肥皂的小屋

このブログは 2018 年 12 月 15 日に設立されました。

そうです、もう 1 年以上経ちました。今年の 12 月 15 日は設立 1 周年を祝うことはありませんでした。なぜなら、大学院入試のために忙しかったからです。

また、9 月以降は記事を更新していませんでした。

まだ誰かが読んでくれているのかわかりません。

大学院入試が終わり、数日休んでまとめをしました。

---

このブログの目的は、私が普段学んでいる Python とペネトレーションテスト技術の記録を共有することです。

（私はある大学のネットワークセキュリティ専攻を受験していますが、おそらく受かることはできません）

悪い点#

最初に記事を書く方法は、興味のあるトピックを考え、タイトルを決めることでした。

Freebuf、安全客、T00ls、i 春秋、Kali フォーラム、先知コミュニティなどの記事を検索し、参考にしながら自分で再現しました。

最初の執筆状態は、ブログの編集画面を開き、Kali を開き、Win7 を開くか、VSC を開きながら、手を動かしながらスクリーンショットを撮ることでした。

しかし、次のような状況がよく起こりました：

• 数日間仕事が進まないか、結果が常に間違っている場合、直接終わりにします。「しかし、まだ成功していません」とか「未完了」とか。
• 自分を奮い立たせるために、書きたいトピックをタイトルだけで投稿することがありました。
• 効果を確認するために早めに公開することがよくあり、読者の反感を引き起こす可能性がありました。

以上の理由に限定されず、仕事量に焦っている気持ちが、仕事の質のばらつきを引き起こしました。

したがって、以下の 49 の記事のうち：

少なくとも 1/3 の記事に上記の問題が発生し、以下の記事は批判されるべきです：

• webshell_bypass 安全狗、D 盾
• 内部ネットワーク - ホストのスキャン
• msf 生成远控木马及免杀初探
• ソーシャルエンジニアリングライブラリの構築 --ELK
• ラズベリーパイ 4B での Kali のインストール

もちろん、上記の理由に加えて、新しいアイデアを見つけたが、以前の成果を捨てることをためらっているため、記事の品質が心配です。

肯定すべき点#

実際、6 月から、私はシステム的なペネトレーションテストのフロープロセスのアイデアを共有する記事を書き始めました。

その時に書いたいくつかの記事：

• 情報収集 - 検索エンジン
• 情報収集 - アセットスキャン
• 情報収集 - ディレクトリスキャン
• 情報収集 - ポートスキャンとサービスの識別

は、私にとって非常に有益であり、ブログを書くことが本当に役立つことを再確認させてくれました。

まとめ#

2019 年の近く 50 の記事は、良いものも悪いものもありますが、少なくともゲームをする代わりに多くの空き時間を学習に使うことができました。

次は、以前の記事を読み直し、以前の失敗した部分を再試行して修正します。

品質がやや低い記事は削除しませんが、修正します。それは私の学習の成果ですから。

埋められていない穴や最近実現できない可能性のあるものは削除するか、記事内で詳細に説明するかもしれません。

そして、重要なことです

11 月 20 日、国家インターネット情報管理局は

国家インターネット情報管理局による「ネットワークセキュリティ脅威情報の公開管理方法（意見募集稿）」に関する通知

ネットワークセキュリティの専門家たちは、この問題に対して多くの意見を持っています。私に関係するのは以下の内容です：

第四条 公開されるネットワークセキュリティの脅威情報には、次の内容を含めることはできません：
（一）コンピュータウイルス、トロイの木馬、ランサムウェアなどの悪意のあるプログラムのソースコードや作成方法；
（二）ネットワークへの侵入、ネットワークの正常な機能を妨害する、ネットワークの防御策を破壊する、ネットワークデータを盗むなどのネットワーク活動に関与するプログラムやツール；
（三）ネットワーク攻撃、ネットワーク侵入のプロセスを完全に再現する詳細情報；
（四）データ漏洩事件で漏洩したデータそのもの；
（五）特定のネットワークの計画設計、トポロジ構造、資産情報、ソフトウェアのソースコード、ユニットやデバイスの選択、設定、ソフトウェアなどの属性情報；
（六）特定のネットワークおよび情報システムのネットワークセキュリティリスク評価、検証認証レポート、セキュリティ保護計画および戦略；
（七）ネットワークの正常な運用に直接使用される可能性のある内容。

第九条 次のプラットフォームを通じて情報を公開する場合、プラットフォームの運営者、主催者は、関連部門からの通知、ユーザーからの報告、またはプラットフォーム上での本規則に違反する公開行為や公開内容を自ら発見した場合、直ちに公開を停止し、削除などの処置を取り、違反内容の拡散を防止し、関連記録を保存し、地市レベル以上のインターネット情報部門、公安機関に報告する。 1. 新聞、ラジオ、テレビ、出版物； 2. インターネットサイト、フォーラム、ブログ、マイクロブログ、公共アカウント、インスタントメッセージツール、インターネットライブ配信、インターネット視聴プログラム、アプリケーション、ネットワークドライブなど； 3. 公開された会議、フォーラム、講演； 4. 公開されたネットワークセキュリティ競技会； 5. その他の公共プラットフォーム。

私の命を守るために、以前の記事を削除しないことにしました（あまりルールを破っていないため）。

この記事以降、このブログのすべてのコンテンツは、具体的な攻撃の詳細を含まず、原理の分析や経験の共有などに限定されます。

2020 年には、高品質な記事を継続できることを願っています。読者の皆さん、ありがとうございました。

以上です。