かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

MENU

クライミングシューズ4足目は Skwama!

これまでのシューズ 私が購入したクライミングシューズは、今回の Skwama で4足目になりました。1足目は Python 、2,3足目は Solution でした。3足目のSolutionから1年半近くが経過し、ソールも紐の部分もかなりボロボロになっていました。 4足目も Solution…

情報収集可視化ツール Maltego を使ってドメインの情報を収集してみた

環境 Kali Linux 2 Maltego Kali Linux Edition 4.0.11 Maltego とは? Patervaが開発、販売している情報収集可視化ツールです。 Kali Linuxにインストールされているバージョンはフリー版とほぼ同等の物です。ですので、paterva のアカウントをつくってログ…

Ubuntu Server のキーボードレイアウトをUSに変更する方法

環境 Ubuntu 16.10 Server 版 キー配列がイタリア語に… デフォルトではなぜかイタリア語の配列になっていました。お陰で記号がUS配列と微妙に異なり、苦労しました。 インストール時に US配列選択したはずなんですがね… $ localectl System Locale: LANG=en_…

子供が生まれての休日

子どもが生まれた後の休日について。子どもが大きくなったときに見直したらあのときは大変だったねぇと笑いながら読めるように… 休みだけど休みじゃない 子どもは年中無休、生きていますもの。お腹が空けば泣くし、オムツが濡れても泣くし、かまってほしくて…

書評:実践AWS Lambda を読んだ

実践AWS Lambda ~「サーバレス」を実現する新しいアプリケーションのプラットフォーム~作者: 西谷圭介出版社/メーカー: マイナビ出版発売日: 2017/06/09メディア: 単行本(ソフトカバー)この商品を含むブログを見る 今まで AWS はよく使ってきましたが、基…

Evernote で 書式設定を削除してプレーンテキストにする方法

Evernote は高機能 日々技術メモや、ブログ記事の下書き、思いついたことのメモなどかなりヘビーに使っているEvernoteですが、時々高機能すぎるなぁと感じる事もあります。 単なるテキスト情報だけあればいいのに余計な修飾情報までペタッとくっついてきて、…

書評:サーチインサイドユアセルフを読んだ

滅多に人に本なんか推薦しない人がおすすめしていたので、ちょっと読んでみることにしました。マインドフルネスに関する本です。 マインドフルネスや瞑想と聞くと、最初はオカルトか?とか思いましたが読み進めていくうちにそんなことは全くなく、もっと早く…

Docker で Splunk を立ち上げるまで

環境 Mac OSX Docker 17.06.0-ec Docker をインストールする Docker の公式サイトから Docker の Stable のインストーラをダウンロードします。インストール自体は app ファイル一つをコピーするだけで完了します。 app ファイルをダブルクリックで実行する…

忘れっぽい私が抜け漏れを防ぐために行っている5つのこと

最近とにかく忘れっぽいんです。複数の事を同時に進めていたり、割り込みが多かったり、疲労だったり色々原因はあると思いますが、仕事している以上は依頼されたことはきっちりと遂行しなくてはいけませんよね。 作業しながら何をしているかメモを取る 仕事…

Vimで画面分割(縦横)のレイアウトを変更する方法

Vim

環境 Vim 8.0.124 画面分割のレイアウトを変更する Vimは画面分割をできて、レイアウトを入れ替える事もできるんです。ただそんなに頻繁に使わないコマンドでよく忘れるから備忘録を兼ねて記しておきます。 Vim を起動すると通常は1つのバッファがあります。…

Nikto を使ってWebサイトの脆弱性をチェックしてみる

環境 Nikto2 2.1.5 Kali linux Bad Store Nikto とは Nikto とはオープンソースの Web サーバと Web アプリを対象とした脆弱性診断ツールの一つです。WebアプリにあるXSSやSQLインジェクションなどの脆弱性はもちろんのこと、Webサーバを始めとしたミドルウ…

theHarvester を使ってドメインから情報を収集してみる

theHarvester とは? python で作られた、ドメイン名からメールアドレスやサブドメイン、PGP鍵、仮想ホストやオープンポート、はたまたGoogleなどの検索エンジンから従業員の名前などを発見するためのシンプルなツールです。 ドメイン名から情報収集してみる…

Inbox のスヌーズ機能が超便利だった件

Inboxって? Gmail の別インターフェイスです。メールのデータ等はどちらでも同じ物が使えて、未読既読のステータスも双方で引き継がれます。Gmail で得た知識と経験を基に作ったと公式サイトに書いてあるので2世代目といったほうがいいんですかね。 そんな …

最適なディスプレイの数は作業内容によって異なる

あなたの作業場所には何枚のディスプレイがありますか? ふと自宅で作業していて気づきました。ディスプレイの数は多ければいいってもんでもないってこと。ちょっと古い記事ですが、ライフハッカーでも多ければいいってもんでもない事が書かれていますし。 …

集中するために行う3つの設定

現代は通知の嵐ですよね。通知はリアルタイムに何かを知るためにはホント便利なんですが、集中して作業するためには非常に邪魔な代物です。 後から見に行けばいいものは、バッサリ一定時間シャットアウトしましょう。Facebook、Twitter、Slack、Github、etc……

