Mr.Rabbit @01ra66it Twitter profile

Pinned Tweet

Mr.Rabbit

@01ra66it

8 years

魔術とは… 「才能の無い人間がそれでも才能ある人間と対等になる為の技術」なんか刺さった

1

45

Last Seen Profiles

@coochwastaken

@RustrAuro

@ZIBEL_0815

@Nagisa_aichi_72

@Sllewe

@ginei_rondo

@goode108

@dommes_rt

@6_9RA

@realsambee

@SchmollSandy

@lona_ntsila

@DakotaJamSFM

@aohanemi

@vonlooten

@ParaAthletics

@mailly_1

@xstelair

@turbanlisever69

@vixxenstreams

@Steighta153269

@ksmorganic

@AdrianDirtbags

@jakehoov3r

@YANssttt

@murata_merushi

@taybuni

@ShalynWaits

@YEOYUcart

@alwedtabae

@Larpsyy

@bokeplokalmalam

@loveyourpitch

@Bos_UyaKuya

@Fluorescent_SPL

Mr.Rabbit

@01ra66it

2 months

【悲報】次の人事異動で、遂にサイバーセキュリティとは全く関係ない部署に行く事になりました。一応、我慢して働きます。サイバーやりたかったなぁ…

11

22

430

Mr.Rabbit

@01ra66it

1 month

これまでサイバー頑張ってきたのに、適当な人事でやりがいを奪われて、辛いって気持ちを呟いたら、出向でお世話になった会社から誘われた。正直、涙が出た。

6

15

382

Mr.Rabbit

@01ra66it

8 years

魅入ってしまう… #DQ30th

0

215

249

Mr.Rabbit

@01ra66it

2 years

SECCONでツールを発表させてもらえただけでも儲けものなのにBest Presentation Awardにも選んでもらえてとても幸せです。まさかこんなふざけた格好で受賞者スピーチをするとは思ってもいませんでした😅 #seccon

3

16

144

Mr.Rabbit

@01ra66it

5 months

すごいなぁ。「管理者権限はほぼ確実に取れる」なんて口が裂けても言えないw NTTのレッドチーム「Team V」の活動実態「管理者権限はほぼ確実に取れる」｜BUSINESS NETWORK

NTTのレッドチーム「Team V」の活動実態「管理者権限はほぼ確実に取れる」｜BUSINESS NETWORK

businessnetwork.jp

0

13

127

Mr.Rabbit

@01ra66it

10 months

チャットでボットに命令する事でペネトレーションテストができるツール「 #BOCCHI 」を作りました。ポートスキャン、脆弱性診断、認証試行などがチャット内で出来ます。来週の #CODEBLUE 内のイベントとして行われる #CyberTAMAGO で発表します。

1

25

120

Mr.Rabbit

@01ra66it

8 years

黒板アート描いてる途中だった #DQ30th

0

148

112

Mr.Rabbit

@01ra66it

6 months

祝いの宴でふ。このツイートに気がついた人は祝ってやって下さい。ウチの子、高校合格できた😭

7

3

78

Mr.Rabbit

@01ra66it

11 months

防衛省が高度サイバー人材募集方向、最高年収2,300万円も｜サイバーセキュリティ.com

防衛省が高度サイバー人材募集方向、最高年収2,300万円も

防衛省がこのほど、サイバー空間における積極的な防衛実務を担う自衛官を2024年にも募集する方向で調整に入ったことがわかりました。情報によると、想定されるのは民間企業などで高度な知見を積んだサイバー任務に耐えうる即戦力の人材です。採用

cybersecurity-jp.com

0

17

74

Mr.Rabbit

@01ra66it

6 months

ポートスキャンして、サービスの列挙して、バージョン調べて、既知の脆弱性が見つかって、exploitコードを少し弄ってリバースシェル取れた時、とても気持ちいい。なんなら権限昇格まで出来たら、嬉しくて声が出てしまう。なかなか周囲には理解してもらえないけど。

1

2

75

Mr.Rabbit

@01ra66it

3 months

VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される - GIGAZINE

VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される

VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。

gigazine.net

0

16

71

Mr.Rabbit

@01ra66it

1 month

8月から働く部署にどんな仕事ですか？って聞いてみたら「ヘルプデスクです！」と言われた😢 もう、サイバーでもなければ、システムにすら触れないお仕事になりました。

1

5

72

Mr.Rabbit

@01ra66it

6 months

サイバーセキュリティに関わる仕事をしたい。 PoCの検証とか、最新のexploitコードの検証とかしたい。マルウェアについても研究したい。 IOTのハッキングも研究したい。ペネトレーションテストをしたい。自分の持ってるスキルを活かしたい。やりがいを返して下さい。 #わがまま言ってごめんなさい

