WordPress(AWS)
「OWASP ZAP」のインストールでは、JAVAの事前にインストールする必要があります。下記の注意事項を考慮して、下記のサイトが参考になると思います。
https://zenn.dev/singularity/articles/d9a555238061e9
※注意事項です。
下記のJAVAを使用しました。
https://www.oracle.com/jp/java/technologies/downloads/
下記では「OWASP ZAP」のインストールでJAVAがないと言われました。
https://www.java.com/ja/download/
Burp Suite (バープ スイート)・・・プロの方はこちらが多いそうです。有料ですが無料で使える機能もあります。
OWASP ZAP(オワスプ・ザップ)・・・無料で使える機能が多いそうです。こちらを試したら、投稿します。
https://portswigger.net/burp
https://www.zaproxy.org/download/
私のサイトは0/90でマルウェア等がいないことが証明されました。確認したい場合は。下記から「URL」を選択してIPアドレスを入れてみてください。
さらっとした返事がきました。
自分のPCをインタネットに繋いでいるルータの脆弱性確認ができます。自分が契約しているプロバイダーのルータを外側からスキャンする話です。ポートは23と113がOPENでした。下記のサイトに入って、「Proceed」ボタンを押して、「All Service protcol」を選択後を選択します。
自宅のWifiルータを設定している時、管理者(admin等)のパスワードを初期パスワードのまま使用をしていませんか?
古めのルータを使用している場合は要注意です。私のルータでは初期パスワードから変えていませんが、個体ごとにパスワードは異なっていましたので、大丈夫でした。外部のインターネットからログインされることはないと思いますが、集合住宅や戸建てでもWifiの圏内からプライベートネットワークのルータIDがわかると、ログインされてしまう可能性があります。
下記が各社ルータの初期パスワードが載っているサイトです。パスワードを忘れた時のお役立ちサイトの位置づけです。
サーバーにはIPアドレスがあり、IPv4ですと 35.88.74.227 などと表します。
ホームページを見るときは、http://35.88.74.227/と入力しますが、
また、各サーバーにはポートが65536個あります。
実際には、35.88.74.227のポート80番にアクセスをしています。
不要なポートを開けていると攻撃を受ける可能性があり、使わないポートは基本は閉じています。また空いているポートをスキャンするツールがあります。フリーソフトではNmapが有名です。
https://nmap.org/
お手軽にはWEBサイトでIPを入れると調べてくれたりします。
https://portscan.flexion.jp/
ポート番号の一覧表はこちらです。TCPやUDPにおけるポート番号の一覧 – Wikipedia
HDMIキャプチャを試してみました。
スクリーンキャプチャをすると表示内容を消えてしまうサイトがあるのですが、HDMIキャプチャを使えば、そのまま録画できますので、あとからスクリーンキャプチャができます。
購入品は下記で、サイトに説明がありますが、安いので仕様は割り切っています。
https://vip-jikkyo.net/cheap-hdmi-capture-card-review
録画ソフトは、「OBS Studio」です。
ダウンロード元は、真正性を気にして、下記からマイクロソフトを選択しました。
https://obsproject.com/ja/download
WEBサーバー等の構成を調査できるサイトから、ここのサイトを検索してみました。
デプロイしたソフトなどもわかってしまうんですね。あと脆弱性も指摘してくれています。
https://www.shodan.io/host/35.88.74.227
https://search.censys.io/hosts/35.88.74.227
