dora

スポンサーリンク
Blog

MacにWindows 11をインストールしてみた!(ARM版Windows11 クリーンインストール)

MacにWindows 11をインストールしてみた!(ARM版Windows11 クリーンインストール)2024年11月にMicrosoftからArm版のWindows 11のISOイメージが公開されましたつまり、Apple Silicon搭載のPCにWindows 11をクリーンインストールすることができますVMWare FusionVMware Fusionを利用してMacでWindowsを動かそうと思いますVMware Fusionは、仮想化ソフトで2024年11月現在、商用でも無料で使用することができるソフトです
対あり技術部(技術系)

Raspberry Pi PicoをRustで動かす(Lチカ)

この記事では、Raspberry Pi Pico を使って Rust で組み込みプログラミングを始めるためのステップについて解説します。Raspberry Pi Pico は、ARM Cortex-M0+ プロセッサを搭載した小型で低価格なマイコンボードで、GPIO ピンやインターフェースも豊富なため、初心者から上級者まで幅広く利用されています。Rust は、メモリ安全性と高パフォーマンスを特徴とするシステムプログラミング言語で、特に組み込みシステム開発において信頼性と効率性を提供します。この記事を通じて、Rust の開発環境構築から、簡単な LED の点灯プログラム、ビルド方法、ファームウェアの書き込みまでの流れを学ぶことができます。
Blog

無料のOfficeソフト「ONLYOFFICE デスクトップ」をインストールしてみる

はじめにオフィスソフトといえば、Microsoft OfficeやGoogle Docsが一般的ですが、今回は無料で利用できるONLYOFFICE デスクトップのインストール方法について紹介します。ONLYOFFICEは、文書作成、スプレッドシート、プレゼンテーションの編集ができ、Microsoft Officeと高い互換性を持つオープンソースのオフィススイートです。クラウド機能も活用できるため、共同作業も簡単に行えます。ONLYOFFICE デスクトップとは?ONLYOFFICE デスクトップは、オープンソースのオフィススイート「ONLYOFFICE」のデスクトップ版です。これは、文書(ワードプロセッサ)、スプレッドシート、およびプレゼンテーション用のツールを一つのアプリケーションで提供しており、Microsoft Officeの代替として利用されることが多いです。特徴は以下の通りです:マルチプラットフォーム: Windows、macOS、Linuxで動作します。多機能: 文書、スプレッドシート、プレゼンテーションを編集・作成できます。Microsoft Officeのファイル形式(.docx、.xlsx、.pptx)とも互換性があります。コラボレーション機能: オンラインモードで他のユーザーとリアルタイムで共同編集が可能です。オフライン対応: インターネットに接続せずにドキュメントを作成、編集することができます。クラウド版も提供しており、Google DriveやNextcloudなどのクラウドストレージとも統合できるのが特徴です。
Blog

MacでRaspberry Pi Pico2環境構築(C/C++でサンプルプログラムを動かす)

Raspberry Pi財団が独自に開発した高性能かつセキュアなRP2350マイコンを搭載したマイコンボードです今回はRP2350をRISC-VでビルドしてRaspberry Pi Picoを動作させる環境を構築していきますMacOSMacでRaspberry Pi Picoをビルド際に「xcode」が必要のため以下のコマンド実行してxcodeをインストールしてくださいxcode-select --installRaspberry Pi Pico ExtensionVSCodeの拡張機能に「Raspberry」と入力して、「Raspberry Pi Pico」をインストールしてください
Blog

【HTB】HTB sherlocksのWindowsイベントログでの注意事項(イベント時刻)

【HTB】HTB sherlocksのWindowsイベントログでの注意事項(イベント時刻)Hack the Box の 「sherlocks」の問題でWindows Eventlogが渡される場合があります。例えば、HTB sherlocksではWindowsのイベントが記録された時刻を提出する問題があります。日本語環境のWindowsでWindowsイベントログを開くと、以下の表示になっています。
Blog

2GBメモリでも動作可能な軽量化したWindows 11を作ってみる

2GBメモリでも動作可能な軽量化したWindows 11を作ってみる今回はTiny11と呼ばれるWindowsを軽量化するプロジェクトを使用して実際にWindows ISOを軽量化させてみたいと思いますWindowsのISOを入手する下記のリンクからWindows 11のISOをダウンロードすることができます
Blog

NextCloudで急に管理者でログインできなくなった…(解決方法あり)

NextCloudで急に管理者でログインできなくなった...(解決方法あり)NextCloudで久々に管理者でログインしようとしたら以下の画面がでた...管理者ユーザは、Emailベースの2要素認証を有効にしていた管理者に連絡といっても自分が管理者なので手に負えず...これはマジで焦りますよね今回はおそらく二要素認証用のモジュールが読み込めなくなってしまった可能性があるため、二要素認証のログインをオフにしますデータベース内に二要素認証を管理しているテーブルがあるためそれをいじります
Blog

