かわろぐ

技術、セキュリティ、その他もろもろ

MENU

今更 Scrapbox を使いだしてみた

今更ながら Scrapbox を使いだしてみました。まだ public には殆どなにもないですが、私の Scrapbox を貼っておきますね。 Scrapbox って? 公式や、すでにいろいろな方が言及されていますが、簡単に言ってしまえば Wiki です。ただし、単なる Wiki ではなく…

書評:GTD with Things3 を読んだ

なぜ読もうと思ったのか? Things3 を常用しているがイマイチ使いこなせていない気がしており、もっと利用の深化をしたいなと思い手に取りました。加えて、GTDは昔やったことがありますが、かなり中途半端な感じだったので再入門したかったからです。あと純…

新しいボルダリング用ブログを立ち上げました

これまでこのブログはセキュリティだったり、ボルダリングだったり雑多なブログでした。 ボルダリング関連の記事も増えてきたので、今後はかべろぐの方に順次ボルダリングの記事を切り出して行こうと思います。 すでにこちらで公開済みの記事は残しておきま…

書評:ウォーレン・バフェット 巨富を生み出す7つの法則を読んだ

少額ですが投資をしているつもりになっているので、ウォーレン・バフェットと言う名前自体は巨万の富を築き、大成功された方だと言うくらいのレベルで知っていました。巨人の肩に乗れじゃないですけど、投資手法とかに興味が出てきて読んでみました。 好きな…

kali linux で apt が Release file for XXX is not valid yet と言われた場合の対処方法

環境 kali linux 2018.01 事象 Mac上に仮想マシンとして構築していた kali linux を2ヶ月ぶりくらいに起動してみて、 apt update したところ以下の様なエラーがでて、アップデートができなくなっていました。 # apt update E: Release file for http://http.…

WOWHoneypot のログをローテートする

環境 WOWHoneypot 1.1 Ubuntu 18.04 LTS ログを一ヶ月分だけ保持させたい WOWHoneypotをサービス化してみるではとりあえず常時起動しているように設定しました。このままではログファイルがどんどん肥大化していき、いずれはディスクフルでサーバが止まって…

WOWHoneypot をサービス化してみる

前回の記事では単にプログラムを自身のユーザ権限で実行しただけなので、SSHを切断したりするとハニーポット自体も終了してしまいます。なのでちゃんとデーモン化して常時起動しておくようにしてみたいと思います。 WOWHoneypot用のユーザを作る 万が一 WOWH…

書評:減らす技術を読んだ

最近公私共にわちゃわちゃしており、やることに追われまくっている気がするので、気になり手に取ってみました。 本の中にあった「生産性だけ上げても意味がない」と言うのはほんと最近実感しています。生産性上げたところでできるようになる作業量なんてたか…

WOWHoneypot を構築してみた

Cowrie につづいて、morihi_soc さんが作成されている、WOWHoneypot を植えてみました。 セットアップ方法 基本的には Github に書いてある環境の通りにセットアップしただけです。とても簡単ですね。唯一違う点は OS が Ubuntu 18.04 LTS だという点くらい…

書評:ゼロ秒思考をよんで

まず読み進めて思ったのは、マインドフルネスの中で教わった、ジャーナリングに近いのかもしれないと感じました。ただし、ちょっとフォーマットに縛りはありますが。 特にデスクワークの大半は悩んだり、堂々巡りしたりで時間を浪費する。こうしようか、ああ…

ハニーポット cowrie をカスタマイズしてみる

環境 cowrie Ubuntu 16.04.3 cowrie をカスタマイズする 全てがデフォルトのハニーポットだと、攻撃者に気づかれる可能性もあると思うので何らか変化を加えておきたいですよね。ということで、ログイン後のファイルシステムをそれっぽく見せるべく、カスタマ…

ハニーポット cowrie に囚われてみた

環境 cowrie Ubuntu 16.04.3 ハニーポットに囚われるって? ハニーポットを構築、運用、観察したことはあるけど、自分がハニーポットに入ったことはこれまでありませんでした。ハニーポットにとらわれるとはどんな感じなのか体験するためにやってみました。 …

Less コマンドでシンタックスハイライトする方法

環境 mac 10.13.3 fish shell 2.7.1 homebrew 1.5.10 source-highlight 3.1.8 less だと寂しい感じに 設定ファイルやソースコードをVimで見るときは以下の様にシンタックスハイライトされた状態でみています。 ちょっと閲覧したいだけのときはLessを使って見…

書評:Hello, World OSと標準ライブラリのシゴトとしくみを読んだ

よくプログラミングの最初のコードとして取り上げられる hello world! の動作を Linuxカーネルや glibc のソースコードの中まで調べていく内容でした。 今までこれらのソースコードは読んだことなかったのですが、環境が筆者のWebサイトからダウンロード出来…

GCP に cowrie ハニーポットを構築してみた

ニホンモモンガさんの書籍を参考に久しぶりにハニーポットを久しぶりに構築してみました。インスタンス等は書籍にある通り Google Cloud Platform を使ってUbuntu 16.04 LTS でセットアップしました。 よく使う cowrie の起動と停止のコマンド $ sudo su - c…

zsh から fish に乗り換えるまで

環境 fish 2.7.1 zsh の設定がわけわからなくなってきた 乗り換えようと思った理由はこれにつきます。色々な設定を継ぎ足し継ぎ足ししてきたので結構カオスな感じになっていたし、時々原因が特定できない shell がやたらと重いという現象にも悩まされていま…

