SlideShare a Scribd company logo

Web applicationpenetrationtest その2

Download as PPTX, PDF
T
Tetsuya Hasegawa

Pentester Academyの無料版の問題の解答。 社内勉強会用に作成。 Burp Suite, Pythonを使って解きました。 問題を解くときの考え方の流れ等もまとめています。 ---- 以下、スライドより抜粋。 ペンテスト(侵入テスト)のMOOCサイトの問題をガンガン解いていきます。 http://www.pentesteracademy.com/ その1.pptx Challenge 1 ~ Challenge 7  : 認証突破 その2.pptx Challenge 8 ~ Challenge 11 : セッションID突破 その3.pptx Challenge 12 ~ Challenge 15 : トラフィック解析 その4.pptx Challenge 16 ~ Challenge 19 : HTML injection その5.pptx Challenge 20 ~ Challenge 36 : XSS その6.pptx以降  Unvalidated Redirects、CSRF

Engineering
1 of 31
1 /31 長谷川
2 /31 1. Webアプリのペネトレーションテストのスキルアップ ペンテスト(侵入テスト)のMOOCサイトの問題をガンガン解いていきます。 http://www.pentesteracademy.com/ その1.pptx Challenge 1 ~ Challenge 7 : 認証突破 その2.pptx Challenge 8 ~ Challenge 11 : セッションID突破 その3.pptx Challenge 12 ~ Challenge 15 : トラフィック解析 その4.pptx Challenge 16 ~ Challenge 19 : HTML injection その5.pptx Challenge 20 ~ Challenge 36 : XSS その6.pptx以降 Unvalidated Redirects、CSRF つづく
3 /31  ツール、言語 ◦ ブルートフォース特化系  Hydra ★会社で使うと多分怒られる ◦ プロキシ系  Burp Suite ★会社で使うと多分怒られる ◦ スクリプト言語系  Python ★使い方次第  問題 & 解き方 & 解答
4 /314 Pentester Academyの無料の問題からいくつか出題 ツール使うか、プログラミングして解いてください。 ツール:Hydra、Metasploit、IronWASP、ZAPなどなど、、 Pythonとかでも解けます。
5 /31  プロキシ型のWAPツール。 ◦ Burp Proxy  ブラウザ-target アプリケーション間のMITM。Requestの修正等ができる。 ◦ Burp Spider  トラフィックの調査、脆弱性の発見等。 ◦ Burp Web Vulnerability Scanner  脆弱性のチェック。 ◦ Burp Sequencer  シーケンス番号のランダム性のチェック。 などなど  便利なところ ◦ 勝手にチェックしてくれる。大体何でもできる。  イマイチなところ ◦ フリー版は機能制限あり。 画面
6 /31  パスワードクラッカー。 ◦ http、telnet、ftp、mysql、、、等に対応。 ◦ http://www.thc.org/thc-hydra/  基本的な使い方 # hydra –l ユーザー名 –p パスワード server protocol path # hydra –L ユーザー名リスト.txt –P パスワードリスト.txt server protocol path protocolの例: ftp ftps http[s]-{head|get} http[s]-{get|post}-form  便利なところ ◦ 認証方式とかをある程度勝手に認識してくれる。高速。  イマイチなところ ◦ 柔軟性に欠ける。
7 /31  Python 3を使いました。  使ったライブラリ ◦ Requests ⇒ http通信用 ◦ Hashlib ⇒ MD5の計算用 ◦ base64 ⇒ Base64の計算用 ◦ Itertools ⇒ パスワード文字列生成 (使用例) def makePwList(str, n): pwList = [] a = list(itertools.product(str, repeat = n)) for b in a: pwList.append(''.join(b)) return pwList def mymd5(str): return hashlib.md5(str.encode()).hexdigest()
8 /31  情報収集:Reconnaissance ◦ 情報を収集する。(データフロー、フィンガープリント、ソース)  Wireshark、Blind Elephant、httprint  マッピング:Mapping ◦ ターゲットアプリケーションの検査。  Burp Spider、SprAJAX、WebScarab  発見:Discovery ◦ ターゲットアプリケーションの脆弱性の発見。  エクスプロイト:Exploit ◦ 脆弱性を実証する。 SANS SEC542より
9 /319 Challenge 8 ~ Challenge 11
10 /31 Challenge 8 http://pentesteracademylab.appspot.com//lab/webapp/cookie/1  ヒント ①簡単です。
11 /31  情報収集:Reconnaissance ◦ 何をすればよくわからないが、Guestと認識されているようなの で、何でユーザーを識別しているか探す。
12 /31  マッピング:Mapping  発見:Discovery ◦ Burp Suite、ブラウザのプロキシ設定。 ◦ 1回通信してパケットを取得。 ユーザーID「TUE9PQ==」でGuestを識別している? 末尾の==なのでおそらくbase64文字
13 /31  マッピング:Mapping  発見:Discovery TUE9PQ== ↓base64デコード MA== ↓base64デコード 0 1 ↓base64エンコード MQ== ↓base64エンコード TVE9PQ== じゃあ1で試してみよう 0 = Guest?
14 /31  マッピング:Mapping  発見:Discovery ブラウザ(IE) Burp Suite Webサイト ヘッダ修正 Webプロキシモードで動作
15 /31
16 /31 Challenge 9 http://pentesteracademylab.appspot.com/lab/webapp/sid/1?sid=Bg8WF 0U=  ヒント ①簡単です。 (結構難しかった) ②ユーザー名:administrator, vivek, jack
17 /31  情報収集:Reconnaissance ◦ 何をすればよくわからないが、Guestと認識されているようなの で、何でユーザーを識別しているか探す。 ◦ http://pentesteracademylab.appspot.com/lab/webapp/sid/1?sid=Bg 8WF0U= ◦ SID 「Bg8WF0U=」 これまたbase64っぽい ただ、上記をbase64デコードしても 謎の文字にしかならない 「Bg8WF0U=」 ↓base64デコード 「E」 #ここで2日悩んだ
18 /31  情報収集:Reconnaissance URLのsidを削ったところ。 関数実行エラーの文字列が表示された。 キー「azsd123443」とXORしたものにbase64エンコードかけるのが期待値みたい。 #こういうことがあるので、エラーログをブラウザに出すのはセキュリティ上よくない。
19 /31  マッピング:Mapping  発見:Discovery Pythonで作成。 こんな感じです。 1文字ずつキーとXORとって、最後にbase64。 実行結果 vivek以外にjack、administratorも。
20 /31
21 /31 Challenge 10 http://pentesteracademylab.appspot.com/lab/webapp/sid/2  ヒント ①簡単です。
22 /31  情報収集:Reconnaissance ◦ 何をすればよくわからないが、Guestと認識されているようなの で、何でユーザーを識別しているか探す。
23 /31  情報収集:Reconnaissance Burp Suteで確認。 ⇒Session IDというのが付与されている。 何回かのやり取りをキャプチャしてみると1000~1100のSession IDが使われている。
24 /31  マッピング:Mapping  発見:Discovery Burp suiteでブルートフォース攻撃。 Session ID=1089で当たりが返ってきた
25 /31
26 /31 Challenge 11 http://pentesteracademylab.appspot.com/lab/webapp/sid/3  ヒント ①簡単です。 ②数学的な知識は不要です。
27 /31  情報収集:Reconnaissance ◦ 何をすればよくわからないが、Guestと認識されているようなの で、何でユーザーを識別しているか探す。
28 /31  情報収集:Reconnaissance Burp Suteで確認。 ⇒Session IDというのが付与されている。 何回かのやり取りをキャプチャしてみると様々なSession IDが使われている。
29 /31  情報収集:Reconnaissance s3だけパターンを見つけられた。 s3は先頭2桁だけが変化している。 以下、3回分のSession IDまとめ。 #実際は100回分くらいを3日くらい見続けた。 s1 s2 1回目 242743691184191397063280763411374103598 279711302001927534525615217214990216994 2回目 306552790323432124501728563420822905300 23395061794763681404043925725936374646 3回目 85762014545564581630106001907284405461 145296478719836887854774187636431404957 s3 s4 1回目 58931866611669874561943317207057605631 119301278746600829112682755710696170517 2回目 65931866611669874561943317207057605631 96561790454004337980794465987712861797 3回目 72931866611669874561943317207057605631 218121769334797971259365299634671484220 s5 1回目 102170964743407604923759045746462511091 2回目 159866628310839260821650083792937476178 3回目 94682286335788228352994231689453049835
30 /31  マッピング:Mapping  発見:Discovery Burp suiteでブルートフォース攻撃。 s3の先頭2桁「69」で当たりが返ってきた
31 /31

