Nseclog

ペネトレーションテスターがセキュリティ検証内容を発信するブログ

2023-01-01から1年間の記事一覧

Androidのroot化方法(Google Pixel 3a)

最近、モバイルアプリケーションのセキュリティについて勉強し直したいと思い、アプリの解析環境を整えるため、古いAndroid端末を引っ張り出してきてroot化しました。 3年ほど前は仕事でモバイルアプリケーションの脆弱性診断を担当していたため頻繁にroot化…

Pass-the-Challengeとは?Credential Guardを回避する新しい攻撃手法について調べてみた

2022年12月末にPass-the-Challengeと呼ばれるWindowsに対する新たな攻撃手法が公開されました。 research.ifcr.dk これは、NTLMハッシュやKerberosチケットなどの資格情報の保護を目的としたWindowsの機能であるWindows Defender Credential Guard(以下、Cr…