この.exeを持ってきたところ syrianmalware.com マルウェアなのでダウンロードするときは、十分注意をすること 一切責任は負いません 静的解析 ファイルのハッシュ値 md5sum 79cdf420419a08f791752c759f8e0613 sha256sum b3a78d0b7dbe6f79a512cb9ab1701a1d5e…

o今回は、hack_facebook_pro_v6.9.exeについてのレポートを書いていきます。 syrianmalware.com syrianmalwareというマルウェアデータベースを利用しました。マルウェアなのでダウンロードする際には、万全の注意を払ってください。一切の責任は取れません。…

DC-4のフラグ取得までの流れ ・netdiscover/nmapでDC-4の基本情報取得 ・nikto/dirsearchでのwebサーバー・公開ディレクトリの情報取得 ・Burpsuiteを使ってパスワードの取得 ・ログイン ・Burpsuiteを使用したコマンドインジェクション ・sshにログイン ・…

今回は、Burpsuiteの使い方について書いて行きたいと思います。 自分が所有していない機器には、絶対に使用してはいけません。 各種情報セキュリティ関連法令に引っかかります。 また、責任を負いかねます。 Burpsuiteとは まず、Burpsuiteとは何か説明して…

攻撃者は、kaliを使ってます。 今回の攻撃の流れ ・攻撃される側のIPやウェブディレクトリを調べる ・脆弱性をついた攻撃（SQLインジェクション）で、ユーザー名とパスワードを取得 ・CMSへのログイン ・リバースシェルをつくる ・リバースシェル経由でWEBサ…