Linux WEBサーバーを立ててみた
kali on raspberry piが2つになったので、片方を攻撃監査する目的でWEBサーバーに仕立てました。 今回はその記録です。 左がラズパイ5、右がラズパイ4B。今回は右の4BをWEBサーバーに仕立てます。 将来的に左の5から右の...
新着記事
Linux 
Uncategorized 子宮頸がんワクチンについて
今回は純粋な医療物ですが、どうしても書きたかったので。 主に10代〜20代の女性およびその保護者・関係者向けの話です。 子宮頸がんワクチン(HPVワクチン)を接種していたなら死なずに済んだはずの子宮頸がんで、毎年3000人が日本で亡くなって...
Kalilinux Unix-privesc-check
権限昇格の脆弱性を自己点検するツール " unix-privesc-check " の話です。 ツールの名前について " privesc " は、 " priv " と " esc " に分かれて、 priv = privilege 権限 ...
RaspberryPi Kaliのアップグレードが出来なくなった
Kali linux on Raspberry pi 4B及び5が、両方ともほぼ同時にアップグレード作業が出来なくなってしまいました。 今回はその顛末記です。 左がラズパイ5、右がラズパイ4Bです。 経過 2024年6月に入った頃より、Ka...
Linux
Linux WEBサーバーを立ててみた
kali on raspberry piが2つになったので、片方を攻撃監査する目的でWEBサーバーに仕立てました。 今回はその記録です。 左がラズパイ5、右がラズパイ4B。今回は右の4BをWEBサーバーに仕立てます。 将来的に左の5から右の...
Kalilinux Unix-privesc-check
権限昇格の脆弱性を自己点検するツール " unix-privesc-check " の話です。 ツールの名前について " privesc " は、 " priv " と " esc " に分かれて、 priv = privilege 権限 ...
Kalilinux HashidとHash-identifier
入手したhash値の種類(Hash関数)を推定する2つのツールです。 パスワードはハッシュ関数でハッシュ化されて、hash値(パスワードハッシュ)として保管されています。 ハッシュ関数には様々な方式があり、どの種類のハッシュ関数でハッシュ化...
Kalilinux rcracki_mtとレインボーテーブル攻撃
今回のツールは、rcracki_mtです。 Offline Password Attackツールで、レインボーテーブルを使用してパスワード攻撃をします。 いつもは実際に実行するのですが、今回は後述の理由で実行はしていません。 他人の管理下の...
Security
Security 英の検査機関から漏えいしたデータが公開される
英検査機関Synnovisがランサムウェア攻撃されて流出した患者データがサイバー犯罪グループによって公開されたと、英国の国民保健サービス(NHS)が2024年6月21日に発表しました。 被害 この攻撃により、血液検査システムを使用できなくな...
Security サイトのアクセスログ解析
本日はサイト運営に関するセキュリティの話です。(自分のサイトを持っている方向けの話です。) 当サイトは開設後1年3ヶ月ですが、お恥ずかしながら今回初めてアクセスログを見てみました。 驚きの事実が発覚しましたのでご報告です。 当サイトはCon...
Security ボットネットの首謀者、摘発される
米政府が " 911 S5 " と呼ばれるボットネットの司令塔を摘発したニュース。 1900万台分の個人のPCがマルウェアに感染して、首謀者はこれを当人の気付かないうちに支配下に置き、それを別の犯罪者に有料で小分けして又貸ししていました。 ...
Security 迷惑メール報告
以前フィッシングメールをご紹介しましたが、今回はモロに脅迫メールが来ましたのでそのご紹介。 こういうのが届くと、どうしてもついついブログの肴にしたくなってしまいます。 メール本文 届いたのは2通で、全く同じ英文の文面です。以下が本文です。 ...