0

2

66

Mr.Rabbit

@01ra66it

1 month

サイバー業界で、ペネトレやって、ツール作って、インストラクターして、レッドチーム作ってと色々と手を出したけど、世の中ではどんなスキルが求められるのだろうか？何を強みにすればよい？

1

59

Mr.Rabbit

@01ra66it

5 months

CISSP等持ってます公的な環境でのペネトレーションテスト経験あり某組織のペネトレーションテストチーム立ち上げメンバーサイバー関連基礎教育のインストラクター経験6年強サイバー関連企業でのインターン1年。国内イベント、Blackhat Asia Arsenalでのツール発表経験あり転職したら幾ら？

5

1

59

Mr.Rabbit

@01ra66it

1 month

サイバー業界ってもう飽和状態ってのは本当なのかな？確かにCISSPなんて持っててもたいして珍しくもないし、自分の売りが何なのか段々ととわからなくなってきた。

2

4

58

Mr.Rabbit

@01ra66it

1 year

今回、1番嬉しかったのは、子供に「お父さんは本当はセキュリティツールを作ってる凄いハッカーなんだよ」という厨二病満載のムーブを決められた事です。 #seccon

3

4

56

Mr.Rabbit

@01ra66it

5 months

教えてリアルな話警察のサイバー犯罪対策系に転職したらいくら貰えますか？理由: 使命感ではマンションのローンが返せないから

3

10

57

Mr.Rabbit

@01ra66it

7 years

マックに強盗、特殊部隊員１１人が食事中と知らず　フランス @cnn_co_jp さんから

0

130

53

Mr.Rabbit

@01ra66it

14 days

サイバーセキュリティのインストラクターとしてのお仕事終了。来月からは社内システムの維持管理系ヘルプデスクを仕切る管理職。サイバーに力を入れてと豪語してたから幹部職になったんだけどなー職務はさておき人と物のマネジメントの練習だと思ってやりますか失敗上等！

1

0

46

Mr.Rabbit

@01ra66it

5 months

愛国心だけでは、家族を養えません。使命感だけでは、ローンは返せません。でも、サイバーの世界で誰かの役に立ちたい。家族を養えてローンを返せて、これまでの実績を評価してくれる職場を求む

0

2

45

Mr.Rabbit

@01ra66it

8 months

2023年12月23日（土）～2023年12月24日（日）に開催される「SECCON 2023 電脳会議」のOpen Conferenceに今年も出ます。新作のチャットボットに命令するだけでペネトレーションテストが出来るツールBOCCHIを発表します。土曜日のラストになるので最後までいる方は是非！

0

15

41

Mr.Rabbit

@01ra66it

5 months

日本のサイバーより、我が子の成長を見守りたい。ダメですか？

0

1

38

Mr.Rabbit

@01ra66it

1 month

やってる事と言ってる意味がわからないのだが？サイバー自衛官育成へ新区分　来年度新設、防衛省が人材戦略（時事通信） - Yahoo!ニュース

1

4

38

Mr.Rabbit

@01ra66it

2 months

のんびり会社探しをしてみますよ

2

0

38

Mr.Rabbit

@01ra66it

1 year

ペネトレーションテストを教えた生徒さんのワガママを全部聞いたツールを作るとね、ペンテスターとしてはダメになる気がする事がわかったの。でも、それでも欲しいというなら作るしかないのかなw ペンテスターがダメになるペネトレーションテストツールを

2

1

37

Mr.Rabbit

@01ra66it

8 months

2023振り返り - SECCON 2022のカンファレンスに出た - Pythonで、チャット型ペネトレーションテストツールを作る - cybertamagoでツール発表 - 数年ぶりにAVTOKYOに参加、発表 - SECCON 2023のカンファレンスに出たとりあえず創作活動が盛んだった一年でしたね。来年も頑張る？

0

36

Mr.Rabbit

@01ra66it

5 months

転職したいなあと思ったから、しっかりと自己分析してみたら、自分の強みは『今の職場』だからあるのであって他社に移ったらたいして強みではないのでは？と大きな不安に襲われる。

