CTF - Reference

Programming on  Browser

Python Online | ブラウザでプログラミング・実行ができる「オンライン実行環境」| paiza.IO

--- Python, Java,C and so on

新しい Python プログラムを作成する-マイコンパイラ - myCompiler

--- Python, Java,C and so on

Colaboratory へようこそ - Colab

--- Python and so on

Sage Cell Server

 

Setup programming environment

Anaconda.org

Welcome to Python.org

非公式Pythonダウンロードリンク - Python downloads

Ubuntu環境のPython: Python環境構築ガイド - python.jp

WSL(Windows Subsystem for Linux)の使い方 - LAZE SOFTWARE

 

Crack password hashs

CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.

 

Encoding & Decoding

DenCode | エンコード&デコード オンラインツール

URLエンコード・デコード|日本語URLをサクッと変換 | すぐに使える便利なWEBツール | Tech-Unlimited

文字列 - 16進数変換:テキストと16進法(hex)を相互変換 | ラッコツールズ🔧

---変換(テキスト<->16進数)

ヴィジュネル暗号で暗号化

SHA256 Hash Generator Online Tool - Coding.Tools

SHA256 Decrypt Online - Instantly Reverse SHA256 Hashes

 

Malware check

VirusTotal - File - 0520dc1c0eb269dbc78b7ad33ebb859d2fe71056224770da0aafe3e0dd022c81

Free Automated Malware Analysis Service - powered by Falcon Sandbox

MITRE ATT&CK®

 

Analytical tools

Eric Zimmerman's tools

 

Reverse engineering

独学リバースエンジニアリング バイナリファイルの解析 #Linux - Qiita

National Security Agency · GitHub

 

DNS check

SecurityTrails: Data Security, Threat Hunting, and Attack Surface Management Solutions for Security Teams

ViewDNS.info - Your one source for DNS related tools!

crt.sh | Certificate Search

Whois.com - Domain Names & Identity for Everyone

Whois Lookup, Domain Availability & IP Search - DomainTools

JPNIC Whois Gateway

ドメイン検索

 

ETC

時刻変換ツール

エポック秒(UNIX時間)変換マシーン

ダウンロード Pika Zip

---zipファイルのパスワード解読ツール

Windowsのnslookupコマンドで SPF、DKIM、DMARC 情報を確認する | Windows 実践ガイド

 

Reference

はじめての CTF! CpawCTF 全問題ヒント+解答集 #初心者 - Qiita

[SECCON Beginners CTF 2020] R&B | KogCoder Blog

OSINT(オシント)実際にやってみよう 写真の場所、断片的な手がかり集めて特定:朝日新聞GLOBE+

OSINTとは? 活用例やテクニック、ツール、注意すべき点を解説 | Codebook|Security News

 

CTF

picoCTF - CMU Cybersecurity Competition

OSINT Dojo

 

「アセットマネジメントの基本と仕組みがよ~くわかる本」より

受託者責任は英米法のトラストを起源とする理念で、資産運用に関連する人はおしなべて、顧客や受益者のために責任を果たすことが求めれらている。資産運用に関連する広い範囲のものを含む概念であると理解しておくことが重要。

言い換えると、受託者責任とは、受託者に生ずる責任であり、受託者は、年金の加入者や個人投資家などの受益者から信任を得て大切なお金の運用を任されているので、信じて託されたことに応える責任。主に、善管注意義務と忠実義務が中心である。

受託者とは、年金、投資信託の運営や運用に携わる立場にある人を言う。

 

スチュワードシップ・コード

…2014年に策定、2017年に改定された機関投資家の行動規範。日本版は、有用となる7つの原則を規定している。

 英国の中世において荘園領地を管理することをスチュワード、その責任をスチュワードシップと呼んだことに由来する。投資においては、管理者の心がけを意味し、預かった資産をよりよい状態で長期的に持って運営する意味で用いられる。

コーポレートガバナンス・コード

…2015年に策定、2018年に改定された上場会社の行動原則。5つの基本原則。

 本来の目的は、企業を適正に経営し、健全な発展を図るもの。

顧客本位の業務運営

…2017年に公表された金融機関の金融商品販売におけるフィデューシャリー・デューティ(他者の信任に応えるべく一定の任務を遂行する者が負うべき幅広い役割・責任の総称)を実践する際の考え方。7つの原則。