Recommended

Web applicationpenetrationtest その1_解答
Web applicationpenetrationtest その1_解答Web applicationpenetrationtest その1_解答
Web applicationpenetrationtest その1_解答Tetsuya Hasegawa
 
面白いセキュリティツール
面白いセキュリティツール面白いセキュリティツール
面白いセキュリティツールTetsuya Hasegawa
 
Infer:人工知能を使った静的コードチェック
Infer:人工知能を使った静的コードチェックInfer:人工知能を使った静的コードチェック
Infer:人工知能を使った静的コードチェックTetsuya Hasegawa
 
面白いセキュリティツール その2
面白いセキュリティツール その2面白いセキュリティツール その2
面白いセキュリティツール その2Tetsuya Hasegawa
 
Web applicationpenetrationtest その3
Web applicationpenetrationtest その3Web applicationpenetrationtest その3
Web applicationpenetrationtest その3Tetsuya Hasegawa
 
Web applicationpenetrationtest その5
Web applicationpenetrationtest その5Web applicationpenetrationtest その5
Web applicationpenetrationtest その5Tetsuya Hasegawa
 
Web applicationpenetrationtest その4
Web applicationpenetrationtest その4Web applicationpenetrationtest その4
Web applicationpenetrationtest その4Tetsuya Hasegawa
 
gen-class とバイトコード(第3回 gen-class 勉強会資料)
gen-class とバイトコード(第3回 gen-class 勉強会資料)gen-class とバイトコード(第3回 gen-class 勉強会資料)
gen-class とバイトコード(第3回 gen-class 勉強会資料)tnoda
 

Recommended

Web applicationpenetrationtest その1_解答
Web applicationpenetrationtest その1_解答Web applicationpenetrationtest その1_解答
Web applicationpenetrationtest その1_解答Tetsuya Hasegawa
 
面白いセキュリティツール
面白いセキュリティツール面白いセキュリティツール
面白いセキュリティツールTetsuya Hasegawa
 
Infer:人工知能を使った静的コードチェック
Infer:人工知能を使った静的コードチェックInfer:人工知能を使った静的コードチェック
Infer:人工知能を使った静的コードチェックTetsuya Hasegawa
 
