Microsoft Azure フォレンジック調査のメモ。
Microsoft Azure フォレンジック調査のメモ
Posted on
Category: Security
Microsoft 365 フォレンジック調査のメモ
Posted on
Microsoft 365 フォレンジック調査のメモ。
Microsoft 365 Unified Audit Log 調査のためのjqコマンドのメモ
Posted on
ここ最近、Microsoft 365の侵害調査に携わる機会が増えてきたのだが、その際に少し困ったのがUnified Audit Log (UAL) の調査だった。 UALをCSVとしてエクスポートすると、肝心のデータはJSON形式でAuditDataというひとつのカラムに全てぶち込まれているので、Microsoft ExcelやLibreOffice Calcを使った調査には向いていない。 で、職場の同僚がjqコマンドを使って調査していたのにインスパイアされて、UALの調査に役立ちそうなjqコマンドを自分なりにまとめてみた。
GIAC Cloud Forensics Responder (GCFR) FOR509 感想
Posted on
先日、GIAC Cloud Forensics Responder (GCFR) FOR509を受験し、合格した。 個人的にGREM以来、約4年ぶりのGIAC試験だった。 以下、感想と備忘録。
メール解析のメモ
Posted on
先日久しぶりにメールの解析をしたのだが、結構忘れていることとか、理解が曖昧な部分があったので、メモ。 記事の最後にテスト用のメールサーバーのセットアップ方法も載せておく。
OSCP 不合格体験のメモ 2024年12月
Posted on
先日、約1年ほどかけて準備した OffSec Certified Professional (OSCP)を受験したが、結果は30ポイント(自己採点)で落ちてしまった。 結果こそ残念だったものの、貴重な体験ができたので、(戒めも込めて)メモを残しておく。
Windowsでpseudo-terminal will not be allocated because stdin is not a terminalエラーが出た時の対処法
Posted on
Windowsでpseudo-terminal will not be allocated because stdin is not a terminalエラーが出た時の対処法のメモ。
OSCP チートシート
Posted on
OSCP チートシート。 適宜、更新予定。
タスクスケジューラで作成されたタスクの設定ファイルはC:\Windows\System32\TasksまたはC:\Windows\Tasksに保存される
Posted on
タスクスケジューラで作成されたタスクの設定ファイルはC:\Windows\System32\TasksまたはC:\Windows\Tasksに保存される、という話のメモ。 ※検証にはWindows 10を使用。
挿入されたUSB機器の情報をレジストリから調べる
Posted on
以前、「挿入されたUSBのシリアル番号や製品情報をレジストリから調べる」というタイトルで記事を公開していたのだが、SANSのKevin Ripa氏のブログ記事 The Truth About USB Device Serial Numbers – (and the lies your tools tell) によると、レジストリに保持される番号はメーカーが定めたUSB機器のシリアル番号と一致しないとのことだった。 なので、簡単な検証とともに改訂版の記事を書くことにした。(旧記事は現在非公開) ※検証にはWindows 11を搭載したデスクトップPCを使用。