hydraでNginxのBasic認証をパスワードクラックしてみる!!!!!

Basic認証をクラックしよう 以前、sshでhydra使ってpasswordクラックしたんだけどパフォーマンス悪いし見えにくいしでhttpのBasic認証でcrackした方が見やすいし、簡単でいいな、ということで以前組んでいたBasic認証を再利用してhydraでattackする。ちょう…

ハッカーズチャンプルー2018 参戦!!!!!!

ハッカーズチャンプルー2018開幕ッッッッ!! いつぶりの更新だろう...w 2018/06/30、梅雨明けしたにもかかわらず台風が接近しているということもあり生憎の雨の6月最終日... ですがこの暑い沖縄にもエンジニアの熱気は負けてません! 始まる前からこの熱気で…

BTC・暗号通貨のマルチシグとは? CoincheckがNEMを流失してしまった原因なの??

Coincheck NEM 約690億円相当を流失 2018/01/26 モンスターハンターワールド発売日ですね!無意識にDLしてしまったので1日の4/5の時間を狩人として過ごしていたら、驚きのニュースが... Coincheck 580億円相当のNEMを流失 どうやら内部のシステムのセキュリ…

Mysqlにリモートから外部アクセスした件

環境 ・Cent OS 7 ・Mysql Ver 14.14 Distrib 5.7.20 外部アクセス Mysqlにリモートからアクセスする必要があって、設定してくとたくさんエラーでてきたわーいww エラー まずリモートからアクセスするために/etc/my.cnfにbind-address=remote-IPしてやればい…

coincheck APIとslack APIを使ってBTCに暴落・暴騰をslackでお知らせBotを作ったった

チャート見てない時のBTC変動が知りたい!!! 最近、BTCに手を出し始めて色々とウハウハしてるのだが、運転している間や授業を受けている間もBTC価格の変 動が知りたい! と言うことでcoincheckさんが提供しているAPIとslack APIを利用して、BTCが高騰or暴落し…

hydraでSSHパスワードクラック

なんとなく、夏休みで微妙にヒマ。と言うことでHydraを使って自前のVM上でSSH認証にブルートフォースアタックしてみた。許可された環境で攻撃をしていますが、今から紹介する方法を許可されていない環境や所有者が自身ではないマシンに攻撃した場合は立派な…

VM上でRails構築してみた

Ruby on Rails をローカルに構築するのはちょっとかっこわるいのでVM上に構築してみた! そこで備忘録だぁぁぁ!! 今回の開発環境 CentOS 7 構築した環境 rbenv $ rbenv --version rbenv 1.1.1-2-g615f844 Ruby $ ruby -v ruby 2.3.0p0 (2015-12-25 revisio…