今回は、TryHackMeのラボ環境を使って、MetasploitにおけるExploit、Payload、Sessionの基本的な流れを学習しました。 Metasploitは、脆弱性の検証や侵入テストで使われる代表的なフレームワークです。 名前のとおり、Exploit、つまり脆弱性を利用するための機能が中心 ...

CTF＝msfconsole操作ゲー と言っていい。

「Internet Explorer」のサポートされている全バージョンについて、パッチが提供されていない脆弱性を悪用する攻撃コードが出回っている。つまりサイバー攻撃が急速に増加し、Internet Explorerのユーザーに影響を与えている可能性があるということだ。 「CVE-2013 ...

metasploitの最新エクスプロイトは，Windows XP/2003を含め，複数の言語をターゲットとしている。 英語，アラビア語，チェコ語，デンマーク語，ドイツ語，ギリシャ語，スペイン語，フィンランド語，フランス語，ヘブライ語，日本語，中国語などだ。

オライリー・ジャパンは、ペネトレーションテストを解説した専門書「実践 Metasploit - ペネトレーションテストによる脆弱性評価」を5月23日に発売する。368ページで価格は3990円。ISBNは「978-4-87311-538-2」。 同書は、脆弱性のテスト手法としてセキュリティ専門 ...

ステップ1: VRAM 8GBのGPU(今回はRTX5060)を搭載したwindows11 PCを用意する 今回はRTX5060 VRAM 8GBを搭載したwindows11PCを用いた。 llama3.1-latestのサイズは約5.5GBであるため、VRAM 8GBあれば100% GPU上で動作する。 ただし、CPU上で動作させることも可能である。その場合、推論 ...

2018年8月、セキュリティカンファレンス「Black Hat USA」と「DEF CON 26」にて、3日間、計3か所の展示スペースでツールをデモ展示した強者がいる。三井物産セキュアディレクション（MBSD）のセキュリティエンジニアである高江洲勲氏だ。「できるだけ多くの方に ...

2018年8月、セキュリティカンファレンス「Black Hat USA」と「DEF CON 26」にて、3日間、計3か所の展示スペースでツールをデモ展示した強者がいる。三井物産セキュアディレクション（MBSD）のセキュリティエンジニアである高江洲勲氏だ。「できるだけ多くの方に ...