田口 仁大 wrote a new post, TeCTF2023 参加記録 1年 10か月前
はじめに
あけましておめでとうございます。
新年から気を引き締めるためにオンラインCTF(TetCTF)に参加してきましたので、参加記録と雑感を書きます。
TetCTF2023 とは
TetCTFはベトナムの新年の祝日(Tet)に新年が皆様にとって良い年でありますようにと願いを込めて、開催されています。
難易度は正直わかりません。CTFTimes(https://ctftime.org/)で新年からで[…] 
田口 仁大 wrote a new post, 2021年の情報漏洩事件をまとめてみた 2年 11か月前
はじめに
2021年もあとわずかになりました。
今年も去年に劣らず情報漏洩が起こりました。
原因は不正アクセスからヒューマンエラーと様々あります。
個人情報漏洩事件で取り上げられている2021年に発生した事案を分析し、どのような傾向があるか見ていきましょう。
※本当は白書等の情報をもとにするべきですが、ざっくりとした傾向をつかみたいので上記リソースをもとにしました。
事案分析
集計に際し[…]
田口 仁大 wrote a new post, ブラウザでShellの実行環境らしきものを 3年 2か月前
はじめに
なぜブラウザでShellを実行したいのか
2021年8月21日~2021年9月4日まで開催されたsetodNoteCTF(https://ctf.setodanote.net/)のPwn問題で、ブラウザ経由でコマンドを実行する環境を提供された。
Linuxのターミナル画面をブラウザで実行できることもあり、CTFの問題より実装が気になってしまった。
ブラウザ上でShellを実行できるメリットとしては、問[…] 
田口 仁大 wrote a new post, セキュリティの〇大要素まとめ 3年 3か月前
はじめに
様々な分野で、要素をまとめるために〇大□□のようなまとめられ方をしているのをよく見ます。
例えば、世界3大名所や、日本がっかり3大名所などがあります。
情報セキュリティの分野においても同じように、主要な要素がまとめられています。
今回は情報セキュリティにまつわるいくつかの例を紹介していきます。
情報セキュリティ3大要素
情報セキュリティを構成する3つの要素のことをまとめて情報セキュリ[…]
田口 仁大 wrote a new post, 糖質制限食ショップの漏洩事件について調べてみた。 3年 4か月前
はじめに
セキュリティを生業としているため、日々の情報収集は欠かさず行っています。特に情報漏洩の事件に関しては、業務等でお話することが多いため詳細まで確認することがあります。
今回、とある情報漏洩事件について調べてみたので、私なりのまとめをご紹介いたします。
概要
今回題材としたのは、糖質制限食ショップの情報漏洩事件です。このインシデントを現状わかる範囲で調査しどのような攻撃にさらされたかを推測します。[…] 
田口 仁大 wrote a new post, 常設CTF pwnable.krのご紹介 3年 6か月前
CTFとは
CTF概要
《capture the flag》DEFC[…]
田口 仁大 wrote a new post, 松井証券で起きた漏洩事件を調べてみた 3年 8か月前
はじめに
Security nextを確認[…]
田口 仁大 wrote a new post, 最近のCRM(顧客関係管理)ツールにおける情報漏洩を調べてみた 3年 9か月前
はじめに
セールスフォースドットコムから、「Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の設定について」というお知らせが出ていました。
お知らせを確認すると「認証されていないユーザ(以下『ゲストユーザ』に対して意図した以上の情報にアクセスを許可してしまう可能性があることに懸念を持たれているお客様がいらっしゃることを認識しております」とのこと。
また、「Salesforce[…]
田口 仁大 wrote a new post, OSINTを体験できる常設オンラインCTFのご紹介 3年 11か月前
OSINTとは
オープンソースインテリジェンス(Open Source INTelligence)の略称で、公開情報をかき集めて秘密情報を[…]
田口 仁大 wrote a new post, 個人情報漏洩事件について調べてみた 3年 12か月前
はじめに
ECサイトがインターネット上にあふれている昨今、脆弱性や設定ミスからクレジットカード情報の漏洩やなりすましによる被害が絶えません。日本でも毎日のように漏洩事件が起きています。実際に起きた事件について、原因を調査して少し考察したいと思っています。
注意:この記事は、はてなブログで活動されている方の記事の影響を強く受けています。取り上げる題材は被りのないように注意していますが、万が一被ったり、内容が似通[…]
田口 仁大 wrote a new post, 情報処理安全確保支援士 オンライン講習Bを受けた雑感 4年 1か月前
はじめに
2020/09/30までに情報処理安全確保支援士のオンライン講習を受けなければならなかったので、受けてみました。
今回は、受けた際の雑感を書いていきます。
情報処理安全確保支援士
IPAが認定している国家資格です。サイバー攻撃の組織化や収益化が進んできた昨今、セキュリティ人材の確保の為に制定された制度です。詳しくは、IPAの「国家資格「情報処理安全確保支援士(登録セキスペ)」とは」を参照してください[…]
田口 仁大 wrote a new post, 脆弱性診断の仕事とは 4年 2か月前
脆弱性診断の仕事とは
私は脆弱性診断の仕事を3年弱しています。今までの経験の中で、脆弱性診断の仕事について思ったことを書かせていただきます。
脆弱性診断とは
脆弱性診断とは、2種類に分けられます。①Webアプリケーション診断②プラットフォーム診断です。
やることをざっくり説明すると、Webアプリやプラットフォームに脆弱性がないことを確認します。具体的には、細工したパケットや、リクエストを送信し、[…]
田口 仁大 wrote a new post, フリーランスになって感じること 4年 3か月前
フリーランスになって感じること
8月でフリーランスになって3か月程度経ちました。今回は、フリーランスになって実際に感じること、変わったことを書いていきます。
感じること
大きく分けて3つあります。
会社での立場
給料
社会的な立場
1.会社での立場
会社員より言いたいことが言えるようになりました。会社員だと、入社3か月程度で様々な提案をしても「新人のくせに」で一蹴されてしまうことが[…]
田口 仁大 wrote a new post, Ffufを使ってみた 4年 4か月前
はじめに
webアプリケーション診断を実施する際に、意図しないファイルやディレクトリがないかサクッとやりたい時があります。
そんな時、OWASP ZAPやBurp Suiteといった自動診断ツールを使う手もありますが、CLIでやるツール「Ffuf(FUZZ Faster U Fool)」が紹介されていましたので、使ってみた雑感を紹介いたします。
環境
Kali Linux 4.[…] 
田口 仁大 wrote a new post, SECCON Beginners CTF 2020 Reversing yakisoba のちょっとしたwriteup 4年 6か月前
はじめに
2020/05/23(土) 14:00 ~ 5/24(日)14:00の24時間、SECCON Beginners CTF 2020が開催されました。
「第3回 SECCON Beginners CTF(5月23日)開催終了しました」
私は残りの15分ほどしか参加できなかっ[…] 
入会申込
ログイン