Udemy cyber security

[soudegesu]

https://www.udemy.com/the-complete-internet-security-privacy-course-volume-1/learn/v4/t/lecture/5254578?start=0 を見ながら学習

[soudegesu]

pseudo anonymous とは？ 完全なanonymousではなく、微妙に属性をもっていて、一意とはいかないまでも一定の範囲内に絞込可能なanonymousのこと

[soudegesu]

Security Attribute

• Confidentiality
• Integrity
• Availability
• Utility
• Possession
• Authenticity

[soudegesu]

http://google.com って書いて別のリンクへ飛ばすのはなるほどなぁ

[soudegesu]

Kali Linux はdebian ベースのLinux ディストリ

[soudegesu]

https://www.kali.org/downloads/ からイメージをダウンロードする

[soudegesu]

ここに行った方が直接とれる https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-hyperv-image-download/

[soudegesu]

Scurity Bugs and Valunabirities OSごとのセキュリティ比較

Linux の次が Macか。 https://www.cvedetails.com/top-50-products.php?year=2017

[soudegesu]

Terms of Serviceを纏めてくれているサイトもあるのか https://tosdr.org/

[soudegesu]

自前アカウントを作らなくて済む http://bugmenot.com/

[soudegesu]

webサイトの良くないリンクを抽出するサイト http://www.urlvoid.com/

[soudegesu]

ハードウェアアドレスの最後の3 byteはデバイスに対するユニークなIDらしい

[soudegesu]

macアドレスを差し替えるための macchanger なるものがあるらしい

[soudegesu]

debianであれば以下

apt-get install -y macchanger

[soudegesu]

eth0を落とす

ifconfig th0 down

[soudegesu]

macchangerでアドレスを変更する

macchanger -r eth0

[soudegesu]

ifconfig eth0 up

[soudegesu]

netstat -r で優先順位を見る

[soudegesu]

こんな感じで書き換えることも可能

ifconfig en0 enter aa:aa:aa:aa:aa:aa

[soudegesu]

Virtualboxの場合には [Network]タブからMacアドレスを指定できる

[soudegesu]

CPUの情報を全て取得するツールがある WindowsはCPU-Z http://www.cpuid.com/softwares/cpu-z.html Linux系であればi-nex https://launchpad.net/i-nex Macであればmaccpuid https://software.intel.com/en-us/articles/download-maccpuid

[soudegesu]

マザーボードのシリアルナンバーを確認する

wmic bios get name,serialnumber,version

[soudegesu]

マザーボードの名前(UUID)を確認する

wmic csproduct get name, identifyingnumber,uuid

[soudegesu]

macにdmideodeをインストールする

brew install cavaliercoder/dmidecode/dmidecode

debianの場合は apt-get でインストールする

[soudegesu]

UUIDを確認してみる

dmidecode -t system

[soudegesu]

Virutal Machineを利用してる場合には Serial Numberが0になるらしい

[soudegesu]

windowsの場合は dir コマンド一発でシリアル番号が引ける

[soudegesu]

ハードウェアドライブを見てみる Macの場合 system_profiler SPSerialATADataType

EFI: Volume UUID:XXXXXXXXX

[soudegesu]

OSもシリアル番号を持っているabuse(乱用されないように) OSベンダーはハードウェアのシリアルを取得している

[soudegesu]

シリアル番号の改ざんを行う方法は複数ある ①製品を買う(Cameleon) ②VirtualMachineを使う

[soudegesu]

セキュアの取扱たければnitrokeyみたいな、ハードウェアデバイスを使えと。 https://www.nitrokey.com/

[soudegesu]

ブラウザのサンドボックスに関する説明

[soudegesu]

befferzoneというサービスがあるらしい

[soudegesu]

Sandboxieというソフトでやばそうなファイルを隔離すると良い

[soudegesu]

ダウンロードするときはSDeleteを使用する

[soudegesu]

macの場合はseatbeltというものをデフォルトで持っている

[soudegesu]

VM/Hyper Visor/GuestOS/VM toolの境界にあるconfigurationは隔離の際の脆弱なポイントになりやすい

[soudegesu]

whonixはTorで通信が匿名化されてる仮想化専用のOS

[soudegesu]

そこそこセキュアなOS qubeos

[soudegesu]

モノリシックなTCB kernelはリスクがある

[soudegesu]

qubes osはベアメタのHypervisor上で動いている

[soudegesu]

VM wareやVirtual Boxよりもセキュリティ性が高い。 これらはOSから直接runされるから

[soudegesu]

shodon.io