【ニュース】 ◆マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開 (ZDNet, 2021/03/09 12:37) https://japan.zdnet.com/article/35167526/ 【GitHub】 ◆CSS-Exchange (Microsoft, 2021/03/09) https://github.com/m…

【ニュース】 ◆AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される (Gigazine, 2021/02/17 17:00) https://gigazine.net/news/20210217-salesforce-endgame/

【ツール】 ◆Mandiant-Azure-AD-Investigator (FireEye, 2021/01/19) https://github.com/fireeye/Mandiant-Azure-AD-Investigator 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452 (まとめ) https://ma…

【概要】■ツール ツール名 用途 AdFind AD情報収集ツール SMBMap SMB共有のリスト収集ツール Responder-Windows レスポンダー XenArmor Email Password Recovery Pro パスワード抽出ツール XenArmor Browser Password Recovery Pro パスワード抽出ツール Win…

【概要】■ラテラルムーブメントツール ツール名 内容 URL AdFind Active Directoryから情報を収集するコマンドラインツール http://www.joeware.net/freetools/tools/adfind/ SMBMap ネットワーク内のアクセス可能なSMB共有を一覧したり、アクセスしたりする…

【ニュース】 ◆Phobos launches Orbital, a tool for finding attack pathways and entry points into your network (ZDNet, 2020/12/17 06:39) [Phobos、ネットワークへの攻撃経路やエントリーポイントを見つけるツール「Orbital」を発表 ] https://www.zdn…

【概要】 Maltego OWASP Zed Attack Proxy (ZAP) Samurai Web Testing Framework Kali Linux Fierce Domain Scan The Harvester Hping John the Ripper Nessus NMap OpenVPN Ophcrack OWASP Python Security Project Wireshark ModSecurity Burp Suite Metas…

【図表】 出典: https://news.allabout.co.jp/articles/p/000000207.000011471/ 【ニュース】 ◆約30%のサイバーインシデントで正規ツールの悪用が判明 ～サイバー攻撃のインシデント対応結果から ～ (All About News, 2020/09/11) https://news.allabout.co.…

【ニュース】 ◆どこのリンクから移動したかをわからないようにして個人情報を守る「Referer Modifier」レビュー (Gigazine, 2020/08/22 18:00) https://gigazine.net/news/20200822-referer-modifier/

【ニュース】 ◆Linux-based malware analysis toolkit REMnux 7 released (BleepingComputer, 2020/07/25 18:39) Linuxベースのマルウェア分析ツールキットREMnux 7がリリースされました https://www.bleepingcomputer.com/news/security/linux-based-malwar…

【図表】 出典: https://gigazine.net/news/20200725-microsoft-procmon-for-linux/ 【ニュース】 ◆MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能 (Gigazine, 2020/07/25 23:00) https://gig…

【ツール】 ◆ProcMon-for-Linux (Microsoft, 2020/07/21) https://github.com/microsoft/ProcMon-for-Linux 【関連情報】 ◆MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能 (Gigazine, 2020/07…

【ニュース】 ◆Microsoft、ファイル復元ツール「Windows File Recovery」をリリース (@IT, 2020/07/03 17:20) Microsoftは、コマンドラインで使用するファイル復元ツール「Windows File Recovery」を提供開始した https://www.atmarkit.co.jp/ait/articles/2…

【マルウェア / ツール】 攻撃組織 使用マルウェア/ツール 備考 APT4 PlugX APT10 PlugX APT17 PlugX DragonOK PlugX Htran

【目次】 概要 【使用方法】 記事 【書籍】 【ニュース】 【公開情報】 【ツール】 【関連まとめ記事】 解析対象 【ASEP】 ■LOGON ■OFFICE 概要 【使用方法】 使用法: autorunsc [-a] | [-c] [-b] [-d] [-e] [-g] [-h] [-i] [-l] [-m] [-n] [-p] [-r] [-s] […

【目次】 概要 【辞典】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆EDR（Endpoint Detection and Response）(NEC) https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/06.html ◆Endpoint detect…

【ニュース】 ◆無料＆オープンソースで大規模なネットワークを常時グラフィカルに監視できる「Moloch」 (Gigazine, 2020/05/02 22:30) https://gigazine.net/news/20200502-moloch/

【ブログ】 ◆SMBmapでSMB共有を検出してみた (shikata ga nai, 2020/04/17) https://cysec148.hatenablog.com/entry/2020/04/17/125404 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まとめ) ◆SMBMap (まとめ) https://mal…

【概要】 ツール名 備考 Kali Linux OS nmap ポートスキャナ Metasploit ペネトレーションテスト Wireshark ネットワークプロトコルアナライザー John the Ripper パスワード解析ツール Hashcat パスワード解析ツール Hydra パスワード解析ツール(ネットワー…

【辞書】 ◆chntpw (Wikipedia) https://en.wikipedia.org/wiki/Chntpw 【ツール】 ◆chntpw (chntpw) http://www.chntpw.com/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワード解読 (まとめ) https://malware-log.hatenablog.com/entry/Passwor…

【ツール】 ◆Process Monitor v3.53 (Microsoft, 2019/12/18) https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon

【ニュース】 ◆ビズリーチ、サイバーセキュリティー事業に参入 (日経新聞, 2019/08/27 18:03) https://www.nikkei.com/article/DGXMZO49061190X20C19A8XY0000/

【ニュース】 ◆ビズリーチ、オープンソースの脆弱性管理ツール「yamory」提供開始、対応優先度の分類や通知も自動化 (Internet watch, 2019/08/27 17:53) https://internet.watch.impress.co.jp/docs/news/1203619.html

【概要】 WMIC (Windows Management Instrumentation Command-line) 【ツール】 ◆WMIC https://malware-log.hatenablog.com/entry/WMIC_Tool 【ニュース】 ◆JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開 (マイナビニュース, 2015/12/02) http://news.m…

【ニュース】 ◆テナブル、「Nessus Essentials」を発表〜世界で最も広く採用されている脆弱性評価ソリューションの無料バージョンを拡張〜 (Biglobe, 2019/06/06 12:40) https://news.biglobe.ne.jp/economy/0606/prt_190606_6722947058.html

出典: https://ghidra-sre.org/ 【ニュース】 ◆米国家安全保障局、リバースエンジニアリングツール「GHIDRA」を公開へ (ZDNet, 2019/01/07 11:28) https://japan.zdnet.com/article/35130881/ ⇒ http://malware-log.hatenablog.com/entry/2019/01/07/000000_…

【記事】 ◆Ghidra - Java 11上で動作するNSAのリバースエンジニアリングツール (Info Q, 2019/05/31) https://www.infoq.com/jp/news/2019/05/ghidra-java11/ 【関連まとめ記事】 ◆Ghidra (まとめ) https://malware-log.hatenablog.com/entry/Ghidra

【ニュース】 ◆「Microsoft Defender ATP for Mac」の公開プレビューが開始 (窓の杜, 2019/05/24 10:00) https://forest.watch.impress.co.jp/docs/news/1186342.html

【公開情報】 ◆Microsoft Defender ATP for Mac now in open public preview (Microsoft, 2019/05/24) https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603

【ニュース】 ◆Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開 (窓の杜, 2019/05/21 06:30) https://forest.watch.impress.co.jp/docs/news/1185544.html