 2014年、金融庁による「平成26事務年度金融モニタリング基本方針」の中で、フィデューシャリー・デューティが示され、その翌年に、顧客本位の業務運営に関する原則が公表された。

 

コンプライ・オア・エクスプレイン

…原則を実施するか、実施しない場合にはその理由を説明するかの手法

 

株価の動き=α部分(固有の動き)+β部分(属している市場全体の動き)

 

GPIF(年金積立金管理運用独立行政法人公的年金を運用している)

CalPERSカルパースカリフォルニア州職員退職金年金基金…海外の年金基金で最も注目されている)

 

ゴール・ベースド・アプローチ

…資産形成における最終到達点の目標を定め、そこから逆算して投資を考える手法。

 

シャープ・レシオ=(リターンー無リスク金利)/リスク

ポートフォリオを評価する場合に、最も多く用いられる物差し

インフォメーション・レシオ

=(金融商品のリターンー運用目標のリターン)

金融商品の運用目標に対するリスク

…運用力を測る指標

 

伝統的資産…株式や債券

代替(オルタナティブ)資産…株式や債券とはリスク・リターンの特性が異なるもの、もしくは、新たな投資対象に受け入れられたもの。代表的なものは、不動産投資信託(リート)、ヘッジファンドなど。

 

債券の発行体の信用力による分類

国債…国が発行する

政府関連機関債(ソブリン債とも言う)、地方債…政府系機関が発行する

社債…一般の企業が発行する

 

信用格付けから見た投資対象の分類

投資適格債…債務不履行(デフォルト)のリスクが低く、一定以上の信用格付けを有する債券。一般的には、格付け会社からBBB格以上の格付けが付与されている債券。

ハイイールド債券(高金利債券)…信用力が低く、倒産確率は高いけれども、それに応じて高い金利が得られる債券。

 

債券の種類による分類

資産担保証券MBSやABS)…住宅ローン債権などの担保を裏付けとした債券(一般的な債権は発行体の信用に基づいて無担保で発行される)

返済の優先順位による違いがあり、通常の債権をシニア債と呼ぶが、金利は高いけれど元本および利息の支払い順位の低い債券を劣後債という。劣後債は、一定の制限のもとで金融規制上の自己資本として計上できることから、金融機関の資本増強策として利用されることがある。

 

クーポン…債券に投資することにより将来得られる金利利息の事。

デュレーション…債券に投資されたお金の平均回収期間。キャッシュフローの観点から、債券のクーポン金利と元本が実質的に何年後に戻ってくるかを示したもの。

 

株価収益率(PER)=株価/1株当たり(予想)利益

…株価と利益水準の比率を見たもの。株価が何年分の利益に相当するかを示したもの。

株価純資産倍率(PBR:Price Book-value Ratio)=株価/1株当たり純資産(BPS:Book value Per Share)

…株価が1株当たり純資産の何倍まで買われているか、すなわち1株当たり純資産の何倍の値段がつけられているかを見る投資尺度。この指標は、現在の株価が企業の資産価値(解散価値)に対して割高か割安かを判断する目安に利用される。株価純資産倍率の数値が低いほうが割安と判断される。

株主資本利益率ROE:Return On Equity)=当期純利益/株主資本

=(売上高利益率(%):利益/売上高)

 x(総資本回転率(回):売上高/総資産)

 x(財務レバレッジ(倍):総資産/株主資本)

=(利益/総資産)x(総資産/株主資本)

=(株価純資産倍率:株価/1株当たり純資産)x(株価収益率:株価/1株当たり(予想)利益)

…株主が拠出した自己資本を用いてどれだけの利益を上げたのか、経営の効率性を示すもの。基準の考え方は、2014年に公表された経済産業省のプロジェクトの最終報告書、通称「伊藤レポート」の中で、企業と投資家がともに持続的な企業価値の向上を目指すこととともに、「8%を上回る株主資本利益率を最低ライン」と数値目標を掲げました。

 

コモディティ(商品)の特徴

…取引対象が多く、全体的にインフレに連動しやすい資産

①対象…貴金属、工業資源、エネルギー、穀物・食料

②メリット…相関が低い、インフレに連動

③取引方法…先物取引現物取引、関連株式

④取引対象…流動性のある代表的資産(金など)、全体をまとめた指数

⑤取引相手…専門の運用会社、ヘッジファンド経由

 