面白いセキュリティツール その2
面白いセキュリティツール その2面白いセキュリティツール その2
面白いセキュリティツール その2Tetsuya Hasegawa
 
Web applicationpenetrationtest その3
Web applicationpenetrationtest その3Web applicationpenetrationtest その3
Web applicationpenetrationtest その3Tetsuya Hasegawa
 
Web applicationpenetrationtest その5
Web applicationpenetrationtest その5Web applicationpenetrationtest その5
Web applicationpenetrationtest その5Tetsuya Hasegawa
 
Web applicationpenetrationtest その4
Web applicationpenetrationtest その4Web applicationpenetrationtest その4
Web applicationpenetrationtest その4Tetsuya Hasegawa
 
gen-class とバイトコード(第3回 gen-class 勉強会資料)
gen-class とバイトコード(第3回 gen-class 勉強会資料)gen-class とバイトコード(第3回 gen-class 勉強会資料)
gen-class とバイトコード(第3回 gen-class 勉強会資料)tnoda
 
Javaのログ出力: 道具と考え方
Javaのログ出力: 道具と考え方Javaのログ出力: 道具と考え方
Javaのログ出力: 道具と考え方Taku Miyakawa
 
レビューで保守性のためにした コメントをふりかえってみた
レビューで保守性のためにした コメントをふりかえってみたレビューで保守性のためにした コメントをふりかえってみた
レビューで保守性のためにした コメントをふりかえってみたTakhisa Hirokawa
 
RedTeamGuide -2章-
RedTeamGuide -2章-RedTeamGuide -2章-
RedTeamGuide -2章-Waku Kataoka
 
PHPerのためのpostgresqlチューニングmini
PHPerのためのpostgresqlチューニングminiPHPerのためのpostgresqlチューニングmini
PHPerのためのpostgresqlチューニングminiTakhisa Hirokawa
 
Tests and bugreports
Tests and bugreportsTests and bugreports
Tests and bugreportsMitsutoshi Nakano
 
Kink: プロトタイプベースの俺々 JVM 言語
Kink: プロトタイプベースの俺々 JVM 言語Kink: プロトタイプベースの俺々 JVM 言語
Kink: プロトタイプベースの俺々 JVM 言語Taku Miyakawa
 
katagaitaictf7_hw_ysk
katagaitaictf7_hw_yskkatagaitaictf7_hw_ysk
katagaitaictf7_hw_yskysk256
 
Museo del Cine Pablo Ducrós Hickens
Museo del Cine Pablo Ducrós HickensMuseo del Cine Pablo Ducrós Hickens
Museo del Cine Pablo Ducrós Hickensfandreon
 
Rg2 сокобања коју волим
Rg2 сокобања коју волимRg2 сокобања коју волим
Rg2 сокобања коју волимucaresnik
 
Actividades momentos y sesiones de los me (1)
Actividades momentos y sesiones de los me (1)Actividades momentos y sesiones de los me (1)
Actividades momentos y sesiones de los me (1)isaura12
 
Escuelas economicas
Escuelas economicasEscuelas economicas
Escuelas economicasJorge Briseño
 
Twitter para-pymes-septiembre-2010-100921085806-phpapp02
Twitter para-pymes-septiembre-2010-100921085806-phpapp02Twitter para-pymes-septiembre-2010-100921085806-phpapp02
Twitter para-pymes-septiembre-2010-100921085806-phpapp02Marco A Fuentes P
 
Ad Compressor (2)
Ad Compressor (2)Ad Compressor (2)
Ad Compressor (2)Subhash gupta
 
Adam Smith
Adam Smith Adam Smith
Adam Smith Laura Tamara Olmedo Rutz
 
Aspectos relevantes en la agricultura orgánica – Dr. Carlos E. Ortiz
Aspectos relevantes en la agricultura orgánica – Dr. Carlos E. OrtizAspectos relevantes en la agricultura orgánica – Dr. Carlos E. Ortiz
Aspectos relevantes en la agricultura orgánica – Dr. Carlos E. OrtizBiblioteca EEA
 
Actualme.com deck design
Actualme.com deck design Actualme.com deck design
Actualme.com deck design Freelance Designer
 
Google's Top 3 Ranking Factors - Content, Links, and RankBrain - Raleigh SEO ...
Google's Top 3 Ranking Factors - Content, Links, and RankBrain - Raleigh SEO ...Google's Top 3 Ranking Factors - Content, Links, and RankBrain - Raleigh SEO ...
Google's Top 3 Ranking Factors - Content, Links, and RankBrain - Raleigh SEO ...patrickstox
 
クラウドセキュリティFAQ セキュリティ対策を分解して考える
クラウドセキュリティFAQ セキュリティ対策を分解して考えるクラウドセキュリティFAQ セキュリティ対策を分解して考える
クラウドセキュリティFAQ セキュリティ対策を分解して考えるkoki abe
 
Enterprise SEO Chaos - SMX Advanced 2016
Enterprise SEO Chaos - SMX Advanced 2016Enterprise SEO Chaos - SMX Advanced 2016
Enterprise SEO Chaos - SMX Advanced 2016patrickstox
 
