ファクトリーリセットして初めて気がついたこと
下図の通り、プロファイルが選択できなくなっている!
原因
下図の通り、複数のセキュリティプロファイルをONにしないと
プロファイル選択ができなくなります。
※初期化した直後はOFFなので、ONにする必要あり。
ONにすると、下図の通り選べるようになります。
補足
ちなみに、IPSもデフォルトはOFFなので、ONにする必要があります
ONにしないと・・
下図の通り、プロファイルが選択できなくなっている!
下図の通り、複数のセキュリティプロファイルをONにしないと
プロファイル選択ができなくなります。
※初期化した直後はOFFなので、ONにする必要あり。
ONにすると、下図の通り選べるようになります。
ちなみに、IPSもデフォルトはOFFなので、ONにする必要があります
ONにしないと・・
Hack the boxを始めたものの、MachineのCTFが難しすぎて(easyでも)太刀打ちできませんでした。。もっと初心者向けの調べたところ、Tryhackmeを見つけました。
少しだけ利用しましたが、攻撃フェーズやツールごとに学習コースが用意されており何をすればよいのか明確なため、初心者にはこちらのほうが向いてる気がします。もちろん、ハンズオンでハッキング体験もできる。
Tryhackmeのコンテンツとして大きく3つありました。
⇒ModuleやNetworkを混ぜて作成された1つの学習コース。下図のPre securityがコース名です。箇条書きで記載されたものたちが、このコースで学べる内容になります。
⇒問題集みたいなものです。
上記の「Pre security」LearningPathでは、下図のModule(問題集)が含まれています。
ちなみに、Moduleは一覧表示ができますが、Tryhackmeで実装されてる一部しか表示されていないようで、検索機能を利用すると一覧には表示されていないModuleも探すことができます。
例えば、下図の一覧には「hydra」というModuleはないですが、
検索機能を利用すると、表示されます。(rooms=Moduleと同じだと思います。)
画面上部にover700 roomsと記載があるので、700以上のModuleがあるみたいです。
検索フィルターの「show」でFree Onlyにすると、検索結果は、53ページになるので1ページ10Module x 53 = 530Moduleになります。無料でも多くのModuleを利用できるみたいです。
⇒脆弱なネットワークが用意されており、ハンズオンで問題を解くコースのようです。
しばらくは、HTBではなく、Tryhackmeで勉強しようと思います。
現在は、サイバーセキュリティ分野の仕事をしております。
業務では、セキュリティ機器の運用(超初歩的)や社内業務の仕組みづくり、資料作成を行ってます。
仕事で、あまり技術的なことができず、このままでは増々業界で通用する
エンジニアに慣れないと思い、自宅で技術的なことを勉強する方法を模索してました。
模索してる中で、Hack the boxを見つけ、昨年末(2023)から始めました。
ハッキング技法を用いて、サイバーセキュリティの勉強が行えるオンライン学習環境です。運営側が用意したクラウド上の脆弱性サーバーへVPNでアクセスし、ハッキング技法を用いながら、質問に回答していきます。
ランクシステムもあるので、ゲーム感覚でチャレンジできます。
また、有償プランもあるようです。もし必要になったら課金する予定。
KaliLinuxとインターネット接続環境さえあれば、開始できるので大変便利な環境です。
(KaliLinuxがない場合は、PwnBoxという仮想環境を利用して勉強できますが、1日2時間という制限があるので、KaliLinuxが良いと思います)
まだ、StarttingPointというチュートリアルのようなトレーニングを行ってますが
既に色々と発見があります。
今年中に下から3つ目の"Hacker"ランクまで目指してます。
Hackerランクになると、どの程度知識が身につくのか、難易度は何も調べてないですが。
これからは、Hack the boxを通して、勉強になった点、新しい発見などをアップしていこうと思います。
なお、数カ月更新していなかったのは、激務で"勉強"する余裕がなかったです。(勉強するなら仕事するって感じでした。)
今は少し落ち着いてますが、また同じような状況になる気はしています。
ただ、2024の目標を立てたので、うまく仕事と両立しながら目標もクリアしたいです。
参考:料金プラン
参考:ランキングシステム
