Blog BEEP様にて書籍を取り扱いいただきました!
dora
BlogMacにWindows 11をインストールしてみた!(ARM版Windows11 クリーンインストール)
MacにWindows 11をインストールしてみた!(ARM版Windows11 クリーンインストール) 2024年11月にMicrosoftからArm版のWindows 11のISOイメージが公開されました つまり、Apple Silicon搭載のPCにWindows 11をクリーンインストールすることができます VMWare Fusion VMware Fusionを利用してMacでWindowsを動かそうと思います VMware Fusionは、仮想化ソフトで2024年11月現在、商用でも無料で使用することができるソフトです
対あり技術部(技術系)Raspberry Pi PicoをRustで動かす(Lチカ)
この記事では、Raspberry Pi Pico を使って Rust で組み込みプログラミングを始めるためのステップについて解説します。Raspberry Pi Pico は、ARM Cortex-M0+ プロセッサを搭載した小型で低価格なマイコンボードで、GPIO ピンやインターフェースも豊富なため、初心者から上級者まで幅広く利用されています。Rust は、メモリ安全性と高パフォーマンスを特徴とするシステムプログラミング言語で、特に組み込みシステム開発において信頼性と効率性を提供します。 この記事を通じて、Rust の開発環境構築から、簡単な LED の点灯プログラム、ビルド方法、ファームウェアの書き込みまでの流れを学ぶことができます。
Blog無料のOfficeソフト「ONLYOFFICE デスクトップ」をインストールしてみる
はじめに オフィスソフトといえば、Microsoft OfficeやGoogle Docsが一般的ですが、今回は無料で利用できるONLYOFFICE デスクトップのインストール方法について紹介します。
ONLYOFFICEは、文書作成、スプレッドシート、プレゼンテーションの編集ができ、Microsoft Officeと高い互換性を持つオープンソースのオフィススイートです。クラウド機能も活用できるため、共同作業も簡単に行えます。 ONLYOFFICE デスクトップとは? ONLYOFFICE デスクトップは、オープンソースのオフィススイート「ONLYOFFICE」のデスクトップ版です。これは、文書(ワードプロセッサ)、スプレッドシート、およびプレゼンテーション用のツールを一つのアプリケーションで提供しており、Microsoft Officeの代替として利用されることが多いです。 特徴は以下の通りです: マルチプラットフォーム: Windows、macOS、Linuxで動作します。 多機能: 文書、スプレッドシート、プレゼンテーションを編集・作成できます。Microsoft Officeのファイル形式(.docx、.xlsx、.pptx)とも互換性があります。 コラボレーション機能: オンラインモードで他のユーザーとリアルタイムで共同編集が可能です。 オフライン対応: インターネットに接続せずにドキュメントを作成、編集することができます。 クラウド版も提供しており、Google DriveやNextcloudなどのクラウドストレージとも統合できるのが特徴です。
BlogMacでRaspberry Pi Pico2環境構築(C/C++でサンプルプログラムを動かす)
Raspberry Pi財団が独自に開発した高性能かつセキュアなRP2350マイコンを搭載したマイコンボードです 今回はRP2350をRISC-VでビルドしてRaspberry Pi Picoを動作させる環境を構築していきます MacOS MacでRaspberry Pi Picoをビルド際に「xcode」が必要のため以下のコマンド実行してxcodeをインストールしてください xcode-select --install Raspberry Pi Pico Extension VSCodeの拡張機能に「Raspberry」と入力して、「Raspberry Pi Pico」をインストールしてください
Blog【HTB】HTB sherlocksのWindowsイベントログでの注意事項(イベント時刻)
【HTB】HTB sherlocksのWindowsイベントログでの注意事項(イベント時刻)
Hack the Box の 「sherlocks」の問題でWindows Eventlogが渡される場合があります。 例えば、HTB sherlocksではWindowsのイベントが記録された時刻を提出する問題があります。 日本語環境のWindowsでWindowsイベントログを開くと、以下の表示になっています。
Blog2GBメモリでも動作可能な軽量化したWindows 11を作ってみる
2GBメモリでも動作可能な軽量化したWindows 11を作ってみる 今回はTiny11と呼ばれるWindowsを軽量化するプロジェクトを使用して実際にWindows ISOを軽量化させてみたいと思います WindowsのISOを入手する 下記のリンクからWindows 11のISOをダウンロードすることができます
BlogNextCloudで急に管理者でログインできなくなった…(解決方法あり)
NextCloudで急に管理者でログインできなくなった...(解決方法あり)
NextCloudで久々に管理者でログインしようとしたら以下の画面がでた...