3

1

34

Mr.Rabbit

@01ra66it

7 years

発表資料をUPしてみました。VMが映像出力に干渉して見辛くて申し訳ありませんでした。 MR.RABBIT 聞いた事はあるけど、実際には見た事がないハッキングガジェット #hamasec

MR.RABBIT 聞いた事はあるけど、実際には見た事がないハッキングガジェット

2017年12月2日(土) 元祖濱せっく #1 で発表させてもらった資料です。

speakerdeck.com

1

17

32

Mr.Rabbit

@01ra66it

1 year

気分が乗っている時期なのか、再度バージョンアップです。今回はペネトレーションテストで頻繁に使うことになるNetcatとpythonを使用したHTTP serverを搭載しました。ついでに格好良くて個人的に好きなKali-Undercoverも使える様にしました。

GitHub - 01rabbit/KaliPAKU: KaliPAKU is a training tool for penetration testing using Kali Linux....

KaliPAKU is a training tool for penetration testing using Kali Linux. It is designed to help security professionals and engineers improve their skills and enhance their organization's secur...

github.com

1

3

31

Mr.Rabbit

@01ra66it

15 days

CompTIAの資格更新要領が面倒だから更新するのを辞めます。てか、そんなに沢山の維持費が払えない。

1

31

Mr.Rabbit

@01ra66it

9 months

今週はCODEBLUEの #CyberTAMAGO とAVTOKYOの #HIVE で発表が出来た！チャンスをくれた @Sh1n0g1 さん、 @ekio_jp さんありがとうございました！

0

1

25

Mr.Rabbit

@01ra66it

2 years

今回、発表したツールです。

GitHub - 01rabbit/KaliPAKU: KaliPAKU is a training tool for penetration testing using Kali Linux....

KaliPAKU is a training tool for penetration testing using Kali Linux. It is designed to help security professionals and engineers improve their skills and enhance their organization's secur...

github.com

1

7

24

Mr.Rabbit

@01ra66it

1 month

OpenSSHの脆弱性 CVE-2024-6378 についてまとめてみた - piyolog

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホスト…

piyolog.hatenadiary.jp

0

1

24

Mr.Rabbit

@01ra66it

1 month

何も成果残してないのに。本当に捨てる神あれば拾う神ありだと思った

0

24

Mr.Rabbit

@01ra66it

3 years

学生さんでツール作ってる人はblackhat arsenal挑戦してみなよ俺でも通過するんだよ（日本のハードルを下げた自信はある）日本のセキュリティ盛り上げてやろうや

0

4

24

Mr.Rabbit

@01ra66it

30 days

なんか疲れたな。もう頑張らなくて良いから休むかな

2

0

24

Mr.Rabbit

@01ra66it

7 months

かっちょいいな雇ってくれないかなw

GMOインターネットグループ

@GMOGroup

7 months

サイバー攻撃の監視や攻撃に対する防衛を集中的に行うセキュリティ・オペレーション・センターとして「GMOイエラエSOC 用賀」の本格的な運用を開始します！「誰もが犠牲にならない社会」をミッションに掲げ、より一層セキュリティ事業を進めて参ります。 #SOC

3

45

131

0

1

23

Mr.Rabbit

@01ra66it

8 years

グーグル、「Raspberry Pi」向けAIツールを提供へ

0

22

21

Mr.Rabbit

@01ra66it

1 year

CTFやりたい。ふと思った。でも、ぼっち完

1

0

21

Mr.Rabbit

@01ra66it

1 year

先日、SECCONで発表した際に頂いた助言をもとに機能を追加したバージョンを公開しました。NIST SP 800-115を意識したアシスト機能を作ってみました。

GitHub - 01rabbit/KaliPAKU: KaliPAKU is a training tool for penetration testing using Kali Linux....

KaliPAKU is a training tool for penetration testing using Kali Linux. It is designed to help security professionals and engineers improve their skills and enhance their organization's secur...

github.com

0

6

21

Mr.Rabbit

@01ra66it

7 years

夜中にひっそりうpしてます。興味のある方は、検証してみてください。とある親父の侵入実験【CVE-2017-11882の活用】 - うさブロ

0

5

20

Mr.Rabbit

@01ra66it

9 months

他の発表者さんのツールがガチ過ぎる😭 なんで二つも出してしまったのか… #CyberTAMAGO

1

20

Mr.Rabbit

@01ra66it

5 months

CCSP勉強しようかな？CISSPと両方持ってたら転職に役立つかな？クラウドのセキュリティが必要だって事はわかってるけどちゃんと勉強してないし。そもそもクラウドに関しての知識が浅い。何から始めるのが良いのやら