FortiGateを初期化した際は、ポリシーの設定をちゃんと行いましょう。。ってだけです。
初期化したら、LAN→WANは許可されてるけど、WAN→LANはデフォルトでdenyされてます。
これ許可しないと一生通信通りません。。
30分程度で検証終わらせたかったのに、上記事項に気づかず1.5時間くらいひたすら設定眺めてた。。。
「ActiveDirectory ユーザーとコンピューター」をクリック
ログオン時間の制限をかけたいユーザーを右クリックし、「プロパティ(R)」をクリック
「アカウント」タブ>ログオン時間(L)」をクリック
ログオン時間を指定するための画面が表示される
縦軸が曜日、横軸が時間を表している。
下図では、月曜日 9:00-20:00と水曜日 23:00-24:00の2か所でログイン拒否をしている
設定後、「OK」をクリック
「適用」をクリック
※適用まで行わないと、設定は反映されません。
設定どおり、ログオン不可でした。
この機能使ったら、残業防止に使えそう
はじめに
この記事は、Windows10の評価版(Evaluation)のダウンロードとインストールの流れをまとめた記事です。
ADの勉強でwin10クライアント必要だったので、インストールしてみます。
今後、ADの勉強内容についても記事書けたら良いなと思ってます。
下記リンクをクリックし、「ISO – Enterprise をダウンロードクリック
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-10-enterprise
「※」が付いてる項目を入力し、「今すぐダウンロード」をクリック
※入力内容は、適当で大丈夫です。
Player>ファイル>新しい仮想マシンをクリック
「後でOSをインストール」を選択し、「次へ」クリック
※インストーラディスクイメージファイルでIOSファイルを指定すると、プロダクトキーの入力を要求されるため、インストールできません。。
Microsoft Windowsを選択し、バージョンを「Windows10 or Windows10 x64」選択後
「次へ」クリック
※64bit版のISOをダウンロードした場合は、バージョン「Windows10x64」を選択
Windows10を選択した状態で、この先のインストールまで進むと
「ライセンス条項が見つかりません」というエラーが表示され、インストールできません。
自動入力された状態で、「次へ」クリック
何も変更せず、「次へ」クリック
「完了」クリック
作成したWindows10のVMを選択し、「仮想マシン設定の編集」をクリック
ISOイメージファイルを使用する」をクリックし、ダウンロードした評価版Win10isoを選択。
言語を選択し、「次へ」クリック
「今すぐインストール」をクリック
ちょっと待ち状態
※ライセンス同意画面ではなく、エラーメッセージが出た場合は
手順:「Windows10 VM作成」のバージョン選択をやり直してください。
「同意します」にチェックを入れ、「次へ」クリック
「カスタム」の方をクリック
※アップグレードは、既存win10などがあり、引継ぎする場合に選択する。
「次へ」クリック
ちょっと待ち状態
インストール完了すると、再起動されて、再度ロゴ出てきます
地域を選択し、「はい」クリック
「はい」クリック
「スキップ」クリック
ちょっと待機
「代わりにドメインに参加する」をクリック
それぞれの画面で、名前とパスワード入力し「次へ」クリック
それぞれ質問と答えを登録し、「次へ」クリック
「同意」クリック
この画面まで表示されれば、インストール完了です。
目次
久しぶりの投稿です。
ADやKerberos認証などについて勉強する必要が出てきて
Windowsサーバーを久しぶりに起動したら、無償ライセンス期間が残り10日でした。
デフォルトで、無償期間は180日ですが、猶予期間をリセットできるようです。。
(MSの公式に書いてあったっけ。。)
ってことで、やり方メモします。
WindowsServer起動後、CMD起動。
slmgr /dlvと入力すると、下記ウィンドウが表示され、猶予期間が記載されている。
slmgr /rearmを入力。
入力後、下記メッセージが表示されるので、WindowsServerを再起動。
再起動後、猶予期間が180日にリセットされました。
これ、最大6回できるので、半年x6=3年間無料で使えますねw
CMDで、slmgrと入力し、Enter押下で、オプションコマンドが表示される。
OKを押下で、次のオプションが表示される。
実際使ったコマンドも載ってますね。(ハイライト)