やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

IT

MS Application Inspectorでソースコード解析

IT

5月25日https://chocopurin.hatenablog.com/entry/2020/05/25/013720に書いたMicrosoft Application Inspectorの続きです。このときに作成した環境で、実際に適当なソースコードを解析してみました。 [準備]古めのZen-Cartを題材にしました。https://ja.osdn…

MS Application Inspectorを入れてみた

IT

安上がりにできるコード解析ツールを探していたところ、Microsoft Application Inspectorというオープンソースのツールがありました。https://www.microsoft.com/security/blog/2020/01/16/introducing-microsoft-application-inspector/https://github.com/…

Re: Kali LinuxのOpenVASをDockerでやってみた

IT

https://chocopurin.hatenablog.com/entry/2020/04/30/232003の続きです。Dockerfileをもとにコンテナを作成し、OpenVASのコンソールにログインするところまで行ってみます。コマンド中の[]内は任意のものを入れます。 なお、プロキシを考慮していないので、…

Kali LinuxのOpenVASをDockerでやってみた

IT

1年ほど前にOpenVASをDockerでやるときのメモを書いていました。https://chocopurin.hatenablog.com/entry/2019/05/19/223424このときは、どこかが作ったイメージを持ってくるというやり方でした。ラクにやるならこれで十分ですが、長く運用することを考えた…

OSの機能でAnsible導入

IT

今さらながらAnsibleに入門しようと、導入方法を探ってみたところ、OSバンドルで入れる方法とpipで入れる方法の2通りがあり、結構迷いました。好みの問題ですが、自分はミドルウェアは極力OSと心中したい方でその方法で調べてみると、ディストリビューション…

ホスト名変更(hostnamectl)

IT

たまにやると忘れてる系。 CentOS7や8、特に仮想マシンをどこかから持ってきたときなんかでホスト名を変更することがあるのですが、やる毎に探すの面倒なのでメモ。マイナビさんhttps://news.mynavi.jp/article/20190927-900200/はじめ、いろんなサイトに書…

「みんなのAWS」出版記念全著者集合トークイベント

AWSはEC2をたまに触る程度だったのですが、4月から再び使っていくことになり、改めて体系だって勉強したいなと思っていました。書籍がいろいろと出ており、どれにしようかなと迷っていたところ、4月上旬にクラスメソッドさんの方々が書籍を出すとの情報をキ…

BurpSuiteの証明書設定

IT

BurpSuiteを通してHTTPSアクセスするときは、ブラウザに証明書を導入しておく必要があるのですが、たまにやると、たいてい忘れているのでメモ。 手順そのものは、SSTさんの記事https://www.securesky-tech.com/column/naruhodo/02.htmlが詳しいです。上記URL…

VSCodeの設定

IT

本日はもういっこ。 Windows端末で何かしらのテキストを書くときは、気分次第でTeraPadとVisual Studio Code(VSCode)を使い分けていたのですが、Let's Noteへの更新を機に、VSCodeに一本化し始めています。 一方で、VSCodeのデフォルト状態の下記2つが自分…

KaiOS

IT

かつて触っていたFirefox OS。当時は端末を購入してアプリ入れて遊んだりしていたのですが、https://chocopurin.hatenablog.com/entry/20140226/13934243302016年に開発が終了。紆余曲折を経て、現在はフィーチャーフォン(いわゆるガラケーですね)向けのKa…

2020年度準備

4月からちょっぴり生活が変わるため、3連休を使ってその準備をしています。積んでいた技術書を読み進めたり、しばらく放置していたLet's NOTEのメンテナンスをしたりという感じです。Windows UpdateとGit設定の見直しで止めておくつもりが、やり始めるとあの…

iPod瀕死

ふと手元のiPodに音楽を入れようとしたところ、電源ボタンがまるで利かなくなりました。PCにUSB接続したら通電ついでに電源が入るものの、そもそも物理ボタンが効かないのは致命的です。 今使っている機器は、こちらでも書いた第6世代のnano。https://chocop…

サブPCリプレース

年末頃から年明け初頭にかけてちょこちょこ触れていたサブで使うノートPCの買い替え。https://chocopurin.hatenablog.com/entry/2019/12/16/232258https://chocopurin.hatenablog.com/entry/2020/01/13/230450元旦https://chocopurin.hatenablog.com/entry/2…

HD破壊を受けてみた

IT

サブで使うノートPCを買い替えたため、旧PCを処分したいのですが、買取のためには下記条件をすべて満たす必要があるとのこと。 ・OSが立ち上がる状態にある・立ち上がるOSがサポート期間中である (本日時点ていうか明日まではWindows7以降が対象) 旧PCであ…

第10回 tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜

tktkセキュリティ勉強会に参加してきました。https://tktksec.connpass.com/event/153073/ 勉強会自体は第10回ですが、私は初参加です。興味はあったものの、なかなか機会に恵まれず、今回、やっとこさ参加することができました。 2020年一発目の勉強会参加…