CISSP エンドースメント申請の仕方

こんにちは今回は、CISSPに合格したのでCISSPメンバー(会員)になるための申請方法について解説しますまわりにCISSPの人がおらず、ISC2がエンドーサー(推薦者)になる場合を想定しています必要なもの(自分ではどうにもならないもの)勤務証明書(在籍証明書)これが一番ハードルが高いです(大企業であれば人事などに問い合わせればすぐにでてきますが、小さいところだと何それ状態になります)セキュリティに関するプロフェッショナルなのかを選別するために実務経験5年が必要です。そしてその実務経験が本物なのか在籍している(していた)会社から在籍証明書をもらう必要がありますフォーマットは自由で、会社名何年に入社したか(在籍期間)上司等の連絡先(電話・メール等)会社の所在地署名(直筆〇 はんこは日本だけの文化なので✖)
Blog

ローカルPCでブラウザで使用できるAIチャットを日本語で動かす(llama.cpp)

今回はローカルPCで、はやりのAIチャットをブラウザで操作できるようにしていこうと思います。AIチャットではChatGPTやBirdなどが有名ですが、すべてサービス提供者のサーバを介していますセキュリティ的な問題で会社内で使用できないこともあると思いますそこで、ローカルPCやサーバでAIチャットができるツールがあるので構築していきます
Blog

くそデカCSVをソートする

くそでかCSV(10GB以上)をソートしたいときがあると思いますさすがにCSVすべてのデータをメモリにロードできないのでGo言語を使ってソートプログラムを作ってみますアルゴリズムChunkに分けてデータを読み込むChunkごとにtempファイルに書き込む各Tempファイルのバッファを取得してPriorityQueueで各Tempの先頭recordを入れるPriorityQueueで最小値から取り出して、最小値で取り出したTempファイルの次の値をPriorityQueueに入れ繰り返す
Blog

IDS/IPS Suricataのソースコードリーディング

Signature構造体/** \brief Signature container */typedef struct Signature_ { uint32_t flags; /* coccinelle: Signature:flags:...
対あり技術部(技術系)

AMDのGPUでStable Diffusion Web UI インストール

AMDのGPUでStable Diffusion Web UI インストール前提条件としては、Python 3.10.6gitが入っていることが前提ですwebui-user.batのエラー(RuntimeError: Torch is not able to use GPU; add --skip-torch-cuda-test to COMMANDLINE_ARGS variable to disable this check)webui-user.batのエラー(ModuleNotFoundError: No module named 'torch_directml')
対あり技術部(技術系)

TexでURLに#(シャープ)を入れる方法

Texで、footnoteなどにURLを入れることがあると思いますがURLに#(シャープ)が入っていると以下のエラーが出る場合がありますYou can't use `macro parameter character #' in horizontal mode.#がマクロキャラクターとして定義されているのでそのままでは使用できません。そのため、#の前に、`\`バックスラッシュを入れるとエスケープされます
Blog

【Hack The Box】Broker writeup

ユーザフラグnmapを試して80番開いているのでアクセスしてみます┌──(kali㉿kali)-[~/Downloads]└─$ sudo nmap 10.10.11.243 -p- -sV -vv --open --reason[sudo] password for kali: Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-30 06:03 ESTNSE: Loaded 46 scripts for scanning.Initiating Ping Scan at 06:03Scanning 10.10.11.243 [4 ports]Completed Ping Scan at 06:03, 2.30s elapsed (1 total hosts)Initiating Parallel DNS resolution of 1 host. at 06:03Completed Parallel DNS resolution of 1 host. at 06:03, 0.01s elapsedInitiating SYN Stealth Scan at 06:03Scanning 10.10.11.243 [65535 ports]Discovered open port 80/tcp on 10.10.11.243Discovered open port 22/tcp on 10.10.11.243SYN Stealth Scan Timing: About 8.56% done; ETC: 06:09 (0:05:42 remaining)SYN Stealth Scan Timing: About 8.65% done; ETC: 06:15 (0:10:55 remaining)Discovered open port 61613/tcp on 10.10.11.243SYN Stealth Scan Timing: About 7.97% done; ETC: 06:22 (0:17:42 remaining)SYN Stealth Scan Timing: About 8.08% done; ETC: 06:28 (0:23:07 remaining)SYN Stealth Scan Timing: About 8.22% done; ETC: 06:33 (0:28:17 remaining)SYN Stealth Scan Timing: About 8.33% done; ETC: 06:39 (0:33:23 remaining)SYN Stealth Scan Timing: About 8.45% done; ETC: 06:44 (0:38:18 remaining)SYN Stealth Scan Timing: About 8.55% done; ETC: 06:50 (0:43:08 remaining)SYN Stealth Scan Timing: About 8.70% done; ETC: 06:55 (0:47:35 remaining)SYN Stealth Scan Timing: About 8.83% done; ETC: 07:00 (0:51:58 remaining)SYN Stealth Scan Timing: About 10.76% done; ETC: 06:54 (0:45:53 remaining)SYN Stealth Scan Timing: About 13.04% done; ETC: 06:49 (0:40:13 remaining)とりあえず以下のデフォルトパスワードを試してみますUsername: adminPassword: adminログインができて、ActiveMQが動いていることがわかりましたCVE-2023-46604のRCEの脆弱性があることがわかりましたExploitコードが公開されていますhttps://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ┌──(kali㉿kali)-[~/broker]└─$ git clone https://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ.gitGolangが入ってなかったのでGolangをインストールします┌──(kali㉿kali)-[~/broker/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ]└─$ sudo apt install golang-goソースコードをビルドします┌──(kali㉿kali)-[~/broker/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ]└─$ go build main.goビルドができたので試しに起動します
Blog

