ホーム » OS » TryHackMe を使って…

2024年9月
1234567
891011121314
15161718192021
22232425262728
2930  

カテゴリー

アーカイブ

ブログ統計情報

  • 100,738 アクセス


TryHackMe を使って…

先日「7日間でハッキングをはじめる本」を購入して,その内容をやった.
7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性
7日間とはいかず,2週間程度かかってしまった.


20年位前に作成した Web のシステムでは,これらの知識がなかったため幾つか問題があった.
何年か前に修正済みで,そのほとんどが「クロスサイトスクリプティング」だったと思う.


OSコマンドインジェクション」などは知っていたが,ポートスキャンやパスワードの具体的な部分がわかった.
デフォルトポートの危険性や,パスワードで「数桁の数字」などは意味がないことがよくわかる.


外には公開していないので問題なかったとは思うが
LAN 内の幾つかの機器をポートスキャンしてみると,意図していないものが開いたままのものがあった.
10年位前に追加したもので,設定を間違えたのか,デフォルトで開いていたのか…


2024/10/02
この様な記事を書いたからというわけではないと思うが,昨日から次の様なアクセスが来ている.

//mish.work/?a='>"></script><svg/onload=confirm(1)>&b='>"></script><svg/onload=confirm(2)>&c=...

特に問題ないと思うが,ログが汚くなってしまう.

Is this 投稿 useful? Useful Useless 0 of 0 people say this 投稿 is useful.
%d人のブロガーが「いいね」をつけました。