かわろぐ

技術、セキュリティ、その他もろもろ

MENU

Homebrew の構成管理機能を使って環境構築を楽にする

仕事では様々なツールや製品の検証も実施するので、メインマシンがリプレイスされる事があります。そんな時にいちいち手動で必要なソフトを全部再インストールしているとめんどくさいので、まとめて入れる方法を見つけました。 環境 Homebrew で構成管理する…

OWASP Juice Shop を VirtualBox にセットアップしてみる

今回はOWASP Juice Shop というモダンなやられアプリをローカルに構築して、CTF機能のスコアボードへアクセスするまでをまとめました。 環境 OWASP Juice Shop って? VirtualBox にセットアップする Juice Shop の CTF 機能のスコアボードを探してみる 参考…

Uniscan を使って RCE を探してみる

利用している Metasploitable3 の環境の構築方法はこの記事を参照ください。 このuniscanは、大量の攻撃リクエストを発するので、自分の管理下の環境か許可を得た環境で実施しましょう。 環境 Uniscan とは? Uniscan をセットアップする デフォルトではイン…

セキュリティツールの実験台に OWASP BWA をセットアップする

Kali Linux に含まれる様々な Web 系のスキャンツールを試すために、OWASP BWA をセットアップしたのでそのときの記録をまとめます。 2015年以降更新されていませんが、脆弱性を試すので更新されていない方がよいですね。 環境 OWASP BWA とは? セットアッ…

フローリングが傷つかず静かなポリウレタン製キャスター

オフィスチェアを標準のキャスターでフローリングの上で使うとすごく傷がつきます。加えてすごく音もうるさいし、以外と動きもなめらかじゃない。なんとかしたいなと思って探しているといい物がありました。 傷はつくしうるさい標準のウレタン製キャスター …

whatweb スキャナーで Metasploitable3 をスキャンする

今回は Kali Linux に含まれているツールの中で whatweb というWebサイトを調べるスキャナツールについて調べて見たこと、やってみたことをまとめます。 利用している Metasploitable3 の環境の構築方法はこの記事を参照ください。 環境 whatweb スキャナー…

無垢の木製リストレストを育ている話

HHKB Professional HYBRID を買ったのと同時に、無垢の木製リストレストも一緒に買いました。HHKBは厚みが有るのでリストレストがないと手首が疲れてしまいます。 以前HHKBを使っていたときは、エレコムのリストレストを使っていましたが、今回はちょっと冒…

HHKB professional HYBRID を買ったがメインの座は奪還出来なかった話

Happy Hacking Keyboard (以下HHKB)professional HYBRID を買いました。これまではErgodoxEZを使っていたので、同じくらいの価格帯のキーボードですが、なぜ今回HHKBを改めて買ったのか、HHKBの魅力は何なのかについてまとめます。 また、肩こりのため結局…