
ということで実質的には初詣、かな。
ここの薬王院は初日の出登山もあるので、31日から1日にかけては終夜人が上る山っす。
なので1月2日なんて初詣の人で"人大杉"になるのでは...と、思いきや...?

まずはルートを確認。
DSC_1165.JPG
全部で7ルートからチョイス。
自分断然琵琶滝コースか稲荷山コースが好きかなー。公式サイトで確認すると6号ルートが琵琶滝コースになります。
琵琶滝及び稲荷山コースは薬王院を通らずに一気に山頂を目指すルートなので、先に参拝したい人は違うコース、または6号からでも途中からルートを変えて薬王院へ行く事も出来るのでそちらを選ぶといいと思うよ。

で、さっきの話に戻るけど、人がとても多い、と聞いてはいたが...
DSC_1166.JPG後ろを向いても・・・・・
DSC_1167.JPG前を向いても・・・・・人いねぇしwww
これは途中からの3号ルートだけど、道幅狭いから譲り合って登るです。

ていうか、ケーブルカーとリフトは整理券配ってえらい混雑してるけど、要は下から上まで登山ルート使うぶんには、1月2日でもまったく問題ないって事っすな。

スガスガシイ天気の中、降りてくる人と挨拶しまくって、声掛け合いながらの山登りは最高です。
心も身体も磨かれて、そして癒されるよね。
DSC_1168.JPGいやっほーう山頂なうー(`・ω・´)ノシ
今日はまたとびきりいーい天気で最高ーーーーー!!!
DSC_1169.JPGこっちも最高ーーーーーーーーー!!!wwwwwww
いやー...うんまぁーーい!!

...さて、ひとしきりはしゃいでからは、本来の初詣。1号ルートでのんびり少し降りるとすぐに薬王院の奥です。ここはやっぱり人多いね。
今年一年の志を胸に、しっかり参拝してきましたよ。
またテクテク降りたら下のケーブルカーの駅付近で今年も例の...
ソヴァで御座います。
DSC_1170.JPG今回はちゃんと店名覚えたwww 高松屋さん。
今年も冷しとろろソヴァ♪少し遅い時間だからちょっと心配したけど無事食べれて美味しかったよ。
ソヴァ系評価って人それぞれだけど、なんとなくいつもここ入っちゃうね。

ではでは、帰るです。
・・・・・・・・・・・・・寝てて終点新宿まで行ったがな。


【新春】明けましておめでとう御座います!【迎春】

  • 更新日:
  • Sake, Sawanoi
ども、こんにちは、だいぶご無沙汰しております、けーすけです。
皆様いかがお過ごしでしたでしょうか?
一年近くブログの更新も無く、ほったらかしにしており申し訳あにゃーです。
Twitterの方は日々更新しておりましたので、見ていただけたでしょうか~元気です。

本年も是非宜しくお願い致します。
Twitterは引き続き元気にマメマメマメマメしく更新しておりますので、お付き合いいただけます事お願い申し上げます。
ということで・・

実は4年ぶりくらいに、31日の夜から元旦を自宅で過ごす事となりましたよー。
ここんとこ毎年夜勤してましたものねっ。
ということでー
DSC_1161.JPG
今年は家でおせち~♪
いいですね、ぎっしりつまった重箱ね!
で、メインはこっちですよ。
DSC_1162.JPG東京の小澤酒造 澤乃井のこの時期だけのっ、蒼天です。
普段は緑の瓶に入った大人しいー蒼天がっ、この時期だけは進化するですねー(笑)
辛口で濃厚な味わいが好きな私には大好物の逸品ですので、是非同じ性癖wwwwwwの方はご賞味下さいませね。

最後になりましたが、明けましておめでとう御座います。
皆様におかれましても、本年が素晴らしい年になりますように、お祈り申し上げております。

沢山素敵な事を見つけられますように、私も精進してまいりますよー。
宜しくね!

【追記】
セブンイレブンの熊のレアチーズケーキは...
食べ方間違うと、怖い。
DSC_1163.JPGあ、あと今初めてモンハンやってます。
モンハンクロス、かな。アニキが強制的にクリスマスプレゼントしてくれたのでちまちまやってるよー。
一緒にやろーぜ!!


