セキュリティ SQLインジェクションのデモをする環境を構築する②
さて、引き続き環境構築をやっていきます。
少しずつでも進めていきたいと思いますので、頑張りましょう!
前回、DBの準備は終えたので、PHPのコンテンツ作成に行きましょう。
前回、DBの準備は終えたので、PHPのコンテンツ作成に行きましょう。
セキュリティ
セキュリティ 
セキュリティ SQLインジェクションのデモをする環境を構築する①
昨日の私は以下の勉強会で、スピーカーとして発表を行っていました。
[秋葉原]第17回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎)
そこで、SQLインジェクション(以降SQLi)のデモを簡単に行いました。
セキュリティ sqliのデモ用環境構築してました
以下の勉強会用のSQLインジェクション(以後SQLi)検証環境を絶賛準備中です。
[秋葉原]第17回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎)
デモ用の環境が何とか構築できましたが結構詰まりました。
ただ、できない理由も理解でき、構築も終わったので良かったです。
セキュリティ SSIインジェクションの検証③SSIインジェクションへの対策
前回の最後にディレクトリ内のファイル一覧や、「/etc/passwd」が表示されていましたが、なぜ表示されたのでしょうか?
結論から話すとOSコマンドの実行が行われていたからです。
セキュリティ SSIインジェクションの検証②SSIインジェクションの検出
前回SSIが動作させる環境ができましたので、続いてSSIインジェクションを検出する方法をやっていきます。
なお、自分で管理しているサーバに対して、実施するようにしてください。
管理されていないサーバに実施した場合は犯罪になる可能性があります。
セキュリティ SSIインジェクションの検証①SSIの環境を作ろう!
SSIインジェクションという脆弱性について検証していきます。
7年以上、セキュリティの経験がありますが、実際に見たことがあるのは3回程度です。
一度秋葉原の勉強会でも、発表とデモをやりました。
セキュリティ セキュリティ業界の現状
今回の記事については、セキュリティ業界の現状についてです。
私自身この業界に入って8年目となり、色々な経験をしました。
2回転職しましたが、転職先でもセキュリティ関係の仕事をしています。その上で、考えていることを記事にしていきます。
セキュリティ 基本的な検証環境を作ろう!Ubuntu 18でLAMP環境を作るよ!②
前回に引き続き、LAMP環境の作成です。
Ubuntu18のダウンロードやインストールを確認したい方は前回の記事を参照頂ければ幸いです。
今回でLAMP環境は構築できますので、CMSを入れるなり、脆弱性の検証で使用するなり自由に遊んでください。
セキュリティ 基本的な検証環境を作ろう!Ubuntu 18でLAMP環境を作るよ!①
セキュリティに興味がある人は社会人、学生問わず多いかと思います。
その中で自分の手を動かして検証することはすごく重要です!
今回は基本的な環境である「LAMP」環境を最近出た「ubuntu 18」で作っていきたいと思います。
資格 セキュリティ資格 CISAを研修なしで取得!
皆様、情報セキュリティの資格と聞いて何を思い浮かべますか?
日本国内のセキュリティ資格だと「情報処理安全確保支援士(旧セキュリティスペシャリスト)」が一番有名ではないかと思います。