はじめに kali linux上でBurp Suiteをローカルプロキシに設定し、HTTPS通信をキャプチャする方法。一部手こずった所があったので備忘録として残す。 手順①(Burp Suiteの起動~ブラウザ設定) kali linux左メニューよりBurp Suiteを起動。「Temporary projec…
はじめに 今回は以下のVM。 VM:Raven: 1 Level:Beginner URL:https://www.vulnhub.com/entry/raven-1,256/ 今回はVMware Workstation(NAT)を使った。flagは4つあるとのこと。 情報収集 ターゲットのIPアドレスの特定から。(攻撃側(kali linux)のIPア…
はじめに 今回は以下のVM。 VM:hackfest2016: Quaoar Level:Very easy URL:https://www.vulnhub.com/entry/hackfest2016-quaoar,180/ 今回はVMware Workstation(NAT)を使った。起動後の画面に記載のあるように、以下それぞれのフェーズで1つずつ、計3つ…
はじめに 今回は以下のVM。 VM:Stapler: 1 Level:Beginner URL:https://www.vulnhub.com/entry/stapler-1%2C150/ 環境構築は、以下を参考。 ztetez.hatenablog.com 情報収集 ターゲットのIPアドレスの特定から。(攻撃側(kali linux)のIPアドレスは10.0…
はじめに 今回は以下のVM。 VM:Toppo: 1 Level:Beginner URL:https://www.vulnhub.com/entry/toppo-1,245/ 環境構築は、以下を参考。 ztetez.hatenablog.com 情報収集 ターゲットのIPアドレスの特定から。(攻撃側(kali linux)のIPアドレスは10.0.10.10…
はじめに 今回は以下のVM。 VM:Bulldog:1 Level:Beginner URL:https://www.vulnhub.com/entry/bulldog-1,211/ 環境構築は、以下を参考。 ztetez.hatenablog.com 情報収集 ターゲットのIPアドレスの特定から。(攻撃側(kali linux)のIPアドレスは10.0.10…
はじめに Vulnhubを使ってのペンテスト勉強を開始。VulnhubはDHCPによるIPアドレス割り当てが必要。前回の記事でやり方を紹介しているので、参考に。初めてのWalkthroughなので、かなり丁寧に書きます。 ztetez.hatenablog.com 今回Walkthrough(CTFでいうWr…
はじめに 先月発売されたハッキング・ラボのつくりかたという本がTwitter界隈で話題だったということもあり、これを機にペンテストの勉強を開始しました。kali linuxに入っているツールやmetasploitの使い方もそれなりに理解したので、次のステップとしてVul…