ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。
(編集:株式会社ラック・デジタルペンテスト部)

Covenant と C3 を連携して、Slackを使ったC2通信を行う

※こちらの記事は2020年9月28日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容ですデジタルペンテストサービス部のしゅーとです。前回は Covenant を紹介しました。今回は Covenant の C2 チャンネルを増やすために C3 を連携し、Slack を使っ…

pfSenseを使って、Proxmox VE上のラボ環境構築をしてみた

はじめまして!デジタルペンテストサービス部のbooooomです。 私は入社2年目で、いつも話題になっているようなPoCはもちろんまだ書けていません。また、それらを理解するのにタブ100個くらいを開きながら調べ続けないとダメです。今はmetasploitableやVulnHu…

ブラウザ通知機能悪用手口~知識の新陳代謝の必要性を改めて感じた出来事~

デジタルペンテストサービス部のGoDaiです。 去年の事になりますが11月のある土曜日の夕方に突然知り合いの方から画面にウイルスに感染等のメッセージが表示されているので助けて欲しいと連絡がありました。 幸い次の予定まで時間があったので折り返し連絡を…

プーチン大統領の所有船「GRACEFUL」に関する航行データの改ざんはいかにして行われたのか?AIS情報の改ざんを考える

ペネトレーションテスターのしゅーとです。 先日、匿名ハッカーによる航行データの改ざんにより、プーチン大統領の所有するヨットの位置がウクライナ領土のスネーク島に座礁したように見せかける事件が発生しました。 本記事では世界で広く用いられているAIS…

SANS(GMOB)オンデマンド受講記

受講経緯 SANS GMOBとは オンデマンド受講&試験勉強 教材資料 テキストブック Device Architecture and Application Interaction The Stolen Device Threat and Mobile Malware Static Application Analysis Dynamic Mobile Application Analysis and Manipu…

ダークネットで観測できる面白パケットいろいろ

始めまして。デジタルペンテストサービス部の北川です。 筆者の自宅ではダークネット観測装置という名のただのtcpdumpがずっと動いてるだけのRaspberry Piがあります。 パケットをどんどん記録していくのは良いのですが、どんなパケットが来ているか全然見て…

エンジニア経験ゼロの文系ギャルが「CISSP®認定試験」を受ける

Mi*

こんにちは!デジタルペンテストサービス部(以下「DP部」)で、セキュリティコンサルタントとかテクニカルコミュニケーターとかをやっているMi*です この記事では、こないだ受けてきた「CISSP®認定試験」のことを書こうと思います!正直いって、このブログ…