代替(オルタナティブ)投資の代表格・ヘッジファンド

…リスクを抑えて絶対的なリターンを目指す投資手法。伝統的な資産との相関が低い。

①特徴 ・株式・債券などの伝統的資産にも投資

    ・絶対収益型の運用スタイル

    ・借り入れ(レバレッジ)によるリターン追求

    ・運用実績による報酬体系を採用

②メリット・注意点 ・絶対収益型で、株式などとの相関が低い

          ・価格下落に抵抗力がある

          ・ファンドによってリターンの差が大きい

          ・市場が堅調な時は、リターンに見劣り

 

デリバティブ…株式、債券、金利などの原資産の価格を基準に価値が決まる金融派生商品の総称。

・多種多様な取引がある。

 ①先物取引…原資産について将来に売買を行うことをあらかじめ約束する取引

 ②オプション取引…将来に売買する権利をあらかじめ売買する取引

 ③TRS(Total Return Swap:トータルリターン・スワップ)…株式や債券などの市場の動きに応じたリターンを商品に反映させる取引

 など

・特徴

 ①多様性…多様なリターン獲得、リスクのコントロール手法

 ②利便性…少額の証拠金で取引可能

 ③流動性…活発な取引市場

 

ETF(Exchange Traded Funds)…証券取引所に上場し、TOPIX東証株価指数)などに代表される指標への連動を目指す上場投資信託。1990年にカナダのトロント証券取引所に上場したのが世界初のETFと言われている。

・メリット

 ①取引のしやすさ

 ②低コスト

 ③商品の透明性

 

ラップアカウント…投資一任契約に基づき、お金の運用を任せる取引。運用の専門家が、運用方法や金融商品の選択、管理を行う。

・ラップアカウントによる運用

 ①Plan…運用意向の診断、方針の決定

 ②Do…方針に則った運用の実行

 ③Check…運用結果の分析、報告

 ④Answer…運用結果による方針の見直し

Bash

ファイルの更新日時とサイズを取得する

【 stat 】コマンド――ファイルの属性や日付などを表示する:Linux基本コマンドTips(122) - @IT

%s    合計サイズ(バイト単位)
%z, %Z    最終修正日時(Modify、内容の変更)、%ZはEpochからの秒数を出力

#!/bin/bash
FILENAME=/home/heiko/dummy/packages.txt
FILESIZE=$(stat -c%s "$FILENAME")
echo "Size of $FILENAME = $FILESIZE bytes."
FILE_YMD=$(stat -c%z "$FILENAME")
echo "Size of $FILE_YMD = $FILE_YMD bytes."


bash】ファイルの更新日時を変数に代入する
ymd=`date +%Y%m%d -r test.txt` ; echo $ymd
bash】ファイルサイズを取得し、変数に格納する
ls -l path/to/file | cut -d ' '  -f 5

Default Gateway

デフォルトゲートウェイとは、所属するネットワークの外へアクセスする際に使用する「出入り口」の代表となる機器のことです。一般的には、ルータがデフォルトゲートウェイになります。

デフォルトゲートウェイとは、デフォルトルート用のゲートウェイという意味。

ゲートウェイという言葉は英単語では「玄関」の意味を持ちます。

 

Useful command

Win

route print

…「Network Destination」と「Net Mask」がともに「0.0.0.0」になっているのがデフォルトルート

デフォルトゲートウェイとして設定したルータは、デフォルトルートの「Gateway」にあるIPアドレスとしてルーティングテーブルに登録されていることも分かる。

ipconfig

 

 

Unix

route -n

…現在のデフォルトゲートウェイの値を表示する

route add default gw IPアドレス

デフォルトゲートウェイを追加する

route del default gw IPアドレス

デフォルトゲートウェイを削除する

route del -net 169.254.0.0 netmask 255.255.0.0

…ネットワークそのものを削除する

/etc/sysconfig/network:Config File

デフォルトゲートウェイの値を編集することができる。

# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=mika
GATEWAY=172.16.50.1

 

 

 

 

Reference

デフォルトゲートウェイの設定 (kororo.jp)

複数NICでのデフォルトゲートウェイ設定方法 - maruko2 Note.

