第1章 ハッキングとは 
●ハッキングの事例によるハッキングの種類
●ハッキングを学ぶためには 

第2章 ハッキングの手順 
●侵入テストの流れ
●情報収集 
●脆弱性分析
●エクスプロイト 
●ポストエクスプロイト●報告 

第3章 攻撃対象の構築 
●攻撃対象の構築 
●検証環境のダウンロードとVirtual Boxの設定 
●Active Directoryの構築 

第4章 検証用攻撃環境の構築 
●Kali Linuxの構築 

第5章 検証用フィッシングサイトの開発 
●フィッシングGitHubサービスを悪用したフィッシングサイトの作成 
●二要素認証を対象にしたフィッシング 

第6章 ウェブサイトのハッキング 
●ウェブアプリケーションのハッキング
●SQLインジェクションの脆弱性を検証 
●sqlmapを用いたSQLインジェクション攻撃
●XXEの脆弱性を検証 
●OSコマンドインジェクションの脆弱性を検証
●CSRFの脆弱性を検証 
●テンプレートインジェクションの脆弱性を検証 
●ファイルアップローダーの脆弱性を検証 
●CSVインジェクションの脆弱性を検証 

第7章 Linuxサーバーのハッキング 
●Linuxサーバーのハッキング
●Linuxサーバーに関する情報収集 
●Linuxサーバーへの侵入
●Linuxサーバー侵入後の権限昇格と悪用 
●Linux向けのハッキングTips 

第8章 クラウドサーバーのハッキング 
●はじめに●CloudGoatの構築 
●IAMポリシーを用いた特権昇格 
●SSRFを用いたAWSクレデンシャル情報の奪取 

第9章 Windowsサーバーのハッキング 
●Windowsサーバーのハッキング●侵入の初期シナリオ 
●ポートスキャンを用いた脆弱性の調査 
●BloodHoundを用いたActive Directory調査 
●ネットワークを盗聴してパスワードハッシュの取得 
●Eternal Blueを用いたリモートエクスプロイト
●Kerberoasting攻撃 
●異なるマシンに横展開して侵入する 
●ドメインコントローラから全ユーザーのパスワードハッシュをダンプする 
●Windows向けのハッキングTips 

第10章 検証用マルウェアの開発 
●検証用マルウェアの開発 
●ICMPを用いた検証用マルウェアの開発 
●Covenantを用いたCommand&Control
●マルウェアのTips

					

• 黒林檎

  Twitter : @r00tapple

  Facebook : 村島正浩

  1995年生まれ、関西出身。

  マルウェアやIoTのハッキングなどに興味があります。

  学んだ内容をドキュメントにして公開しています。

  
  

  黒林檎のお部屋-各ドキュメント-

  http://ruffnex.net/kuroringo/document/