Alfresco紹介
Alfresco紹介Alfresco紹介
Alfresco紹介Tetsuya Hasegawa
 
プラットフォームエコシステム理論の新潮流
プラットフォームエコシステム理論の新潮流プラットフォームエコシステム理論の新潮流
プラットフォームエコシステム理論の新潮流Hiroshi Takahashi
 
Text categorization
Text categorizationText categorization
Text categorizationShubham Pahune
 

More Related Content

What's hot

Javaのログ出力: 道具と考え方
Javaのログ出力: 道具と考え方Javaのログ出力: 道具と考え方
Javaのログ出力: 道具と考え方Taku Miyakawa
 
レビューで保守性のためにした コメントをふりかえってみた
レビューで保守性のためにした コメントをふりかえってみたレビューで保守性のためにした コメントをふりかえってみた
レビューで保守性のためにした コメントをふりかえってみたTakhisa Hirokawa
 
RedTeamGuide -2章-
RedTeamGuide -2章-RedTeamGuide -2章-
RedTeamGuide -2章-Waku Kataoka
 
PHPerのためのpostgresqlチューニングmini
PHPerのためのpostgresqlチューニングminiPHPerのためのpostgresqlチューニングmini
PHPerのためのpostgresqlチューニングminiTakhisa Hirokawa
 
Kink: プロトタイプベースの俺々 JVM 言語
Kink: プロトタイプベースの俺々 JVM 言語Kink: プロトタイプベースの俺々 JVM 言語
Kink: プロトタイプベースの俺々 JVM 言語Taku Miyakawa
 

What's hot (6)

Javaのログ出力: 道具と考え方
Javaのログ出力: 道具と考え方Javaのログ出力: 道具と考え方
Javaのログ出力: 道具と考え方
 
レビューで保守性のためにした コメントをふりかえってみた
レビューで保守性のためにした コメントをふりかえってみたレビューで保守性のためにした コメントをふりかえってみた
レビューで保守性のためにした コメントをふりかえってみた
 
RedTeamGuide -2章-
RedTeamGuide -2章-RedTeamGuide -2章-
RedTeamGuide -2章-
 
PHPerのためのpostgresqlチューニングmini
PHPerのためのpostgresqlチューニングminiPHPerのためのpostgresqlチューニングmini
PHPerのためのpostgresqlチューニングmini
 
Tests and bugreports
Tests and bugreportsTests and bugreports
Tests and bugreports
 
Kink: プロトタイプベースの俺々 JVM 言語
Kink: プロトタイプベースの俺々 JVM 言語Kink: プロトタイプベースの俺々 JVM 言語
Kink: プロトタイプベースの俺々 JVM 言語
 

Viewers also liked

katagaitaictf7_hw_ysk
katagaitaictf7_hw_yskkatagaitaictf7_hw_ysk
katagaitaictf7_hw_yskysk256
 
Museo del Cine Pablo Ducrós Hickens
Museo del Cine Pablo Ducrós HickensMuseo del Cine Pablo Ducrós Hickens
Museo del Cine Pablo Ducrós Hickensfandreon
 
Rg2 сокобања коју волим
Rg2 сокобања коју волимRg2 сокобања коју волим
Rg2 сокобања коју волимucaresnik
 
Actividades momentos y sesiones de los me (1)
Actividades momentos y sesiones de los me (1)Actividades momentos y sesiones de los me (1)
Actividades momentos y sesiones de los me (1)isaura12
 
Twitter para-pymes-septiembre-2010-100921085806-phpapp02
Twitter para-pymes-septiembre-2010-100921085806-phpapp02Twitter para-pymes-septiembre-2010-100921085806-phpapp02
Twitter para-pymes-septiembre-2010-100921085806-phpapp02Marco A Fuentes P
 
Aspectos relevantes en la agricultura orgánica – Dr. Carlos E. Ortiz
Aspectos relevantes en la agricultura orgánica – Dr. Carlos E. OrtizAspectos relevantes en la agricultura orgánica – Dr. Carlos E. Ortiz
Aspectos relevantes en la agricultura orgánica – Dr. Carlos E. OrtizBiblioteca EEA
 
Google's Top 3 Ranking Factors - Content, Links, and RankBrain - Raleigh SEO ...
Google's Top 3 Ranking Factors - Content, Links, and RankBrain - Raleigh SEO ...Google's Top 3 Ranking Factors - Content, Links, and RankBrain - Raleigh SEO ...
Google's Top 3 Ranking Factors - Content, Links, and RankBrain - Raleigh SEO ...patrickstox
 
クラウドセキュリティFAQ セキュリティ対策を分解して考える
クラウドセキュリティFAQ セキュリティ対策を分解して考えるクラウドセキュリティFAQ セキュリティ対策を分解して考える
クラウドセキュリティFAQ セキュリティ対策を分解して考えるkoki abe
 
Enterprise SEO Chaos - SMX Advanced 2016
Enterprise SEO Chaos - SMX Advanced 2016Enterprise SEO Chaos - SMX Advanced 2016
Enterprise SEO Chaos - SMX Advanced 2016patrickstox
 
プラットフォームエコシステム理論の新潮流
プラットフォームエコシステム理論の新潮流プラットフォームエコシステム理論の新潮流
プラットフォームエコシステム理論の新潮流Hiroshi Takahashi
 
Gender diversity in the workplace
Gender diversity in the workplaceGender diversity in the workplace
Gender diversity in the workplaceChristina Carrick
 