1

0

20

Mr.Rabbit

@01ra66it

2 months

ちょっと待て。ツールの発表よりも俺の異動話がバズるってどう言うことだよ！

0

19

Mr.Rabbit

@01ra66it

8 months

今年も来たぜ #seccon

0

3

19

Mr.Rabbit

@01ra66it

5 months

Blackhat arsenalでシンガポールに行こうとした時、我が社は『個人で勝手に行け』ってスタイルされて、奥さんブチ切れて『折角のチャンスだ、ビジネスクラスで行け！』って言ってくれて準備したけどコロナでダメになったのよね。ビジネスクラスで海外行かしてくれる会社なら喜んで転職しますw

2

0

18

Mr.Rabbit

@01ra66it

1 month

過去に転職活動っぽい事をしてビズリーチに登録したんだけど、年収上がらないか、下がるオファーだったんだよな。ただ外資のオファーはビビった

1

0

18

Mr.Rabbit

@01ra66it

1 month

クラウド初心者が、クラウドの勉強を始めます。CCSPって独学で取れるもの？トレーニングとか参加した方が良いのかな？

4

0

17

Mr.Rabbit

@01ra66it

29 days

これ見て納得いった。俺は生きがいを奪われたんだだからだよ

人事部長くく丸

@jinji_990

1 month

人事やって思うけど、いち早く知りたかった『自分軸の見つけ方』はコレぞっ。

40

2K

26K

0

17

Mr.Rabbit

@01ra66it

5 months

GPSにジャミングがかけられている地域がわかる地図をFlightradar24が公開 - GIGAZINE

GPSにジャミングがかけられている地域がわかる地図をFlightradar24が公開

ナビアプリなどで活用されているGPSをはじめとした衛星測位システムには、ときに妨害が行われていることがあります。いったい、世界のどのあたりで干渉・妨害が行われているのか、航空機の通過データをもとに可視化した地図を、レーダーアプリ「Flightradar24」が制作・公開しています。

gigazine.net

0

1

13

Mr.Rabbit

@01ra66it

1 month

トロイの木馬化された「jQuery」がnpmやGitHubで拡散

海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。

rocket-boys.co.jp

0

2

16

Mr.Rabbit

@01ra66it

18 days

転属は、仕事で選ぶか、勤務地で選ぶか二つにひとつだから、仕事（やりがい）は捨てて勤務地で選ぶ事にしたどちらも手に入れるのは贅沢か

0

17

Mr.Rabbit

@01ra66it

2 months

政府の「能動的サイバー防御」、情報取得など監視する独立機関設置へ（読売新聞オンライン） - Yahoo!ニュース

0

2

16

Mr.Rabbit

@01ra66it

9 months

今回もこのお面持っていきます。宜しく🐇 #avtokyo

0

2

15

Mr.Rabbit

@01ra66it

1 year

「ありえない」「スパイ事案としか...」関係者が異口同音に唸る「防衛省ハッキング事件」の謎(現代ビジネス) #Yahoo ニュース

0

2

14

Mr.Rabbit

@01ra66it

2 years

これでもう偶然じゃないですよね。 #seccon #yorozu

0

14

Mr.Rabbit

@01ra66it

4 months

海外の｢ホワイトハッカー育成｣は何が凄いのか？ #東洋経済オンライン @Toyokeizai

海外の｢ホワイトハッカー育成｣は何が凄いのか？

日本のホワイトハッカー人材のレベルは年々高くなっているものの、十数万人とも言われるセキュリティ人材の不足を補うまでには至っていない。一方、海外には参考にすべき先進的な取り組みが見られる。世界の好事例…

toyokeizai.net

0

14

Mr.Rabbit

@01ra66it

3 years

がんばりました💯 Pythonで組み直してます。 webで操作できるのでwatchdogsっぽくスマホやタブレットからやれますw チャットボットと会話して作業できます（まだスキャンだけだけどこれから拡張します）