書評:インフラエンジニア教本 セキュリティ技術実践編を読んだ

インフラエンジニア教本――セキュリティ実践技術編 (Software Design[別冊])作者: Software Design編集部出版社/メーカー: 技術評論社発売日: 2017/04/11メディア: 大型本この商品を含むブログを見る 多層防御、ファイアーウォールやWafなど現代ではごく一般…

キーボードをUS配列に変更して感じた3つの事

ErgoDoxEZの購入を期に、これまで慣れ親しんだJIS配列を捨てて、色々カスタマイズしながら、US配列に移行しました。最初はもっと移行に苦しむのかなと思いましたが、意外とすんなり移行することができました。 その時感じたことや、ちょっと苦労したことにつ…

書評:Elastic Leader Ship を読んだ

エラスティックリーダーシップ ―自己組織化チームの育て方作者: Roy Osherove,島田浩二出版社/メーカー: オライリージャパン発売日: 2017/05/13メディア: 単行本(ソフトカバー)この商品を含むブログ (1件) を見る チームには三つの状態(サバイバル、学習…

書評:サイバーセキュリティプログラミングを読んだ

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考作者: Justin Seitz,青木一史,新井悠,一瀬小夜,岩村誠,川古谷裕平,星澤裕二出版社/メーカー: オライリージャパン発売日: 2015/10/24メディア: 単行本(ソフトカバー)この商品を含むブログ (…

tmux-cssh で複数台ホストを管理する

環境 mac OSX tmux-cssh 複数台のサーバを同時に操作したい 10台近くのLinuxサーバを同時にアップデートしたいとか、ちょっと設定を確認したいとかに一台一台SSHしてなんてめんどくさいですよね。 ClusterSSHXを使おうと思ったのですが、だいぶ更新が止まっ…

CeWL でカスタムワードリストを作ってみた

環境 kali linux 2 CeWL 5.3 注意:自分の管理している環境に対してのみ実行するようにしてください。 CeWL とは CeWLとは、ターゲットとなるWebサイトからワードリストを作成するRubyのプログラムです。クロールの深さ等が設定でき、パスワードクラッカーの…

書評:生産性を読んだ

生産性―――マッキンゼーが組織と人材に求め続けるもの作者: 伊賀泰代出版社/メーカー: ダイヤモンド社発売日: 2016/11/26メディア: 単行本(ソフトカバー)この商品を含むブログ (8件) を見る 量を制限しようとするのではなく、質を向上させないとだめ その通…

WPScan を使って OWASP BWA をスキャンしてみる

環境 kali linux 2 WPScan 2.9.2 OWASP Broken Web Application WPScan とは WPScan とは Wordpress 用の脆弱性スキャナーです。オープンソースなので誰でも自由に使用することが出来ます。 ※ このツールは自分の管理下、もしくは書面で許可を取った対象にの…

ボルダリングで課題の作者の意図を感じること

3級くらいの課題ををコンスタントにクリアできると、作者が何を考えてその課題を作ったか、どのムーブをさせたくて課題を作ったかというのがわかるようになってきます。なぜ課題の作者の意図を感じるほうが良いのかまとめました。 意図がわかると面白い 課題…

VisualStudioCode の Vim プラグインでクリップボードにヤンク出来るようにする

環境 mac OSX 10.12.3 VisualStudio Code 1.11.2 vscodevim.vim クリップボードにヤンク出来るようにする VisualStudioCode に Vim のエミュレートプラグインを入れると、初期状態ではヤンクすると OS 側のクリップボードへ内容が送られません。通常どおり ⌘…

pyenv で python インストール時に Missing the zlib? エラーの解決方法

環境 mac OSX 10.12.3 pyenv 1.0.10 python インストールでエラー pyenv を使って python 2.7.13 をインストールしようとしたときにエラーが発生しました。 以下の出力の ERROR: The Python zlib extension was not compiled. Missing the zlib? の部分です…

Mac で Python のナウい環境構築方法

C# で書いていたプログラムをPythonの勉強がてら書き直したくてまずは環境を作りました。その時のメモをまとめておきます。 3系の Python を使いたかったのですが、2系も使いたい事があるしということで、 pyenv と virtualenv, anaconda を使いどちらも使え…

WhiteHat Wargame Challenge 02 Web001 Write Up

CTF

3/25 11:00 ~ 19:00 (JST)の期間に開催された WhiteHat Wargame Challenge 02 の Write Up です。 このCTFはクイズ形式のCTFで、レベルは入門者でも少し頑張れば解ける、比較的簡単な方でした。 他にも For001 , For002 もWriteUp書いていますので合わせて…

WhiteHat Wargame Challenge 02 For002 Write Up

CTF

3/25 11:00 ~ 19:00 (JST)の期間に開催された WhiteHat Wargame Challenge 02 の Write Up です。 このCTFはクイズ形式のCTFで、レベルは入門者でも少し頑張れば解ける、比較的簡単な方でした。 他にも For001 もWriteUp書いていますので合わせてどうぞ。 …

WhiteHat Wargame Challenge 02 For001 Write Up

CTF

3/25 11:00 ~ 19:00 (JST)の期間に開催された WhiteHat Wargame Challenge 02 の Write Up です。 このCTFはクイズ形式のCTFで、レベルは入門者でも少し頑張れば解ける、比較的簡単な方でした。 For001 WriteUp 今回は For001 のWriteUpです。この問題はフ…