Tahoo!!

自分の勉強していること（コンピュータ関連 / ネットワーク / セキュリティ / サーバ）や趣味について書いていきます

setodaNote CTF Writeup (Network)

CTF DFIR PCAP セキュリティネットワーク

この記事は setodaNote CTFのNetworkジャンルのWriteup記事です。

Host (30pts, 296solves)
tkys_never_die (50pts, 344solves)
echo_request (120pts, 249solves)
stay_in_touch (150pts, 160solves)
yes_you_can (150pts, 68solves)
digdig (200pts, 121solves)
Logger (250pts, 115solves)
tkys_not_enough (250pts, 80solves)

続きを読む

setodaNote CTF Writeup (Misc)

CTF セキュリティ Kali Linux

この記事は setodaNote CTFのMiscジャンルのWriteup記事です。

Thank_you_for_playing(0pts, 12solves)
Welcome (20pts, 523solves)
morse_one (30pts, 365solves)
Hash (50pts, 378solves)
F (80pts, 292solves)
magic_number (80pts, 335solves)
Stegoanography (100pts, 239solves)
morse_zero (100pts, 202solves)
ransom_note (100pts, 185solves)
Nothing (120pts, 187solves)
i_knew_it (120pts, 124solves)
Redacted (150pts, 211solves)
strong password (250pts, 83solves)

続きを読む

とある診断員とSecurity-JAWS#02でAWS環境のDFIRを体験してきた

フォレンジックセキュリティ勉強会 AWS サーバ DFIR

12/12（土）にとある診断員とSecurity-JAWS#02 にリモートで参加してきました。

tigersecjaws.connpass.com

勉強会は、AWS特有のセキュリティ機能とAWS環境に対する攻撃手法の紹介、AWS環境でセキュリティインシデントが発生した際のDFIR (Digital Forensics and Incident Response)をハンズオンを通して学べる非常に有意義な内容でした。この記事では、私が午後のAWS環境のインシデントレスポンス課題で行った調査方法を紹介します。

勉強会当日の模様や資料は以下に公開されているので、どのような課題内容であったかの説明は省略します。内容が気になる方は資料を読んでもらえると良いと思います。

www.youtube.com

なお、調査方法は当日行ったものをベースに書いていますが、勉強会後に解説聞いて追加で自分で試してみた内容も含めています。

続きを読む

OSCP受験記

Pentest Kali Linux セキュリティ

もう3ヶ月も前になりますが、Offensive Security 社のペネトレーションテストの認定試験である OSCPを受験して合格しました。

OSCPに合格したら受験記を書くことが通例のよう *1 なので、私が試験合格までにどのように Try Harder したかを書いていきたいと思います。

*1: Googleで OSCP Journey を調べるとたくさん出来てきます

続きを読む

SECCON Beginners CTF 2019 作問Writeup

CTF PCAP セキュリティネットワークフォレンジック SECCON Python

今年もSECON BeginnersのOB（？）として、SECCON Beginners CTF 2019の作問とレビューに参加してました。

f:id:takahoyo:20190525161439p:plain

私が作ったのは MiscのDumpで、最終的には163チームに解いてもらい、138ptsの問題でした。

問題解いてくださったみなさま、ありがとうございます。

f:id:takahoyo:20190526150414p:plain

それでは、Dumpについて解説していきたいと思います。

続きを読む