管理者ユーザは、Emailベースの2要素認証を有効にしていた 管理者に連絡といっても自分が管理者なので手に負えず... これはマジで焦りますよね
今回はおそらく二要素認証用のモジュールが読み込めなくなってしまった可能性があるため、 二要素認証のログインをオフにします データベース内に二要素認証を管理しているテーブルがあるためそれをいじります
BlogCISSP エンドースメント申請の仕方
こんにちは 今回は、CISSPに合格したのでCISSPメンバー(会員)になるための申請方法について解説します まわりにCISSPの人がおらず、ISC2がエンドーサー(推薦者)になる場合を想定しています 必要なもの(自分ではどうにもならないもの) 勤務証明書(在籍証明書) これが一番ハードルが高いです(大企業であれば人事などに問い合わせればすぐにでてきますが、小さいところだと何それ状態になります) セキュリティに関するプロフェッショナルなのかを選別するために実務経験5年が必要です。 そしてその実務経験が本物なのか在籍している(していた)会社から在籍証明書をもらう必要があります フォーマットは自由で、
会社名 何年に入社したか(在籍期間) 上司等の連絡先(電話・メール等) 会社の所在地 署名(直筆〇 はんこは日本だけの文化なので✖)
BlogローカルPCでブラウザで使用できるAIチャットを日本語で動かす(llama.cpp)
今回はローカルPCで、はやりのAIチャットをブラウザで操作できるようにしていこうと思います。 AIチャットではChatGPTやBirdなどが有名ですが、すべてサービス提供者のサーバを介しています セキュリティ的な問題で会社内で使用できないこともあると思います そこで、ローカルPCやサーバでAIチャットができるツールがあるので構築していきます
BlogくそデカCSVをソートする
くそでかCSV(10GB以上)をソートしたいときがあると思います さすがにCSVすべてのデータをメモリにロードできないので Go言語を使ってソートプログラムを作ってみます アルゴリズム Chunkに分けてデータを読み込む Chunkごとにtempファイルに書き込む 各Tempファイルのバッファを取得して PriorityQueueで各Tempの先頭recordを入れる PriorityQueueで最小値から取り出して、最小値で取り出したTempファイルの次の値をPriorityQueueに入れ繰り返す
BlogIDS/IPS Suricataのソースコードリーディング
Signature構造体 /** \brief Signature container */ typedef struct Signature_ { uint32_t flags; /* coccinelle: Signature:flag...
対あり技術部(技術系)AMDのGPUでStable Diffusion Web UI インストール
AMDのGPUでStable Diffusion Web UI インストール 前提条件としては、 Python 3.10.6 git が入っていることが前提です webui-user.batのエラー(RuntimeError: Torch is not able to use GPU; add --skip-torch-cuda-test to COMMANDLINE_ARGS variable to disable this check)
webui-user.batのエラー(ModuleNotFoundError: No module named 'torch_directml')
対あり技術部(技術系)TexでURLに#(シャープ)を入れる方法
Texで、footnoteなどにURLを入れることがあると思いますが URLに#(シャープ)が入っていると以下のエラーが出る場合があります You can't use `macro parameter character #' in horizontal mode. #がマクロキャラクターとして定義されているのでそのままでは使用できません。 そのため、#の前に、`\`バックスラッシュを入れるとエスケープされます
Blog【Hack The Box】Broker writeup
ユーザフラグ nmapを試して80番開いているのでアクセスしてみます ┌──(kali㉿kali)-[~/Downloads]
└─$ sudo nmap 10.10.11.243 -p- -sV -vv --open --reason
[sudo] password for kali:
Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-30 06:03 EST
NSE: Loaded 46 scripts for scanning.
Initiating Ping Scan at 06:03
Scanning 10.10.11.243 [4 ports]
Completed Ping Scan at 06:03, 2.30s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 06:03
Completed Parallel DNS resolution of 1 host. at 06:03, 0.01s elapsed
Initiating SYN Stealth Scan at 06:03
Scanning 10.10.11.243 [65535 ports]
Discovered open port 80/tcp on 10.10.11.243
Discovered open port 22/tcp on 10.10.11.243
SYN Stealth Scan Timing: About 8.56% done; ETC: 06:09 (0:05:42 remaining)
SYN Stealth Scan Timing: About 8.65% done; ETC: 06:15 (0:10:55 remaining)
Discovered open port 61613/tcp on 10.10.11.243
SYN Stealth Scan Timing: About 7.97% done; ETC: 06:22 (0:17:42 remaining)
SYN Stealth Scan Timing: About 8.08% done; ETC: 06:28 (0:23:07 remaining)
SYN Stealth Scan Timing: About 8.22% done; ETC: 06:33 (0:28:17 remaining)
SYN Stealth Scan Timing: About 8.33% done; ETC: 06:39 (0:33:23 remaining)
SYN Stealth Scan Timing: About 8.45% done; ETC: 06:44 (0:38:18 remaining)
SYN Stealth Scan Timing: About 8.55% done; ETC: 06:50 (0:43:08 remaining)
SYN Stealth Scan Timing: About 8.70% done; ETC: 06:55 (0:47:35 remaining)
