Active Directoryの管理 Active Directoryを使用していると、ゴミデータが黙ったり、変な設定がいつまでも残っていたり、ということがある。 GUIでマウスをポチポチしながらの確認作業も、いつの間にか気が遠のいていく。。。 ユーザーとグループの出力 saku…

Kaliには多くのツールが用意されている。 こちらに一覧表示されて、一通りの説明がある。 tools.kali.org 12のカテゴリでリストアップされたツールの数は以下の通り。 カテゴリ カウント Forensics Tools 23 Hardware Hacking 6 Information Gathering 67 Ma…

初めてのECE（EC-Council Continuing Education）取得 どのカテゴリもハードルが高そうで、まずは「Education Seminar/Conference/Event」で1時間1ポイントが取得できるかに挑戦。 ポイントを得るためには、 「Submit any document/email confirmation/badge…

CEHを維持するために、1年間80ドルの費用とECE（EC-Council Continuing Education）ポイントを3年間で120貯めないといけない。 専用のWEBサイトが割り当てられ、そこで管理される。 1年間80ドルの費用 試験に合格した月の、1年後の翌月までに、80ドルを支払…

Metasploit Frameworkでいろいろ出来ることが分かった。 4000以上あるモジュールから、どれを使うのか、さっぱり分からない。 ここには、POSTとAUXILIARY モジュールについてのリファレンスのみがある。 www.offensive-security.com Kaliでは、msfconsoleか…

ExploitsとPayloadについて、なかなか理解が進まない。 よくある。「〇〇の脆弱性により、任意のコードが実行される」という不具合の情報。 Exploits＝〇〇の脆弱性を突く Payload＝任意のコード実行 という風に理解しました。 Exploitの種類 Active Passive…

CEH合格後、以下の件名のメールが届く。 You Rock! You Passed CEH, You’ve Earned a $450 Gift Card! え？そんなご褒美あるの？と、スパムメールと疑いつつメールを見る。 CEH (Practical) の受験料＄550が、今なら＄100です、とのこと。 さすが商売熱心なE…

さて、どうしたらMetasploit使いになれるのか。 この辺りの本を読んでみても、若干情報が古いのか、イマイチ理解が進まない。 本家サイトでは、有料版のGUIの解説がメインで、Metasploit Frameworkについて記述は少ない。 docs.rapid7.com Kaliのツール紹介…

Google先生に聞いたところ、CEHは2003年にスタートしたようです。 最近のバージョンについても検索すると、 2015年9月:v9 2018年3月:v10 2020年9月:v11 という2年半のサイクルになっているようです。 このサイクルに基づけば、2023年3月にv12がリリースされ…