SysinternalsのAutologon.exeを使えばよい
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
- 作者: IPUSIRON
- 出版社/メーカー: 翔泳社
- 発売日: 2018/12/07
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
SysinternalsのAutologon.exeを使えばよい
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
[全ユーザーに対する自動実行]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | ログイン時に毎回実行する |
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce | ログイン時に一度だけ実行する。実行後は値が削除される。 |
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx | ログイン時に一度だけ実行する。実行後は値が削除される。RunOnceとは異なり、実行順序を制御できる。 |
[現在ログインしているユーザーに対する自動実行(コマンド)]
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | ログイン時に毎回実行する |
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce | ログイン時に一度だけ実行する。実行後は値が削除される。 |
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx | ログイン時に一度だけ実行する。実行後は値が削除される。RunOnceとは異なり、実行順序を制御できる。 |
[自動実行(サービス)]
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices | ログイン時に毎回実行する |
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce | ログイン時に一度だけ実行する。実行後は値が削除される。 |
全ユーザーに対しログイン時に毎回コマンドを実行するレジストリはバックドアの設置によく利用される。
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
Netcat for Windows
https://joncraton.org/blog/46/netcat-for-windows/
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
コマンド(shell:は割愛) | フォルダー |
---|---|
Administrative Tools | 管理ツール |
AppData | アプリケーションデータ(%AppData%) |
Cache | インターネット一時ファイル |
CD Burning | 一時書き込みフォルダ |
Common Desktop | デスクトップ(全ユーザー共通) |
Common Startup | スタートアップ(共通) |
Cookies | Cookies |
ControrlPanelFolder | すべてのコントロールパネル項目 |
Desktop | デスクトップ(ユーザー個別) |
DocumentsLibrary | ドキュメントライブラリ |
Favorites | お気に入り |
Fonts | フォント |
History | 履歴 |
Libraries | ライブラリ |
MyComputerFolder | コンピューター |
Personal | マイドキュメント |
Profile | ユーザープロファイル |
Public | パブリック |
Qucik Launch | クイック起動 |
SendTo | 送る |
Start Meru | スタートメニュー |
Startup | スタートアップ(ユーザー個別) |
System | システム |
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
LAN内の共有フォルダを開くと通常は勝手に"Tumbs.db"が作成される。
このファイルが原因で、対象のファイルやフォルダ―がロックされてしまい、操作に影響を与える場合がある。
レジストリの値を変更することで、作成を抑止する事が可能である。
[レジストリの値]
キー | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policied\Explorer |
値の名前 | DisableTuumbnailsOnNetworkFolders |
値の種類 | DWORD |
値のデータ | 0(作成する)、1(作成しない) |
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
AWS:X-ray
Azure:Azure Insight
GCP:StackDriver Trace
OSS:Open Census(、Open Tracing)
SaaS:New Relic APM、Datadog APM
問1:システム管理基準(平成30年)において、ITガバナンスにおける説明として採用されているものはどれか?
ア EDMモデル
イ OODAループ
ウ PDCAサイクル
エ SDCAサイクル
答え:ア
解説
ア:Evaluation-Direct-Monitor [評価-指示-モニタ] ガバナンスモデル(マネジメントモデルの上位概念)
イ:Observe-Orient-Decide-Act [観察-意思決定-仮説構築-実行] 意思決定フレームワーク
ウ:Plan-Do-Check-Action マネジメントモデル
エ:Standardize-Do-Check-Action
参考:
ITガバナンスの国際標準化(ISO/IEC38500シリーズ)の最新動向とその取組み(第67回JIPDECセミナー_力氏) - 一般財団法人日本情報経済社会推進協会(JIPDEC)
OODAループとは?PDCAサイクルとの違いと具体例 │ Ritoriりとり
「PDCAサイクル」:問題点と致命的欠点とは – I & COMPANY |アイ&カンパニー
SDCAとは – I & COMPANY |アイ&カンパニー
"システム管理基準(平成30年)".経済産業省
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanri_h30.pdf