RSS Feed  Twitter  
Info
hackerjapan201103 Hacker Japan (ハッカー ジャパン) 2011年 03月号 [雑誌]にて、NSE(Nmap Scripting Engine)を使った脆弱性調査の実践編として、robots.txtでの巡回拒否ファイルのチェックやターゲットのDNSゾーン情報の入手といったターゲット調査・選定といったものから、MS08-067(Serverサービスの脆弱性)の調査~metasploitを利用したアタック、そして、MS09-020(インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される)の調査、脆弱性を使ったアタックなどについて寄稿しております。よろしかったら是非。
 
Info

hj201001 久々の更新が宣伝で恐縮ですが…。Hacker Japan (ハッカー ジャパン) 2011年 01月号 [雑誌] にて、毎年恒例のアンチウイルスソフト比較テストの記事を執筆しております。今年は、有償アンチウイルスソフトを5ソフト(ノートン、ウイルスバスター、マカフィー、カスペルスキー、NOD32)、無償アンチウイルスソフト4ソフト(avast、AVG、Avira、Security Essentials)を取り上げました。
 テスト内容は、直近1ヶ月程度のHoneyPot収集検体や既知のマルウェア検体を用いて、圧縮やプロテクトで検出をすり抜けるか、また、正常なソフトウェアファイルを用いて、誤検知が出ないか、などのテストを行っています。もしよろしかったら、立ち読みでもしてやってくださいませ。

 
Info

hj2010-09 ハッカージャパン誌のムック本「ハッキングの達人」に、過去にハッカージャパン誌に寄稿した記事が2本掲載されていますが、そのうちの1つ、Cain & Abelを使ったパスワードクラッキングの記事がサンプル記事として、無料で読めます(PDF)。また、オフィシャルページでは他の一部記事も同じようにサンプルとして読めます。

 記事内容は、Cain & Abelのインストールから、Windowsログオンパスワードクラック、Abelを使ったリモートPCのパスワードクラック、ARPポイゾニングでリモートPCのパスワードを取得といった感じです。よかったらアクセスしてみてください。

 

 
Info

hackerjapan07久々の更新が宣伝で恐縮なのですが、先日発売されましたHacker Japan 2010年 07月号にてマルウェア関連のコラムをちょびっと寄稿しております。
内容は、macintosh向けのRATや6年ぶりにバージョンアップされたSubSeven、そして金銭取得を目的としたボットネット構築ツールSpyEyeについてなどでございます。もし、お金と時間に余裕がありましたら読んでやってくださいませ。

 Hacker Japan (ハッカー ジャパン) 2010年 07月号 [雑誌]

 
Info

 つい先日発売された「Hacker Japan 2010年05月号」にて「Metasploit + BeEF でクライアントをゾンビ化」という記事を執筆しております。
 内容的には、Metasploitのベーシックな使い方の解説が中心で、BeEF(Browser Exploitation Framework)などはさわり程度、それほど踏み込んだ内容ではありませんが…もし、お金と時間に余裕がありましたら読んでやってくださいませ。

Hacker Japan ( ハッカー ジャパン ) 2010年 05月号 [雑誌]