投稿者: Takeken

インターネット利用者のITリテラシーを向上したいという設定の2次元キャラです。 サーバー弄りからプログラミングまで手を付けた自称エッセイストなたけけんの物語。

ログから学べるエトセトラ

今回はログから学ぼうということで、一見管理者向けに聞こえるかもしれませんが、基本的にざっくりとゆったりとした方針なので、ともかく関心を高めて欲しいという意味も込めているので、セキュリティ意識の向上のきっかけになれればいいなぁと思う今日このごろです。 ではでは、じつはここしばらくの間だけグローバル環境... 続きを読む


DionaeaFR を使ってDionaeaをグラフィカルにCheck it out

ログから学べるエトセトラという内容を考えていたら、渚にまつわるエトセトラを思い出したよ。 Puffyいいね。Dionaeaとぜんぜん関係ないけどね!(゚∀゚); ログの分析は置いておいて(なんだよw)、まずはグラフィカルに大雑把にいきましょうと。細かい部分は分かりませんが、どこからが多い?とか、どの... 続きを読む


Debian8をCLIで立ち上げたいので、Target(旧ランレベルの役割のとこ)をsystemctlで変更した

ペネトレーションテストに使っているDebian8なのですが、OpenVASのインストールほやほやの時は使っていたGUIですが、気づいたらCliしか使っていない事に気づいたので、そもそもあまりリソースを割り当てていないゲストOSなので不要なリソースを使わせたくない!ってことで、Cliに変更しました。 ... 続きを読む


OpenVAS v7をDebian 8にインストールしました。

こないだMetasploitをインストールしたDebianに脆弱性スキャナーであるOpenVASを追加でインストールしました。ハニーポットを入れる予定のDebianはまだ全然手が進んでいません(・_・;)。 OpenVASはカレントバージョンはv8なのですが、どうにもインストールが上手くいかないので... 続きを読む


MetasploitをDebian8にインストールして、いくつかのテストをしてみました。

Hack系のツールというとイメージ的にもPythonと思っていましたが、このツールはどうやらRubyのようです。 わお〜。 最近使いたいツール類がたまたまRubyだったということがとても多いので少々驚いていますが、このビッグウェーブに乗るしかない!と、ビッグウェーブと言ってもマイブームの中のビッグウ... 続きを読む


Access_Logについてちょこっとだけ考えた

ApacheのAccess_logが一体どのタイミングで記録されてるのかな〜ということを予想をすると、ウェブサーバーにリクエストが届いた時かな?! と思いがちです。思いがちと言いますか、そう思っていました。 この実験に先立ってTCPのTime_wait値をめっちゃ短くしてやろうと思いましたが、TCP... 続きを読む


Rubyのコードは美しいのだ。

なんでRubyにはまりだしたのかという理由にコードが綺麗だからという理由があります。 ”Hello World!”に毛が生えたくらいに、C言語から始まって、Perl、Python、Rubyとやってきた訳ですが、少し前まではC言語が1番に美しくて、2番にRubyかなぁと思っていましたが、いろいろやって... 続きを読む