濱⛵せっく 出張版 #1

とある診断員 @tigerszk

DDosには幾つかパターンがある 1.システムの脆弱性を突いてクラッシュされるパターン 2.大量のトラフィックを送り込み回線をパンクさせるパターン 3.負荷の高いリクエストやなかなか処理が終わらないリクエストを大量に送り込み他の処理をできなくするパターン #hamasec

とある診断員 @tigerszk

サイバー・クライム | ジョセフ・メン, 福森 大喜, 浅川 佳秀 | 本 | Amazon.co.jp : amazon.co.jp/%E3%82%B5%E3%8… この本がオススメらしい #hamasec

とある診断員 @tigerszk

今までたくさんのDdos攻撃に出会ってきて、そこで使われてきた攻撃ツールをちょっと紹介。 #hamasec

とある診断員 @tigerszk

OWASP HTTP Post Tool - OWASP : owasp.org/index.php/OWAS… owaspもdosテスト用のtool出してたんだな。へー知らなかった。 #hamasec

とある診断員 @tigerszk

LOICとHOICについて #hamasec

とある診断員 @tigerszk

Dos攻撃ツールのデモを見てるw #hamasec

Shøta Shinogۜi🔑 @Sh1n0g1

#hamasec レシートにはアジェンダ、Wifi情報、参考URLが記載されています。後半はネタ的なものです。

báihŭ @paihu

初期設定だと割とあっさりとまるApacheであった #hamasec

とある診断員 @tigerszk

SHINO BOTを用いたPentestが始まったw #hamasec

とある診断員 @tigerszk

今回のスコープは メールを発端とする標的型攻撃 らしい #hamasec

ほよたか @takahoyo

"疑似"マルウェア #hamasec

健康になりたいフォアグラは尿酸値が高い @hama7230

セキュキャンでやったなぁ #hamasec

健康になりたいフォアグラは尿酸値が高い @hama7230

ShinoBotの機能に、無限CDトレー開閉とかあって面白い #hamasec

báihŭ @paihu

ShinoBOT による遠隔操作体験！ #hamasec

báihŭ @paihu

ShinoBOTSuiteがIEのSmartScreenにはじかれた！ #hamasec

とある診断員 @tigerszk

すぐにレピュテーションチェックに引っかかるので苦労されているらしいw #hamasec

にたまご @nitaamago

しっかりダミーファイルが開いた　#hamasec

にたまご @nitaamago

気づかない自信がある。#hamasec

báihŭ @paihu

これは間違って開いても気づかないだろうなぁ #hamasec

báihŭ @paihu

会場の無線事情のおかげでダウンロードが遅いっぽいので最小化されたPowershellプロンプトが長居してくれたのでやってるなぁと見てたけれど #hamasec

Nagashima @epcnt19

shinobotsuiteの動作 ショートカット→ダウンローダ→偽装画像ファイル→Shinobot #hamasec

とある診断員 @tigerszk

いやーshinobotすごいな。めちゃめちゃ多機能だ。ホントにお手軽に標的型攻撃の演習ができる。 #hamasec

ほよたか @takahoyo

お信徒について　#hamasec

とある診断員 @tigerszk

OSINT＝Open Source Intelligence 公開情報（WebサイトDNS SNS 検索エンジンetc）からの収集 #hamasec

seraph @Seraph39

ShinoBOT Suite体験楽しかった。 多機能だけど、GUIでステップごとに進めていくのでわかりやすいですね。 #hamasec