まったり技術ブログ

Webエンジニアのセキュリティブログ

2023-05-01から1ヶ月間の記事一覧

やられAWS環境「AWSGoat」でペンテストを学習

⚠️ AWSGoat Module 2 のネタバレあり はじめに AWSGost とは 攻撃方法の分類 インフラの料金 ラボ環境の構築 AWSGost リポジトリをフォーク Actions secrets でクレデンシャルを設定 GitHub Actions でデプロイ Module 2の大体の流れ Step 1. SQL Injection …

【翻訳】SSH公開鍵にバックドアを感染させる

本記事は以下の記事の日本語訳です。 Infecting SSH Public Keys with backdoors blog.thc.org Infecting SSH Public Keys with backdoors What's the purpose The nitty-gritty The Details 参考 Infecting SSH Public Keys with backdoors この記事では、S…