Anatomy and physiology of nose and paranasal sinuses
Anatomy and physiology of nose and paranasal sinusesAnatomy and physiology of nose and paranasal sinuses
Anatomy and physiology of nose and paranasal sinusesAnwaaar
 
Ficha origem do carnaval.2017
Ficha origem do carnaval.2017Ficha origem do carnaval.2017
Ficha origem do carnaval.2017Maria Mendes
 

Viewers also liked (20)

katagaitaictf7_hw_ysk
katagaitaictf7_hw_yskkatagaitaictf7_hw_ysk
katagaitaictf7_hw_ysk
 
Museo del Cine Pablo Ducrós Hickens
Museo del Cine Pablo Ducrós HickensMuseo del Cine Pablo Ducrós Hickens
Museo del Cine Pablo Ducrós Hickens
 
Rg2 сокобања коју волим
Rg2 сокобања коју волимRg2 сокобања коју волим
Rg2 сокобања коју волим
 
Actividades momentos y sesiones de los me (1)
Actividades momentos y sesiones de los me (1)Actividades momentos y sesiones de los me (1)
Actividades momentos y sesiones de los me (1)
 
Escuelas economicas
Escuelas economicasEscuelas economicas
Escuelas economicas
 
Twitter para-pymes-septiembre-2010-100921085806-phpapp02
Twitter para-pymes-septiembre-2010-100921085806-phpapp02Twitter para-pymes-septiembre-2010-100921085806-phpapp02
Twitter para-pymes-septiembre-2010-100921085806-phpapp02
 
Ad Compressor (2)
Ad Compressor (2)Ad Compressor (2)
Ad Compressor (2)
 
Adam Smith
Adam Smith Adam Smith
Adam Smith
 
Aspectos relevantes en la agricultura orgánica – Dr. Carlos E. Ortiz
Aspectos relevantes en la agricultura orgánica – Dr. Carlos E. OrtizAspectos relevantes en la agricultura orgánica – Dr. Carlos E. Ortiz
Aspectos relevantes en la agricultura orgánica – Dr. Carlos E. Ortiz
 
Actualme.com deck design
Actualme.com deck design Actualme.com deck design
Actualme.com deck design
 
Google's Top 3 Ranking Factors - Content, Links, and RankBrain - Raleigh SEO ...
Google's Top 3 Ranking Factors - Content, Links, and RankBrain - Raleigh SEO ...Google's Top 3 Ranking Factors - Content, Links, and RankBrain - Raleigh SEO ...
Google's Top 3 Ranking Factors - Content, Links, and RankBrain - Raleigh SEO ...
 
クラウドセキュリティFAQ セキュリティ対策を分解して考える
クラウドセキュリティFAQ セキュリティ対策を分解して考えるクラウドセキュリティFAQ セキュリティ対策を分解して考える
クラウドセキュリティFAQ セキュリティ対策を分解して考える
 
Enterprise SEO Chaos - SMX Advanced 2016
Enterprise SEO Chaos - SMX Advanced 2016Enterprise SEO Chaos - SMX Advanced 2016
Enterprise SEO Chaos - SMX Advanced 2016
 
Alfresco紹介
Alfresco紹介Alfresco紹介
Alfresco紹介
 
プラットフォームエコシステム理論の新潮流
プラットフォームエコシステム理論の新潮流プラットフォームエコシステム理論の新潮流
プラットフォームエコシステム理論の新潮流
 
Text categorization
Text categorizationText categorization
Text categorization
 
Gender diversity in the workplace
Gender diversity in the workplaceGender diversity in the workplace
Gender diversity in the workplace
 
Anatomy and physiology of nose and paranasal sinuses
Anatomy and physiology of nose and paranasal sinusesAnatomy and physiology of nose and paranasal sinuses
Anatomy and physiology of nose and paranasal sinuses
 
文書をコードとして扱う
文書をコードとして扱う文書をコードとして扱う
文書をコードとして扱う
 
Ficha origem do carnaval.2017
Ficha origem do carnaval.2017Ficha origem do carnaval.2017
Ficha origem do carnaval.2017
 

Similar to Web applicationpenetrationtest その2

Python 機械学習プログラミング データ分析演習編
Python 機械学習プログラミング データ分析演習編Python 機械学習プログラミング データ分析演習編
Python 機械学習プログラミング データ分析演習編Etsuji Nakai
 
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~infinite_loop
 
TestFlight自動化でらくらくチームテスト
TestFlight自動化でらくらくチームテストTestFlight自動化でらくらくチームテスト
TestFlight自動化でらくらくチームテストYoichiro Sakurai
 
ぼくのかんがえたさいきょうのうぇぶあぷりけーしょんふれーむわーく - YAPC Asia 2011
ぼくのかんがえたさいきょうのうぇぶあぷりけーしょんふれーむわーく - YAPC Asia 2011ぼくのかんがえたさいきょうのうぇぶあぷりけーしょんふれーむわーく - YAPC Asia 2011
ぼくのかんがえたさいきょうのうぇぶあぷりけーしょんふれーむわーく - YAPC Asia 2011Hiroh Satoh
 
Fighting advanced malware using machine learning (Japanese)
Fighting advanced malware using machine learning (Japanese)Fighting advanced malware using machine learning (Japanese)
Fighting advanced malware using machine learning (Japanese)FFRI, Inc.
 