【伊豆】白いモノにやられちゃいました【ドライブ】

  • 更新日:
ども、こんにちは、けーすけです~。
今日は関東では比較的暖かい伊豆にドライブに行って来ましたよ~


・・・・・・・・・・・・・・・・・・・・
DSC_0419.JPG
。。。。。。。。。。。。。。。。。。
なんじゃこりゃ(笑)


雪国にしか、見えませんね~><
色々通行計画が滞り...つか、コペンで急斜面上れず!!!
DSC_0424.JPG
アジ丼食べて退散~!!




【高尾山】今年もやってまいりました!【冬蕎麦】

はいっ、おはようございます、けーすけですー。
今年も高尾山冬そばキャンペーンがやってまいりましたね!!
DSC_0394.JPGということで、早速冬ソヴァ&高尾登山へ行ってまいりました。
DSC_0395.JPG高尾山は登頂の度に途中の薬王院で高尾山健康登山の証にスタンプもらえますので、お近くに御住まいの方は是非ゲットしてみてくださいね。
御朱印とはまた違ってなかなか面白いですよ。

さ、京王線で着いたら早速ソヴァで御座います!
DSC_0396.JPGジャーン!
今回初!
・・・・・・・・・・・・・・店名を忘れてしまったorz
ケーブルカーの下の駅に一番近い店舗、この日は何か撮影があったらしくドタバタしててあんまりゆっくりできなかったんだけど、...すごく!すごく美味しかった!!
また来年もここ行きたい!
って思うぐらいだったよ。
...スミマセン詳細忘れてしまって...今度行って確かめてくるね...( TДT)ゴメンヨー

お腹満たされて、いざ登山・・・・・・・・・・・・
DSC_0398.JPGもんげーーーーーーーーーーーー!!!
アイゼン持ってない!!!><


...まさかの危機。
この日は積雪&凍結のため、実質的には1号登山しか普通の人は行かれませんでした。
ああ...愛しの6号...(ノД`)シクシク

挨拶しながら登山して、薬王院へ。
DSC_0401.JPG何度目かの御朱印頂きました...
おや...
DSC_0404.JPGそうだ、今日は節分のお祭りなんですね。
すんごい人だし、とても盛り上がってまし...
DSC_0406.JPGビッグな方まで・・・・・・・・(゚д゚)!
近くで写真とれて幸せです(笑)
DSC_0413.JPG最近はすっかり市民権を得たゆるキャラも元気に豆まきしてましたよ。
節分祭の高尾山薬王院はとても楽しいので、初でしたが皆様も是非チェックしてみてくださいね。

さて、そこからまたテクテクテクテク上って
DSC_0410.JPG山頂~。
今日はまた一段と素敵な眺めですよ。
今年もこうして元気に登山出来た事と、家族の健康を感謝&参拝しててくてく下山です。

で、下山のオタノシミは
DSC_0400.JPGこちら十一丁目茶屋の
DSC_0417.JPGソヴァを...
DSC_0414.JPGこんなん見ながら食べる(`・ω・´)


あ、もうご想像の通り、一杯いただいちゃってます(笑)
帰りは風呂入ってのんびりね♪











【ランチ】アナログ渋谷へ行ってきた6【放浪】

  • 更新日:
  • 美味にゃ
ども、こんちはーけーすけですー。
最近の土曜日勤務時の定番になりましたね!
今日も今日とて昼飯をアナログ渋谷へ行ってきたよ。

本日のメニューはこんな感じ。
DSC_0386.JPG
ちょい迷ったんだけど、バターチキンカレーのオムライス!
DSC_0387.JPGほんと、このお店はソースとか味のひと手間が美味しい。
渋谷へお越しの際には是非お試し下さいませね♪

さ、午後も頑張るぞー!
(`・ω・´)ノシ



このページの上部へ

About

脱HTMLの為にちまちま手動で作った管理人けーすけの試行錯誤ブログ。
愛車スカイライン&コペンと温泉と酒と烏賊釣り触手吸盤プレイの日々…破廉恥下ネタアリのfor Adult仕様
ようやくスマホ向けページが出来たよヽ(`Д´)ノウワァァァン!!

プロフィール

HN:けーすけ
愛車HR34と温泉と釣りとお酒をこよなく愛する3●歳
Twitterアカウントは@keisuke_remixで。

サイト内検索

最近のコメント

最近のピクチャ

  • クリップボード2.png
  • DSC_0156_2.JPG
  • DSC_1174.JPG
  • Screenshot_2015-12.png
  • DSC_1165.JPG
  • DSC_1161.JPG
  • DSC_0419.JPG
  • DSC_0394.JPG
累計
本日人  昨日

Powered by Movable Type 5.161-ja