Book - ネットワークはなぜつながるのか 第二版

気になった個所を抜粋

 

HTTPのステータス・コード

コード値 説明

1xx   処理の経過状況などを通知する。

2xx   正常終了。

3xx   何らかの別のアクションが必要であることを表す。

4xx   クライアント側のエラー。

5xx   サーバー側のエラー。

 

useful command(Windows

netstat -ano  ソケットの内容を一覧表示する。

a: 通信中のものだけでなく、通信開始前のものも含めて全部表示する

n: IPアドレスやポート番号を番号で表示する

o: ソケットを使っているプログラムのPIDを表示する

route print  経路表を表示する

 arp -a  ARPキャッシュの中身を表示する。

 

ICMP 【Internet Control Message Protocol】

インターネットなどIP(Internet Protocol)を利用するネットワークで用いられるプロトコルの一つで、IP通信の制御や通信状態の調査などを行なうためのもの。

主なICMPメッセージ

メッセージの種類 タイプ 説明

Echo reply     0   Echoメッセージの応答 

Echo         8   pingコマンドで使うメッセージ。このメッセージを受け取った相手は、

              Echo replyというメッセージを返す。それで、相手が動作しているかどうか

                                                 確認できる。

 

ツイストペア・ケーブルのカテゴリ

カテゴリ  説明

カテゴリ5     10BASE-T(10M), 100BASE-TX(100M)。125MHzまで対応し、100メートル伝えることができる

(CAT-5)          

エンハンスト   1000BASE-T(1G)

カテゴリ5   10BASE-T(10M)、100BASE-TX(100M)でも利用可能

(CAT-5e)

カテゴリ6      1000BASE-X(1G), 10BAGE-T(10G)。250MHzまで対応。

(CAT-6)           10BASE-T(10M)、100BASE-TX(100M)、1000BASE-T(1G)でも利用可能 

 オーグメンテッド カテゴリ6を改良し、エイリアンクロストークという特性を改善したもの

カテゴリ6    10BASE-T(10M)、100BASE-TX(100M)、1000BASE-T(1G)、10BAGE-T(10G)でも利用可能

カテゴリ7  600MHzまで対応。

(CAT-7)    10BASE-T(10M)、100BASE-TX(100M)、1000BASE-T(1G)、10BAGE-T(10G)でも利用可能

 

Terms

中間配線盤 【IDF】 Intermediate Distribution Frame
建物内に設置される通信回線の配電盤の一つで、建物の主配線盤と各戸の間に設置され、両者の通信を中継する機器のこと。

MDF 【Main Distribution Frame】 主配線盤 / 主配電盤
電話局や集合住宅、ビルなどで、外部に通じる通信回線をすべて収容し、集中的に管理する集線装置。

 

ネットワークはなぜつながるのか 第2版

ネットワークはなぜつながるのか 第2版

 

Windows Security

サポートを受ける - Windows security | Microsoft Docs

 

Windows セキュリティ基本計画 - Windows security | Microsoft Docs

 

Active Directory のセキュリティ保護に関するベスト プラクティス | Microsoft Docs

 

---ips$, admin$, c$

デフォルトの管理共有とは

Windows Network - Tips

第1回 ユーザーから見たWindowsネットワークとその舞台裏:基礎から学ぶWindowsネットワーク(1/4 ページ) - @IT (atmarkit.co.jp)

 

net - Windowsコマンド虎の巻 (command-ref.com)

net use …接続済みセッションの一覧の表示(クライアント側)
net use X:
net use X: ¥¥192.168.1.10¥Share
net use X: /DELETE

net view /domain
net view /domain:d-advantage2
net view /domain:<ドメイン名>
net view \\<サーバ名>
dir \\<サーバ名>\<フォルダ名>

net session …接続済みセッションの一覧の表示(サーバ側)
net file …現在オープンされているファイルの情報(サーバ上でのみ実行可能なコマンド)
※現在利用されているファイルをクライアント側で知る方法は用意されていない。

 

第4回 NetBIOSを理解する(その2):基礎から学ぶWindowsネットワーク(3/3 ページ) - @IT (atmarkit.co.jp)

nbtstat -n ...各コンピュータが管理しているNetBIOS名前テーブルの確認