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイドEtsuji Nakai
 
[CB19] アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法 by 市川遼
[CB19] アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法 by 市川遼 [CB19] アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法 by 市川遼
[CB19] アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法 by 市川遼 CODE BLUE
 
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?Masamitsu Maehara
 
Kobe sec#7 summary
Kobe sec#7 summaryKobe sec#7 summary
Kobe sec#7 summaryYukio NAGAO
 
Visual Studio App Centerを公式サンプルアプリから学ぼうiOS(swift),Android(java)
Visual Studio App Centerを公式サンプルアプリから学ぼうiOS(swift),Android(java)Visual Studio App Centerを公式サンプルアプリから学ぼうiOS(swift),Android(java)
Visual Studio App Centerを公式サンプルアプリから学ぼうiOS(swift),Android(java)Shinya Nakajima
 
メタな感じのプログラミング(プロ生 + わんくま 071118)
メタな感じのプログラミング(プロ生 + わんくま 071118)メタな感じのプログラミング(プロ生 + わんくま 071118)
メタな感じのプログラミング(プロ生 + わんくま 071118)Tatsuya Ishikawa
 
Android: 設計上の技術的な問題点
Android: 設計上の技術的な問題点Android: 設計上の技術的な問題点
Android: 設計上の技術的な問題点FFRI, Inc.
 
Elasticsearchと機械学習を実際に連携させる
Elasticsearchと機械学習を実際に連携させるElasticsearchと機械学習を実際に連携させる
Elasticsearchと機械学習を実際に連携させるnobu_k
 
【更新版】20190628玉川大学脳トレ社会科学oTree演習編
【更新版】20190628玉川大学脳トレ社会科学oTree演習編【更新版】20190628玉川大学脳トレ社会科学oTree演習編
【更新版】20190628玉川大学脳トレ社会科学oTree演習編Akira Goto
 
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのかなぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのかSen Ueno
 
はじめての人のためのDeep Learning
はじめての人のためのDeep Learningはじめての人のためのDeep Learning
はじめての人のためのDeep LearningTadaichiro Nakano
 

Similar to Web applicationpenetrationtest その2 (20)

Python 機械学習プログラミング データ分析演習編
Python 機械学習プログラミング データ分析演習編Python 機械学習プログラミング データ分析演習編
Python 機械学習プログラミング データ分析演習編
 
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
 
TestFlight自動化でらくらくチームテスト
TestFlight自動化でらくらくチームテストTestFlight自動化でらくらくチームテスト
TestFlight自動化でらくらくチームテスト
 
ぼくのかんがえたさいきょうのうぇぶあぷりけーしょんふれーむわーく - YAPC Asia 2011
ぼくのかんがえたさいきょうのうぇぶあぷりけーしょんふれーむわーく - YAPC Asia 2011ぼくのかんがえたさいきょうのうぇぶあぷりけーしょんふれーむわーく - YAPC Asia 2011
ぼくのかんがえたさいきょうのうぇぶあぷりけーしょんふれーむわーく - YAPC Asia 2011
 
社内勉強会 20120518
社内勉強会 20120518社内勉強会 20120518
社内勉強会 20120518
 
Fighting advanced malware using machine learning (Japanese)
Fighting advanced malware using machine learning (Japanese)Fighting advanced malware using machine learning (Japanese)
Fighting advanced malware using machine learning (Japanese)
 
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド
 
Tokyo r38
Tokyo r38Tokyo r38
Tokyo r38
 
[CB19] アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法 by 市川遼
[CB19] アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法 by 市川遼 [CB19] アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法 by 市川遼
[CB19] アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法 by 市川遼
 
Introduction of Python
Introduction of PythonIntroduction of Python
Introduction of Python
 
Tokyo r30 beginner
Tokyo r30 beginnerTokyo r30 beginner
Tokyo r30 beginner
 
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
 
Kobe sec#7 summary
Kobe sec#7 summaryKobe sec#7 summary
Kobe sec#7 summary
 
Visual Studio App Centerを公式サンプルアプリから学ぼうiOS(swift),Android(java)
Visual Studio App Centerを公式サンプルアプリから学ぼうiOS(swift),Android(java)Visual Studio App Centerを公式サンプルアプリから学ぼうiOS(swift),Android(java)
Visual Studio App Centerを公式サンプルアプリから学ぼうiOS(swift),Android(java)
 
メタな感じのプログラミング(プロ生 + わんくま 071118)
メタな感じのプログラミング(プロ生 + わんくま 071118)メタな感じのプログラミング(プロ生 + わんくま 071118)
メタな感じのプログラミング(プロ生 + わんくま 071118)
 
Android: 設計上の技術的な問題点
Android: 設計上の技術的な問題点Android: 設計上の技術的な問題点
Android: 設計上の技術的な問題点
 
Elasticsearchと機械学習を実際に連携させる
Elasticsearchと機械学習を実際に連携させるElasticsearchと機械学習を実際に連携させる
Elasticsearchと機械学習を実際に連携させる
 
【更新版】20190628玉川大学脳トレ社会科学oTree演習編
【更新版】20190628玉川大学脳トレ社会科学oTree演習編【更新版】20190628玉川大学脳トレ社会科学oTree演習編
【更新版】20190628玉川大学脳トレ社会科学oTree演習編
 
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのかなぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
 
はじめての人のためのDeep Learning
はじめての人のためのDeep Learningはじめての人のためのDeep Learning
はじめての人のためのDeep Learning
 