Team_PAKURI

@PAKURI9

3 years

PAKURI mark Ⅲ その名は「PAKURI-THON」！

1

8

14

0

4

14

Mr.Rabbit

@01ra66it

3 months

ペネトレーションテスト用のツールなのに、なんでランサムウェア機能を追加した？ペネトレーションテストで、ランサムウェアをどう使う？

0

13

Mr.Rabbit

@01ra66it

2 years

会場到着！ #seccon

1

13

Mr.Rabbit

@01ra66it

7 years

地雷探しに脆弱性を使うのは間違っているだろうか　〜Hack a Minesweeper〜 - うさブロ

0

7

13

Mr.Rabbit

@01ra66it

8 months

GPSジャマーをためしてみた

技術統括部の中尾です。中国からGPSをジャミングするジャマーを買ったのでためしてみました。

io.cyberdefense.jp

0

3

13

Mr.Rabbit

@01ra66it

1 year

名前だけ載ったぜ！👍 【セキュリティニュース】「SECCON CTF」が3年ぶりにリアル開催 - 1点差の接戦も（1ページ目 / 全4ページ）：Security NEXT

0

12

Mr.Rabbit

@01ra66it

21 days

シスコ、陸上自衛隊に対しサイバーセキュリティー人材の育成と体制強化を支援 | 日経クロステック（xTECH）

シスコ、陸上自衛隊に対しサイバーセキュリティー人材の育成と体制強化を支援

　米Cisco Systems（シスコシステムズ）は2024年7月23日、防衛省陸上幕僚監部と「サイバーセキュリティ・ITインフラ分野の連携・協力に関する覚書」を締結した。

xtech.nikkei.com

0

12

Mr.Rabbit

@01ra66it

3 years

なんで素人レベルのエンジニアが半年でBlackHat ASIAの arsenalに選考されたのかって話を鮮度のあるうちにしたいです。日本人プログラマーでarsenalを攻めてみませんか？若い子達、挑戦してみませんか？ＬＴさせてくれるイベント募集中

1

2

12

Mr.Rabbit

@01ra66it

8 years

ここ数日の傾向 ananを買いに行くおっさん増加。 ↓ 単体では買えず、酒、つまみと一緒に購入。もしくは、購入出来ずに酒やつまみだけ購入。 ↓ 消費拡大！！（笑）「セキュリティ騎士」が雑誌に載るだけで経済効��が…∑(ﾟДﾟ)

0

16

11

Mr.Rabbit

@01ra66it

9 months

BOCCHIのロゴを刷新しました。

0

2

11

Mr.Rabbit

@01ra66it

2 years

Demo1です KaliPAKU Demo1

KaliPAKU Demo1

SECCON 2022 電脳会議でのデモ用Song: Elektronomia - Sky High [NCS Release]Music provided by NoCopyrightSoundsFree Download/Stream: http://ncs.io/skyhighWatch: http://...

www.youtube.com

1

3

11

Mr.Rabbit

@01ra66it

2 years

Demo2です KaliPAKU Demo2

0

2

11

Mr.Rabbit

@01ra66it

6 months

流行に乗ってみました。

0

11

Mr.Rabbit

@01ra66it

3 months

サイバーセキュリティとは、全く関係ない仕事を与えられていると無性にサイバーセキュリティしたくなるんですよね。なんなんだろうw

0

11

Mr.Rabbit

@01ra66it

5 months

春からセキュリティエンジニアとして働く人たちに伝えたいこと - トリコロールな猫/セキュリティ

はじめに歳をとってきて、若手の人たちにいろいろいい残しておきたいけど直接言うと老害になるのでブログに書く試み第二弾。春からセキュリティエンジニアとして会社で働く学生に向けた言葉です。第一弾はこちら。 security.nekotricolor.com 食わず嫌いせずいろんな分野に挑戦しよう幼稚園の頃からバイナリコー…

security.nekotricolor.com

0

3

11

Mr.Rabbit

@01ra66it

1 year

【告知】この勉強会のLTで、KaliPAKUについて喋ってもらえることになりました！まだ空きはあるっぽいです。２８回初心者のためのセキュリティ勉強会（オンライン開催）

２８回初心者のためのセキュリティ勉強会（オンライン開催） (2023/02/27 19:30〜)

本勉強会は初心者向け勉強会として、やっています。基本的には誰でもLT大丈夫ですので、練習もかねてどんどんLTしていきましょう！皆様で盛り上げたいと考えております。熟練者の方にとっては聞いたことがある話もあるかもしれません。暖かく見守ったり、優しく教えてあげたりしてください。さらに深く聞きたい場合は、質問いただき、発表者が回答に困難する場合は運営等で答えられる範囲で答える努力をしますので、...

sfb.connpass.com

0

2

11

Mr.Rabbit

@01ra66it

7 years

0

7

11

Mr.Rabbit

@01ra66it