書評:人を動かすを読んで

D・カーネギーの有名な本です。ご存知の人や、読んだことがある人も多いのではないでしょうか。 人間関係の原理原則が書かれています。どの項目についても今まで生きてきた中で一度はどこかで聞いたことがある内容でした。でもこれらをしっかり実践出来てい…

書評:サイバー攻撃 ネット世界の裏側で起きていること

CTF for Girls もやられている中島明日香さんの本ですね。 最初はどちらかといえば経営者向けな書籍なのかなと思って手に取りましたが、3章以降はプログラムも出てきて、技術的な内容もあり、入り方から、あまり技術的な内容に明るくない方も対象としている…

書評:サイバーセキュリティマネジメント入門を読んで

サイバーセキュリティマネジメント入門 (KINZAIバリュー叢書)作者: 鎌田敬介,今泉宣親出版社/メーカー: きんざい発売日: 2017/09/21メディア: 単行本この商品を含むブログを見る どちらかと言うと経営者向けの書籍で極力技術的な内容を排除して書かれていま…

書評:プロフェッショナルマネージャーを読んだ

プロフェッショナルマネジャー作者: ハロルド・ジェニーン出版社/メーカー: プレジデント社発売日: 2004/05/15メディア: 単行本購入: 15人 クリック: 95回この商品を含むブログ (53件) を見る この本を読んで印象に残った言葉 経営者は経営しなくてはならぬ…

書評:あなたの知らないセキュリティの非常識を読んだ

ソフトバンク・テクノロジーの辻さんの続編の本です。前の本の書評はこちらからどうぞ。 あなたの知らないセキュリティの非常識作者: 辻伸弘出版社/メーカー: 日経BP社発売日: 2017/11/24メディア: 単行本この商品を含むブログを見る 訓練は事前調整大事 本…

書評:ライフハック大全 仕事と人生を帰る小さな習慣250 を読んだ

Lifehacking.jpの中の人の本が新たに発売されたということで読んでみました。 見開きで一つのHackとなるように書かれており、サクサク読める本です。昔はこれやってたなとか、お、これは新たにやってみようと思えることが多数有りました。 大きなところでは…

一般人がブログをやっている4つのメリット

photo by NOGRAN s.r.o 気づけば 2010年から細々と運営しているこのブログですが、なんでここまで続いているんだろう?と思っていろいろふりかえってみました。 プロブロガーなんて目指してないけど、定期的にアウトプットしていきたいという人の参考になれ…

指皮のケアに CLIMBSKIN をつかってみた

最近仕事やらプライベートやらが忙しくてボルダリングに1ヶ月のブランクが出来ました。 1ヶ月ぶりに登ったら指皮が元通りになっていて1時間登ると指先が真っ赤になり、とてもじゃないですが、痛くてホールドを握れないレベルにまでなってしまいました。なん…

知識をつけるには

挑戦する場を増やす 挑戦する場を増やすことがいちばんの近道だと思う。ひたすら本を読んでも、使える知識にはなりづらい。それに漫然と読んでしまう気がして、時間あたりの効率が悪い。 こういうことをいついつまでにやらなきゃという場面にどれだけ多く自…

Vim を NeoVim に入れ替えた話

Vim

環境 Mac OSX 10.12.6 neovim v0.2.0 NeoVim って? 20年以上に渡って開発し続けられている VIm のフォークプロジェクトです。公式ページによるとレガシーなコードを大々的にリファクタリングし、新しいプラグインシステムを導入するための Vim の進化版と言…

LXDE 環境でターミナルの特定の文字色が変えられなかった話

環境 Ubuntu LXDE, LXTerminal LXTerminal の特定の文字色を変えたい LXDE環境で標準のターミナルとして付いている LXTerminal の青い文字が非常に見づらく、何とかしてもう少し水色っぽく出来ないかと色々設定を調べました。 しかし、 LXTerminal は参考文…

UbuntuでASLRを無効にする方法

環境 Ubuntu 12.04 LTS ASLR とは CTFのPWNの練習をするために簡単な脆弱性のあるプログラムを書いていました。実行環境は脆弱性をつく練習のために、少々古い環境を使用します。最新のOSだと初心者が攻撃を試すのにはだいぶ敷居が高くなってしまっています…

クライミングシューズ4足目は Skwama!

これまでのシューズ 私が購入したクライミングシューズは、今回の Skwama で4足目になりました。1足目は Python 、2,3足目は Solution でした。3足目のSolutionから1年半近くが経過し、ソールも紐の部分もかなりボロボロになっていました。 4足目も Solution…

情報収集可視化ツール Maltego を使ってドメインの情報を収集してみた

環境 Kali Linux 2 Maltego Kali Linux Edition 4.0.11 Maltego とは? Patervaが開発、販売している情報収集可視化ツールです。 Kali Linuxにインストールされているバージョンはフリー版とほぼ同等の物です。ですので、paterva のアカウントをつくってログ…