2年前の自分に教えたい！HTB（ペネトレーションテスト）で生き抜くためのツールやサイトまとめ - Qiita

2023/06/21 60 users 精鋭たち ＨＴＢ 皆さん 参考 状態

HTBをこれから始めようとしている皆さん！ようこそペネトレの世界へ！ 今回の記事は私が2年前、ちょうどHTBを始めたばかりの頃に知っていたかったツールやサイトをまとめました！何も知らない状態から血を吐きながら集めた精鋭たちなので、ぜひ参考にしていただけると嬉しいです！ HackTheBoxってなに？という方はこちら... 続きを読む

OSCP: ペネトレーションテストの難関資格を取った話 - ommadawn46's blog

2020/12/06 210 users ハッキング技術 資格 印象 難関資格 本記事

はじめに 本記事は Recruit Engineers Advent Calendar 2020 の6日目にあたる記事です。 先日、Offensive Security Certified Professional (OSCP) という倫理的ハッキング技術に関する資格を取得しました。最近、日本でこの資格の人気が高まってきている印象がありますが、まだまだOSCPについての日本語情報は多くない... 続きを読む

AWSの侵入テスト申請フォームが変更された件 - とある診断員の備忘録

2017/10/20 62 users 備忘録 AWS 診断員 侵入テスト 従来

2017 - 10 - 20 AWSの侵入テスト申請フォームが変更された件 過去このブログでも取り上げてますが、 AWS において 脆弱性 診断を実施する際に、侵入テスト申請というものが必要となります。 ペネトレーションテスト（侵入テスト）- AWS セキュリティ｜AWS この侵入テスト申請について、実は2017年9月頃にアップデートがあり、申請フォームの内容が従来と変更されておりますので、こちら... 続きを読む

パスワードの定期変更という“不自然なルール”（1/4） − ＠IT

2011/02/04 520 users ルール パスワード 定期変更 クラック コンピュータ

第6回 パスワードの定期変更という“不自然なルール”NTTデータ・セキュリティ株式会社 辻　伸弘 2011/2/4しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの？ ペネトレーションテストの現場から検証します（編集部）※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪... 続きを読む

＠IT：「Whoppix」を使ってペネトレーションテストをやろう

2005/06/28 74 users

セキュリティ動向チェック Security&Trust ウォッチ（34） 「Whoppix」を使ってペネトレーションテストをやろう 上野宣 2005/6/29 最近、十分なセキュリティ対策を施しているにもかかわらず、それが破られて不正アクセスされてしまった事件がいくつか起こっている。と、このセリフは1年後にこの記事を読んでも有効かもしれないと思うぐらい、こういった事件は日常茶飯事になっている感があ... 続きを読む

ITmedia エンタープライズ：第14回　Webアプリケーションセキュリティの常識 (1/4)

2005/06/18 134 users Webアプリケーションセキュリティ 常識 セキュリティ 攻撃

特集 2005/06/16 13:46 更新 知ってるつもり？「セキュリティの常識」を再確認 第14回　Webアプリケーションセキュリティの常識 (1/4) Webアプリケーションの脆弱性のほとんどは、開発時のささいなミスから生じる。Webアプリケーションの攻撃から保護するには、専門家によるペネトレーションテストが有効だ。 最近、Webアプリケーションに存在するセキュリティホールが注目を浴びている... 続きを読む