More from Tetsuya Hasegawa

CVE-2021-3156 Baron samedit (sudoの脆弱性)
CVE-2021-3156 Baron samedit (sudoの脆弱性)CVE-2021-3156 Baron samedit (sudoの脆弱性)
CVE-2021-3156 Baron samedit (sudoの脆弱性)Tetsuya Hasegawa
 
RFC8528(YANG Schema Mount)の勉強資料
RFC8528(YANG Schema Mount)の勉強資料RFC8528(YANG Schema Mount)の勉強資料
RFC8528(YANG Schema Mount)の勉強資料Tetsuya Hasegawa
 
RFC7951(JSON Encoding of Data Modeled with YANG)の勉強資料
RFC7951(JSON Encoding of Data Modeled with YANG)の勉強資料RFC7951(JSON Encoding of Data Modeled with YANG)の勉強資料
RFC7951(JSON Encoding of Data Modeled with YANG)の勉強資料Tetsuya Hasegawa
 
RFC7589(NETCONF Protocol over TLS)の勉強資料
RFC7589(NETCONF Protocol over TLS)の勉強資料RFC7589(NETCONF Protocol over TLS)の勉強資料
RFC7589(NETCONF Protocol over TLS)の勉強資料Tetsuya Hasegawa
 
RFC8632(A YANG Data Model for Alarm Management)の勉強資料
RFC8632(A YANG Data Model for Alarm Management)の勉強資料RFC8632(A YANG Data Model for Alarm Management)の勉強資料
RFC8632(A YANG Data Model for Alarm Management)の勉強資料Tetsuya Hasegawa
 
RFC5717(Partial Lock Remote Procedure Call (RPC) for NETCONF)の勉強資料
RFC5717(Partial Lock Remote Procedure Call (RPC) for NETCONF)の勉強資料RFC5717(Partial Lock Remote Procedure Call (RPC) for NETCONF)の勉強資料
RFC5717(Partial Lock Remote Procedure Call (RPC) for NETCONF)の勉強資料Tetsuya Hasegawa
 
RFC8341(Network Configuration Access Control Model)の勉強資料。
RFC8341(Network Configuration Access Control Model)の勉強資料。RFC8341(Network Configuration Access Control Model)の勉強資料。
RFC8341(Network Configuration Access Control Model)の勉強資料。Tetsuya Hasegawa
 
RFC8525(YANG Library)の勉強資料。
RFC8525(YANG Library)の勉強資料。RFC8525(YANG Library)の勉強資料。
RFC8525(YANG Library)の勉強資料。Tetsuya Hasegawa
 
3GPP F1インターフェース(TS38.470-f50)の概要
3GPP F1インターフェース(TS38.470-f50)の概要3GPP F1インターフェース(TS38.470-f50)の概要
3GPP F1インターフェース(TS38.470-f50)の概要Tetsuya Hasegawa
 
RFC8340(YANG Tree Diagrams)の勉強資料
RFC8340(YANG Tree Diagrams)の勉強資料RFC8340(YANG Tree Diagrams)の勉強資料
RFC8340(YANG Tree Diagrams)の勉強資料Tetsuya Hasegawa
 
SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)
SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)
SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)Tetsuya Hasegawa
 
RFC8071(NETCONF Call Home and RESTCONF Call Home)の勉強資料
RFC8071(NETCONF Call Home and RESTCONF Call Home)の勉強資料RFC8071(NETCONF Call Home and RESTCONF Call Home)の勉強資料
RFC8071(NETCONF Call Home and RESTCONF Call Home)の勉強資料Tetsuya Hasegawa
 
RFC6243(With-defaults Capability for NETCONF)の勉強資料
RFC6243(With-defaults Capability for NETCONF)の勉強資料RFC6243(With-defaults Capability for NETCONF)の勉強資料
RFC6243(With-defaults Capability for NETCONF)の勉強資料Tetsuya Hasegawa
 
RFC6241(Network Configuration Protocol (NETCONF))の勉強資料
RFC6241(Network Configuration Protocol (NETCONF))の勉強資料RFC6241(Network Configuration Protocol (NETCONF))の勉強資料
RFC6241(Network Configuration Protocol (NETCONF))の勉強資料Tetsuya Hasegawa
 
RFC5277(NETCONF Event Notifications)の勉強資料
RFC5277(NETCONF Event Notifications)の勉強資料RFC5277(NETCONF Event Notifications)の勉強資料
RFC5277(NETCONF Event Notifications)の勉強資料Tetsuya Hasegawa
 
5Gを含む将来ネットワークにおけるAI活用に関する国際標準化動向
5Gを含む将来ネットワークにおけるAI活用に関する国際標準化動向5Gを含む将来ネットワークにおけるAI活用に関する国際標準化動向
5Gを含む将来ネットワークにおけるAI活用に関する国際標準化動向Tetsuya Hasegawa
 
MCPC第5回イノベーションチャレンジセミナーメモ
MCPC第5回イノベーションチャレンジセミナーメモMCPC第5回イノベーションチャレンジセミナーメモ
MCPC第5回イノベーションチャレンジセミナーメモTetsuya Hasegawa
 
3GPP TS 38.300-100まとめ
3GPP TS 38.300-100まとめ3GPP TS 38.300-100まとめ
3GPP TS 38.300-100まとめTetsuya Hasegawa
 