SYN Stealth Scan Timing: About 8.83% done; ETC: 07:00 (0:51:58 remaining)
SYN Stealth Scan Timing: About 10.76% done; ETC: 06:54 (0:45:53 remaining)
SYN Stealth Scan Timing: About 13.04% done; ETC: 06:49 (0:40:13 remaining) とりあえず以下のデフォルトパスワードを試してみます Username: admin
Password: admin ログインができて、ActiveMQが動いていることがわかりました CVE-2023-46604のRCEの脆弱性があることがわかりました Exploitコードが公開されています https://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ ┌──(kali㉿kali)-[~/broker]
└─$ git clone https://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ.git Golangが入ってなかったのでGolangをインストールします ┌──(kali㉿kali)-[~/broker/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ]
└─$ sudo apt install golang-go ソースコードをビルドします ┌──(kali㉿kali)-[~/broker/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ]
└─$ go build main.go ビルドができたので試しに起動します
BlogGolangでデスクトップアプリケーションを作る(Wails)
Golangでデスクトップアプリを作りたい... そこで見つけたのがWails https://wails.io/ja/ Wailsとは Wailsは、Go言語とWeb技術を使用して、デスクトップアプリの構築を可能にするプロジェクトです。 マルチプラットフォームに対応で、Windowsのインストーラも直接吐きだせます 基本的仕組みは、Electronと同じですがバックエンドにGolangを使用することにより、高速で柔軟な開発が可能となります フロントエンドは、「React」、「Svelte」、「Vue」、「Preact」、「Lit」から選ぶことが可能で、すきなフロントで開発できます デフォルトでViteを使用した開発も可能です
対あり技術部(技術系)Parrot OSをM1 MacBook(Apple Sillicon)にインストール
Parrot OSをM1 MacBook(Apple Sillicon)にインストール
Debian Stable をベースとしたGNU/Linux ディストリビューションです ITセキュリティとデジタルフォレンジック操作のための完全なポータブル武器が含まれています。また、独自のプログラムを開発したり、ネットサーフィン中のプライバシーを保護したりするのに必要なものがすべて含まれています HackTheBoxの提携がされており、Hack The Box Editionが提供されています
対あり技術部(技術系)ThunderBird Uncaught TypeError: messageServiceFromURI is not a function
メッセージフィルターで利用しているJavascriptのコードが以下のエラーで動かくなってしまった... Uncaught TypeError: messenger.messageServiceFromURI is not a function 該当コードは以下 let messenger = Components
.classes["@mozilla.org/messenger;1"]
messenger.messageServiceFromURI(uri).streamMessage(uri, listener, null, null, false, ""); functionがなくなってしまったらしい 以下のコードに修正 MailServices.messageServiceFromURI(uri).streamMessage(uri, listener, null, null, false, "");
対あり技術部(技術系)自作IDS/IPSをつくろう!
IDS/IPSとは? IDS/IPS は、単体の機器で動作するネットワーク型と、コンピュータにインストール
するようなホスト型の 2 つに分かれます。基本的にはセキュリティ装置と分類されること
が多く、企業のネットワークやみなさんのコンピュータにも、もしかしたらあるかもしれ
ません IDS とは? IDS は Intrusion Detection System の略で、日本語では「侵入検知システム」と
呼ばれます。
ネットワーク上に流れる通信を監視して、不正な通信を発見した際に通知を行うシステ
ム、またはアプリケーションのことです。 IPS とは? IPS は、Intrusion Prevention System の略で、日本語では「不正侵入防止システ
ム」と呼ばれます。
ネットワーク上に流れる通信を監視して、不正な通信を発見した際に通信をブロックす
るシステムまたはアプリケーションです。
BlogOSCP 受験記 – 普通のプログラマが受けてみた! (2023 Update Version)
今回Offensive Security社のPEN-200: Penetration Testing with Kali Linux(OSCP)を受けましたので紹介します。 Offensive Security社が提供するペネトレーション試験です 基本情報技術者試験のようなCBT試験ではなく、実際に提供されるマシンにハッキングを行い、侵入し権限昇格をしてシステムをコントロールできるかを試される試験です。 実践的な侵入テストのスキルを証明する必要がある数少ない資格 https://www.offsec.com/courses/pen-200/
BlogCompTIA PenTest+受験記(PT0-002)
CompTIA PenTest+を受験したので勉強方法等を共有したいと思います
CompTIA PenTest +は、最新のペネトレーションの手法やネットワークのレジリエンスを判断するために必要となる脆弱性評価と管理などのスキルを評価します。
改訂CompTIA PenTest+を取得することで、下記のようなスキルと知識を習得していることを証明します。 ・ペネトレーションテストの実施を計画、スコープ設定する
・法的要件とコンプライアンス要件を理解する
・適切なツールと手法を使用して脆弱性スキャンとペネトレーションテストを実施する
・ペネトレーションテストの結果を分析する
・提案すべき修復の手法を含むレポートを作成し、結果を効率的に伝え、実用的な推奨事項を提示する CompTIA PenTest+は、世界的に認知される品質規格に準拠しているとして、2011年12月31日に、国際標準化機構(ISO)および米国規格協会(ANSI)より認定を受けています。また、米国国防総省によって指令8140/8570.01-M要件を満たすことが承認されています。