情報更新

last update 03/29 07:53

ツイート検索

 

@ockeghem
サイトメニュー
Twilogユーザー検索

Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
6,181日(2007/04/28より)
ツイート数
56,597(9.1件/日)

ツイートの並び順 :

表示するツイート :

2022年04月30日(土)4 tweetssource

4月30日

@ockeghem

徳丸 浩@ockeghem

DNSリバインディングの過去資料を探したら、社内勉強会で使ったものがあった…が、これは当然私のチャンネルで流すわけにはいかないw

posted at 14:20:43

2022年04月29日(金)9 tweetssource

4月29日

@ockeghem

徳丸 浩@ockeghem

DNSリバインディングの代表的な適用例はルーター、IoT機器、SSRF攻撃だと思っていますが、どうも一番手軽なのがAWSのIMDSに対するSSRF攻撃というのは今も変わらないようですね(今日PoC環境を作り直して再検証した)

posted at 23:32:33

4月29日

@ockeghem

徳丸 浩@ockeghem

TP-LinkのWiFiルーター、妙なところに凝っていて、家庭用でもWPA2エンタープライズ対応なんですよね。RADIUSサーバー運用している一般のご家庭向けなのでしょう

posted at 23:17:59

4月29日

@ockeghem

徳丸 浩@ockeghem

普段使っているWiFiはGoogleのNest Wifiですが、これのDNS機能はDNSリバインディング対策だろうと思いますが、AレコードがプライベートIPアドレスだとエラー(REFUSED)を返します

posted at 22:54:49

4月29日

@ockeghem

徳丸 浩@ockeghem

TP-Linkの無線LANルータでDNSリバインディング試したら対策されているっぽくて、どうもRefererがIPアドレスになっているかチェックしているのだけど、なぜRefererで? となつた。Hostヘッダでいいじゃないの?

posted at 22:47:19

4月29日

@mizchi

mizchi@mizchi

妻に cmake 読める?って聞いたら「いくら結婚してるとはいえそれは無料でやる人間はいない」と断られた…

Retweeted by 徳丸 浩

retweeted at 18:25:08

2022年04月28日(木)6 tweetssource

4月28日

@ockeghem

徳丸 浩@ockeghem

TwitterのDMは誰からも受け取れる設定にしているのですが、最近「副業の案内」みたいなのが増えましたね

posted at 15:44:39

2022年04月27日(水)1 tweetsource

2022年04月26日(火)9 tweetssource

4月26日

@ockeghem

徳丸 浩@ockeghem

この動画、タイトル通りIMDSv2が主題なのですが、枕に使ったCaptial Oneの事例再現が面白すぎます(自画自賛)。今この動画を作ったら間違いなく2分割して、前半は「SSRF攻撃により1億件以上の個人情報が漏洩したCapital One事件を再現する」みたいなタイトルで独立させますねw twitter.com/ockeghem/statu

posted at 11:06:49

4月26日

@ockeghem

徳丸 浩@ockeghem

@uturned0 私もそう感じます。ちょっと罠っぽいし、ちょうど昨日ApacheでForward Proxy設定したのですが、*ものすごく慎重に* テストしましたw

posted at 10:51:57

4月26日

@ockeghem

徳丸 浩@ockeghem

徳丸浩のYouTubeチャンネル: おすすめ過去動画
不正ログイン手法入門(初級編)
www.youtube.com/watch?v=AwBAwH
パスワード推測、ブルートフォース攻撃、辞書攻撃、リバースブルートフォース攻撃、パスワードスプレイ攻撃、パスワードリスト攻撃、フィッシングについて解説しています

posted at 09:43:37

4月26日

@ockeghem

徳丸 浩@ockeghem

『マスク氏による買収により今後Twitterは有償化されます。今だけ半額プランの申し込みはこちらから』みたいな詐欺サイトが出てきそうだな / “ツイッター、マスク氏の買収受け入れ 総額5.6兆円(AFP=時事) - Yahoo!ニュース” htn.to/YzthnFHqNu

posted at 08:48:54

2022年04月25日(月)8 tweetssource

4月25日

@ockeghem

徳丸 浩@ockeghem

@masaori335 紹介ありがとうございます。もうApache HTTP Serverの方をProxyとして導入してしまいましたが、Apache Traffic Server も機会を見て触ってみたいと思います。

