セキュリティGhidraを使ったリバースエンジニアリングに挑戦
Ghidraを使うと実行ファイルのリバースエンジニアリングができると聞きましたので、さっそくやってみました。環境Windows11 Home ※JDKが入っていなかったので、入れました。準備Ghidraのダウンロード ここからzipファイル...
セキュリティ
セキュリティ
セキュリティ不正アクセスの痕跡を調べる(Ubuntu)
Ubuntuに不正にログインされていないか調査する方法について調べたので残しておきます。
セキュリティShodanの検索クエリについて
サーバ検索エンジン「Shodan」便利ですよね。いつも使う検索クエリはわかるのですが、このほかにどんなことができるのか調べてみました。
セキュリティadbでandroidのバックアップデータを抽出
android端末からadb backup を使ってappsフォルダデータを抽出し、Windowsで展開しました。
セキュリティ@を使ったURL偽装
@を使ったURL偽装について記載します。詐欺サイトなどでは、このようなまぎらわしい表現を使って、偽のページに誘因するようですので、注意しましょう。
セキュリティx-content-typeの設定方法
x-content-typeを指定しないと、MIMEタイプスニッフィング攻撃の標的にされる恐れがありますので、ファイルのアップロード機能を有するサイトでは設定する必要があります。
セキュリティx-frame-optionsの設定変更方法
サーバの設定でX-Frame-Optionsを用いることで、対象サイトがiFrameなどを使ったクリックジャッキング攻撃を防ぐことができるので、積極的に設定していきましょう。
セキュリティApacheのバージョンを非表示にする
外部からServerのバージョンが見えているときに、見えなくする方法について記載します。エラー画面に表示されるバージョン情報も一緒に表示させなくしましょう。環境OS Ubuntu 24.04.1 LTSwebServer Apache/2....
セキュリティ対象Serverの設定を表示させる
Server Analyzerを作りました。これで携帯電話からServerの設定確認ができます。
セキュリティサーバに誰がログインしたか確認する方法
ふとローカール環境上のubuntuに自分以外の人がログインしていたらどうしようと思ったので、確認方法を残しておきます。 ログインされた場合の調査方法も、調べた分だけ載せておきます。