3GPP TR23.711-e00まとめ
3GPP TR23.711-e00まとめ3GPP TR23.711-e00まとめ
3GPP TR23.711-e00まとめTetsuya Hasegawa
 

More from Tetsuya Hasegawa (20)

CVE-2021-3156 Baron samedit (sudoの脆弱性)
CVE-2021-3156 Baron samedit (sudoの脆弱性)CVE-2021-3156 Baron samedit (sudoの脆弱性)
CVE-2021-3156 Baron samedit (sudoの脆弱性)
 
RFC8528(YANG Schema Mount)の勉強資料
RFC8528(YANG Schema Mount)の勉強資料RFC8528(YANG Schema Mount)の勉強資料
RFC8528(YANG Schema Mount)の勉強資料
 
RFC7951(JSON Encoding of Data Modeled with YANG)の勉強資料
RFC7951(JSON Encoding of Data Modeled with YANG)の勉強資料RFC7951(JSON Encoding of Data Modeled with YANG)の勉強資料
RFC7951(JSON Encoding of Data Modeled with YANG)の勉強資料
 
RFC7589(NETCONF Protocol over TLS)の勉強資料
RFC7589(NETCONF Protocol over TLS)の勉強資料RFC7589(NETCONF Protocol over TLS)の勉強資料
RFC7589(NETCONF Protocol over TLS)の勉強資料
 
RFC8632(A YANG Data Model for Alarm Management)の勉強資料
RFC8632(A YANG Data Model for Alarm Management)の勉強資料RFC8632(A YANG Data Model for Alarm Management)の勉強資料
RFC8632(A YANG Data Model for Alarm Management)の勉強資料
 
RFC5717(Partial Lock Remote Procedure Call (RPC) for NETCONF)の勉強資料
RFC5717(Partial Lock Remote Procedure Call (RPC) for NETCONF)の勉強資料RFC5717(Partial Lock Remote Procedure Call (RPC) for NETCONF)の勉強資料
RFC5717(Partial Lock Remote Procedure Call (RPC) for NETCONF)の勉強資料
 
RFC8341(Network Configuration Access Control Model)の勉強資料。
RFC8341(Network Configuration Access Control Model)の勉強資料。RFC8341(Network Configuration Access Control Model)の勉強資料。
RFC8341(Network Configuration Access Control Model)の勉強資料。
 
RFC8525(YANG Library)の勉強資料。
RFC8525(YANG Library)の勉強資料。RFC8525(YANG Library)の勉強資料。
RFC8525(YANG Library)の勉強資料。
 
3GPP F1インターフェース(TS38.470-f50)の概要
3GPP F1インターフェース(TS38.470-f50)の概要3GPP F1インターフェース(TS38.470-f50)の概要
3GPP F1インターフェース(TS38.470-f50)の概要
 
RFC8340(YANG Tree Diagrams)の勉強資料
RFC8340(YANG Tree Diagrams)の勉強資料RFC8340(YANG Tree Diagrams)の勉強資料
RFC8340(YANG Tree Diagrams)の勉強資料
 
SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)
SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)
SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)
 
RFC8071(NETCONF Call Home and RESTCONF Call Home)の勉強資料
RFC8071(NETCONF Call Home and RESTCONF Call Home)の勉強資料RFC8071(NETCONF Call Home and RESTCONF Call Home)の勉強資料
RFC8071(NETCONF Call Home and RESTCONF Call Home)の勉強資料
 
RFC6243(With-defaults Capability for NETCONF)の勉強資料
RFC6243(With-defaults Capability for NETCONF)の勉強資料RFC6243(With-defaults Capability for NETCONF)の勉強資料
RFC6243(With-defaults Capability for NETCONF)の勉強資料
 
RFC6241(Network Configuration Protocol (NETCONF))の勉強資料
RFC6241(Network Configuration Protocol (NETCONF))の勉強資料RFC6241(Network Configuration Protocol (NETCONF))の勉強資料
RFC6241(Network Configuration Protocol (NETCONF))の勉強資料
 
RFC5277(NETCONF Event Notifications)の勉強資料
RFC5277(NETCONF Event Notifications)の勉強資料RFC5277(NETCONF Event Notifications)の勉強資料
RFC5277(NETCONF Event Notifications)の勉強資料
 
5Gを含む将来ネットワークにおけるAI活用に関する国際標準化動向
5Gを含む将来ネットワークにおけるAI活用に関する国際標準化動向5Gを含む将来ネットワークにおけるAI活用に関する国際標準化動向
5Gを含む将来ネットワークにおけるAI活用に関する国際標準化動向
 
MCPC第5回イノベーションチャレンジセミナーメモ
MCPC第5回イノベーションチャレンジセミナーメモMCPC第5回イノベーションチャレンジセミナーメモ
MCPC第5回イノベーションチャレンジセミナーメモ
 
RFC5996(IKEv2)第2版
RFC5996(IKEv2)第2版RFC5996(IKEv2)第2版
RFC5996(IKEv2)第2版
 
3GPP TS 38.300-100まとめ
3GPP TS 38.300-100まとめ3GPP TS 38.300-100まとめ
3GPP TS 38.300-100まとめ
 
3GPP TR23.711-e00まとめ
3GPP TR23.711-e00まとめ3GPP TR23.711-e00まとめ
3GPP TR23.711-e00まとめ
 

Web applicationpenetrationtest その2