posted at 23:49:08

4月25日

@ockeghem

徳丸 浩@ockeghem

旧の自宅サーバーにはProxyとしてSquidがインストールされているのですが、新サーバーには別のものをいれようかと思ったところ、Forward Proxyって、Squid以外の選択肢があまりないようですね。NginxはForward Proxyとして使う場合HTTPSに対応していないとか…

posted at 11:25:37

2022年04月24日(日)1 tweetsource

2022年04月23日(土)2 tweetssource

4月23日

@ockeghem

徳丸 浩@ockeghem

Amazonの注文履歴を調べたら、現行機は2014年6月に注文していた。もともとUbuntu14.04を入れて、途中でUbuntu18.04にバージョンアップしていたのでした。まぁ、8年も使えば、「ごくろうさん」という感じですね

posted at 14:01:31

4月23日

@ockeghem

徳丸 浩@ockeghem

自宅サーバとして使っているミニPCが最近不調なので、後継のミニPCを注文した。Ubuntu22.04を待っていた。いまのはUbuntu18.04なのでタイミングとしては丁度良い

posted at 13:51:58

2022年04月21日(木)1 tweetsource

4月21日

@ockeghem

徳丸 浩@ockeghem

Joeアカウント(IDとパスワードが同じ状態のアカウント)って有名だけど現実にはどれくらいあるのかなぁと思ったが、KaliLinuxのデフォルトアカウントがroot/toorから、kali/kaliに変わったので、多くのセキュリティ学習者がJOEアカウントを使っているのだなーと思いました。

posted at 14:13:18

2022年04月20日(水)1 tweetsource

4月20日

@ockeghem

徳丸 浩@ockeghem

「予算が下りず、皆が隠れて使っていたスラックも正式に利用が認められた」<いったんシャドーITとして導入されるのね。本格導入の前に、「ルールに則って試しに使ってみる」となればいいね / “「会議に出たくない」 デジタル庁、民間出身職員が反発” htn.to/4pNtT9aKAV

posted at 14:16:12

2022年04月19日(火)8 tweetssource

4月19日

@xeye_

サンマー𝕏@xeye_

さんまーお氏、通っているジムが全て水素水になっていて興味本位でペットボトルで持ち帰り分析をかける

分析結果:『カルシウムやカリウムのピークが少しある、ただの水。成分はほぼミネラルウォータ。気相の水素混ぜたかもしれんが、溶けてはいない』

Retweeted by 徳丸 浩

retweeted at 16:59:50

4月19日

@ockeghem

徳丸 浩@ockeghem

GoDaddyは著名な企業だけど使ったことないな。最近日本語でも宣伝しているし、一度使ってみようかな。

posted at 16:57:16

4月19日

@ockeghem

徳丸 浩@ockeghem

@rioriost そんなわけない

うちには、グローバルIPアドレスが振ってあるのなら2台だけありますけど

くそっ、こんなツイートに釣られてしまったw

posted at 15:36:50

4月19日

@ockeghem

徳丸 浩@ockeghem

もしも藤井聡太がタイトル奪取あるいは防衛時のインタビューでフェデラー(ジョコビッチやナダルでも可)のようなスピーチをしたら…というネタを思いついたので、暇なときに書いてみよう
(Facebookには途中まで書いた)

posted at 11:17:49

4月19日

@ockeghem

徳丸 浩@ockeghem

「予算が下りず、皆が隠れて使っていたスラックも正式に利用が認められた」<いったんシャドーITとして導入されるのね。本格導入の前に、「ルールに則って試しに使ってみる」となればいいね / “電気を一時凍結できる「冬眠電池」 使わない分は蓄えて、数カ月後に放電可能 …” htn.to/3P2afeLSEG

posted at 10:59:04

4月19日

@ockeghem

徳丸 浩@ockeghem

YouTubeの字幕編集を子供に手伝ってもらうおうか(アルバイト的に)と思ったけど、ミスって動画壊したりされたら怖いなと思いYouTubeの権限を調べたら、ちゃんと「字幕編集だけできる」権限があるのですね

posted at 09:54:28

このページの先頭へ

×