Re: ThinkPadのFAN ERRORを何とかしてみた

IT

昨日掃除を実施したX200のファン。本日電源を入れたら再び異音を再発しました。さすがに心配になってきたので、PC内のデータで必要なものは全部退避。そして、いつ壊れてもいいよう、買い替え先の検討に入りました。 必要仕様はこんな感じ。 ・持ち運びのサ…

ThinkPadのFAN ERRORを何とかしてみた

IT

昨日のMINI Hardeninghttps://chocopurin.hatenablog.com/entry/2019/12/14/233000にて発生したUbuntu PC(ThinkPad X200)のファンエラー。もともと異音をしていたので、そろそろヤバいかなと思っていたところだったのですが、見事に外出先でのPCあるあるを…

MINI Hardening Project #3.5@OWASP Kansai

IT

OWASP Kansaiとのコラボで行われたMINI Hardeningに参加してきました。https://minihardening.connpass.com/event/152553/仮想通貨市場を題材にした脆弱なシステムの運用者になり、日本有数のクラッカーさんが繰り出す各種攻撃に耐えながら延べ5時間システム…

KOF2019

毎年この時期の恒例行事。関西オープンフォーラム1日目を覗いてきました。https://www.k-of.jp/2019/時間の都合で30分弱しか滞在できず、OSSライセンスのブースとOWASP Kansaiさんで会話した後はざっと流す程度になってしまいましたが、イベントそのものは熱…

知識更新

AWSOMEDAYというイベントに行ってみました。https://pages.awscloud.com/AWSomeDayOsaka20191107_01-jp.htmlAWSの初歩を1日かけて学ぶというものです。 自分がAWSを一番触っていたのは4~5年前。当時はLambdaやAZってなかったと思います(知らんかっただけか…

ルータ更新

IT

おうちのブロードバンドルータはワゴンセール1500円で買った超安物なのですが、10年以上稼働させてもピンピンしています。まだまだ動くと思うのですが、ファームウェアアップデートもなくさすがにまずいと思い、増税前ギリギリにポチっていました。 今日の午…

OWASP Kansai × Nagoya『セキュアなWordPressを構築しよう!』

IT

少し久しぶりのOWASP Kansai参戦です。https://owasp-kansai.doorkeeper.jp/events/96274直近2回は裏番組がモロ被りしていて、気づいたら10ヶ月ご無沙汰でした。 今回は題名の通り、セキュアなWordPressをハンズオンで作ります。過去にOWASP Nagoyaで行われ…

CentOS8を入れてみた

IT

昨日https://chocopurin.hatenablog.com/entry/2019/09/25/012725入手したCentOS8のISOファイルを使って、実際にインストールしてみました。ざっくりとですが、最小構成でインストールしてみたときのメモを起こしてみます。 Ubuntu18.04のVirtualBox(公式PP…

CentOS 8

IT

いつ出るかと言われていたCentOSの最新版。 9月24日にリリースされるとアナウンスされて以降、気にしていました。https://wiki.centos.org/About/Building_8時差があるので、日本時間だと25日以降になるとにらんで、先ほど確認。http://isoredirect.centos.o…

定期のアレ

IT

最近のPC操作はLinuxが多く、少し久しぶりにWindowsを起動しました。・・・めちゃめちゃ重いです。まさかと思ってWindows Updateを覗いてみるとやっぱり。バージョン1903の強制適用が始まっていました。ダウンロードは終わっているようですが、インストール…

第4回 セキュリティリサーチャーズナイト in Osaka

表記イベントに行ってみました。https://connpass.com/event/137685/ 1年ちょい前に大阪で開催された分の続編です。一応、当時のレポート。https://chocopurin.hatenablog.com/entry/20180308/1520522432 イベントはリサーチャー3人それぞれが気になった話題…

Fedora Core OS

IT

その昔、CentOS Atomic Hostというディストリビュージョンをいじっていたときがありました。https://chocopurin.hatenablog.com/entry/20170322/1490190763時が経って、AtomicHostはFedoraに行って、さらにCoreOSと統合されるという状況になっていました。 …

X200のメモリを換装してみた

IT

6月29日に購入した2枚の4GBメモリ。 https://chocopurin.hatenablog.com/entry/2019/06/29/224035 昨日に届いて、先ほど換装してみました。こちらの記事を参考にさせていただきました。ありがとうございます。 https://matutak.hatenablog.com/entry/2010032…

Burp Suite 2.1

IT

6月28日頃に公開されたBurp Suite 2.1のCommunity Edition。早速Ubuntu端末に入れてみました。https://portswigger.net/burp/communitydownloadといっても、JAR版をダウンロードしてjavaコマンドを叩くだけ。 もともとショートカットシェルを作っていたので…

メモリ換装検討開始

IT

Ubuntu機として愛用しているThinkPad x200。いわゆるリファービッシュモデルで、購入時点でHDDとメモリがチューンナップされていました。HDDの容量は申し分ないのですが、メモリが最大容量の4GBで、最近の仮想マシンを立ち上げるにはしんどいなと思い始めて…