Golangでデスクトップアプリケーションを作る(Wails)

Golangでデスクトップアプリを作りたい...そこで見つけたのがWailshttps://wails.io/ja/WailsとはWailsは、Go言語とWeb技術を使用して、デスクトップアプリの構築を可能にするプロジェクトです。マルチプラットフォームに対応で、Windowsのインストーラも直接吐きだせます基本的仕組みは、Electronと同じですがバックエンドにGolangを使用することにより、高速で柔軟な開発が可能となりますフロントエンドは、「React」、「Svelte」、「Vue」、「Preact」、「Lit」から選ぶことが可能で、すきなフロントで開発できますデフォルトでViteを使用した開発も可能です
対あり技術部(技術系)

Parrot OSをM1 MacBook(Apple Sillicon)にインストール

Parrot OSをM1 MacBook(Apple Sillicon)にインストールDebian Stable をベースとしたGNU/Linux ディストリビューションですITセキュリティとデジタルフォレンジック操作のための完全なポータブル武器が含まれています。また、独自のプログラムを開発したり、ネットサーフィン中のプライバシーを保護したりするのに必要なものがすべて含まれていますHackTheBoxの提携がされており、Hack The Box Editionが提供されています
対あり技術部(技術系)

ThunderBird Uncaught TypeError:  messageServiceFromURI is not a function

メッセージフィルターで利用しているJavascriptのコードが以下のエラーで動かくなってしまった...Uncaught TypeError: messenger.messageServiceFromURI is not a function該当コードは以下 let messenger = Components .classes["@mozilla.org/messenger;1"] messenger.messageServiceFromURI(uri).streamMessage(uri, listener, null, null, false, "");functionがなくなってしまったらしい以下のコードに修正 MailServices.messageServiceFromURI(uri).streamMessage(uri, listener, null, null, false, "");
対あり技術部(技術系)

自作IDS/IPSをつくろう!

IDS/IPSとは?IDS/IPS は、単体の機器で動作するネットワーク型と、コンピュータにインストールするようなホスト型の 2 つに分かれます。基本的にはセキュリティ装置と分類されることが多く、企業のネットワークやみなさんのコンピュータにも、もしかしたらあるかもしれませんIDS とは?IDS は Intrusion Detection System の略で、日本語では「侵入検知システム」と呼ばれます。ネットワーク上に流れる通信を監視して、不正な通信を発見した際に通知を行うシステム、またはアプリケーションのことです。IPS とは?IPS は、Intrusion Prevention System の略で、日本語では「不正侵入防止システム」と呼ばれます。ネットワーク上に流れる通信を監視して、不正な通信を発見した際に通信をブロックするシステムまたはアプリケーションです。
Blog

OSCP 受験記 – 普通のプログラマが受けてみた! (2023 Update Version)

今回Offensive Security社のPEN-200: Penetration Testing with Kali Linux(OSCP)を受けましたので紹介します。Offensive Security社が提供するペネトレーション試験です基本情報技術者試験のようなCBT試験ではなく、実際に提供されるマシンにハッキングを行い、侵入し権限昇格をしてシステムをコントロールできるかを試される試験です。実践的な侵入テストのスキルを証明する必要がある数少ない資格https://www.offsec.com/courses/pen-200/
Blog

CompTIA PenTest+受験記(PT0-002)

CompTIA PenTest+を受験したので勉強方法等を共有したいと思いますCompTIA PenTest +は、最新のペネトレーションの手法やネットワークのレジリエンスを判断するために必要となる脆弱性評価と管理などのスキルを評価します。改訂CompTIA PenTest+を取得することで、下記のようなスキルと知識を習得していることを証明します。・ペネトレーションテストの実施を計画、スコープ設定する・法的要件とコンプライアンス要件を理解する・適切なツールと手法を使用して脆弱性スキャンとペネトレーションテストを実施する・ペネトレーションテストの結果を分析する・提案すべき修復の手法を含むレポートを作成し、結果を効率的に伝え、実用的な推奨事項を提示するCompTIA PenTest+は、世界的に認知される品質規格に準拠しているとして、2011年12月31日に、国際標準化機構(ISO)および米国規格協会(ANSI)より認定を受けています。また、米国国防総省によって指令8140/8570.01-M要件を満たすことが承認されています。
スポンサーリンク