Nseclog

About

なお（@n_etupirka）です。ペネトレーションテスター兼セキュリティエンジニアです。 Active Directoryや公開システムに対するペネトレーションテストの他、脆弱性診断トレーニングの講師などをしています。

久しくブログを更新していませんでしたが、セキュリティエンジニアやペネトレーションテスターを目指す人の助けになればと思い、趣味で行っているセキュリティ検証の内容などを発信することにしました。

本ブログの内容は犯罪行為を助長するものではありません。サイバー空間の安心・安全な環境を確保する目的にのみ利用し、絶対に悪用しないでください。

Work Experience

• Penetration Testing (2019~)
• Mobile Application Security (2018~)
• Security Training Instructor (2021~)

Security Contributions

• CVE-2023-39507
• CVE-2021-20777

Activities

• Security.Tokyo Staff
  • Security.Tokyoは「面白かった脆弱性」について解説し合い、脆弱性に関する知識を深めるためのコミュニティおよびイベントです。

Presentations

• Pass-the-Challenge - Credential Guardの新たなバイパス手法（Security․Tokyo #1）
• LTE通信のパケットキャプチャ環境構築（IoTSecJP Version 6.0）
• Channel-based MitM Attacks using CSAs（IoTSecJP 東京 Version 5.0）
• そのT-Pot本当に必要ですか？（第4回 ハニーポッター技術交流会）

Posts

• ラック・セキュリティごった煮ブログ
  • Active Directoryに対するRBCD攻撃の対策の話
  • 新しく生まれ変わったBloodHound Community Editionを使ってみた
  • ペネトレーションテストの検証・勉強用環境の紹介
  • ゲーミングPCのCPU、GPU性能をパスワードクラッキングでベンチマークしてみた
  • C2フレームワーク「Merlin」のすすめ
• LAC WATCH
  • 設定不備により、Azure Active Directoryの多要素認証が回避される恐れ
  • モバイルアプリ開発時に注意！アクセス制限不備の脆弱性と対策

Certifications

• OSCP（OffSec Certified Professional）
• GPEN（GIAC Certified Penetration Tester）
• GXPN（GIAC Exploit Researcher and Advanced Penetration Tester）
• 情報処理安全確保支援士

プロフィール

id:n-etupirka はてなブログPro

@n_etupirkaをフォロー

ブログ投稿数

11 記事

ブログ投稿日数

11 日

読者