VT Graph とは VTGraph は 2018年1月に発表された新しい機能で、VirusTotal でスキャンされた検体やドメイン、URL をノードで表現し、各ノードの関連を線でつなぎつながりを視覚的に分かるようにする機能です。類似のものでマルテゴが有名ですが、それを Vir…

VirusTotal で URL を検索した際の検知結果は Malicious や Phishing など表示されますが、マルウェア（ファイル）のスキャン結果の様に具体的にどこがどう悪いかは表示されません。 その為、なぜ検知結果が悪性なのかが判断できない場合があります。 この場…

VirusTotal ではファイルの悪性判定だけではなく、ドメインや URL についての判定も確認することができます。これを利用することで閲覧しようとしているサイトやドメインに問題があるのかどうかを把握することができますし、そのドメインが過去にどのような…

VirusTotal Intelligence による検索では文字列による検索以外にバイナリコードを検索することができます。公式のガイド「VirusTotal for Investigators」ではこれを VTGrep (別名：Content Search) と呼んでいるようです。今回はこの VTGrep について掘り下…

前回までで基本的な VT Intelligence の検索クエリ（modifier）の使い方を説明しました。ここでは VT Intelligence で確認できる情報を掘り下げて、VT だけで表層解析を行うための情報をまとめました。VT で確認することができる情報だけでも検体を解析する…

以前、VirusTotal Innteligence を使ったハンティングを軽くまとめましたが、VT も UI が変わったり機能が追加されたりしてきているので、現時点での使用方法をまとめてみました。 k1z3.hatenablog.com （以前まとめた記事。ここでは engines を利用して PLE…

みずほ銀行が３月よりサービスを開始している J-Coin Pay のテスト用システムが不正アクセスを受けたようです。調べた結果をまとめてみました。 概要 不正アクセスを受けたシステムみずほ銀行 J-Coin Pay のテスト用システム(正式サービスのURLは https://j-…

昨日はマクニカネットワークス主催のCTFに参加してきました。うまく解けない問題もいくつかあり悔しかったので、リベンジもかねて Writeup を書きました。 ただ、問題の解説自体は午後のセッションで聞いてきたので、そのまま Writeup を作っても面白くない…

https://www.vulnhub.com/entry/silky-ctf-0x01,306/ 偵察 netdiscover で IP アドレス特定 nmap -Pn -A -p- -oA nmap <IPaddr> で 22/tcp, 80/tcp が開いていることを特定 nmap の結果より notes.txt の存在を確認 notes.txt の中身より、パスワードが２文字足りな</ipaddr>…

はじめに 詳細 偵察 侵入 内部探査 権限昇格 まとめ ワークフロー はじめに VulnHub には 200 以上の VM が登録されています。Hack the Box も面白いのですが、自分のスキルではどうしても攻撃のバリエーションが増やしづらく、VM やそのWalkthrough の充実…

サマリ VMWare Workstation の内部セグメントは DHCP を提供していない VyOS を使って DHCP サーバを立てる はじめに VMWare Workstation で VulnHub などから取得してきた VM を利用する場合に、DHCP による IP アドレス割り当てを想定している VM を LAN …