Kalilinux Hydraでパスワードアタック(3) -反省会 Hydraによるsshパスワード攻撃の話、第3回です。 前々回は攻撃側、前回は守備側を取り上げましたが、今回は反省会です。 それでは守備側としてはどうすれば防御できたのか、対応策の考察です。 sshdの設定ファイル sshdの設定は以下の2... 2024.05.06 KalilinuxLinuxtool
Kalilinux Hydraでパスワードアタック(2) -守備編 前回はHydraによる攻撃の話でしたが、今回はそのHydraから攻撃された守備隊側の話。 守備隊の戦いぶり(?)を守備側のログで振り返ってみましょう。 Journalctl コマンド まずは戦闘経過(ログ)を表示するコマンド " journ... 2024.05.03 KalilinuxLinuxtool
Kalilinux Hydraでパスワードアタック(1) -攻撃編 hydraはオンラインのパスワードクラックツールです。 前回はsshの話でしたが、今回はそのssh接続時のパスワードをHydraでクラックする話です。 左のラズパイ5に攻撃者役を、右のラズパイ4Bに被害者役を担ってもらいます。 ssh接続を... 2024.04.29 Kalilinuxtool
Linux SSHによるリモート接続 " ssh " は他のLinuxマシンにリモートでログインしてこれを操作するための、接続用プロトコルです。 ラズパイはリモート接続も良く使われます。 今回はonline password attackの前フリとしてsshを取り上げます。 ラ... 2024.04.26 Linux
Kalilinux Hydraでパスワードアタック(3) -反省会 Hydraによるsshパスワード攻撃の話、第3回です。 前々回は攻撃側、前回は守備側を取り上げましたが、今回は反省会です。 それでは守備側としてはどうすれば防御できたのか、対応策の考察です。 sshdの設定ファイル sshdの設定は以下の2... 2024.05.06 KalilinuxLinuxtool
Kalilinux Hydraでパスワードアタック(2) -守備編 前回はHydraによる攻撃の話でしたが、今回はそのHydraから攻撃された守備隊側の話。 守備隊の戦いぶり(?)を守備側のログで振り返ってみましょう。 Journalctl コマンド まずは戦闘経過(ログ)を表示するコマンド " journ... 2024.05.03 KalilinuxLinuxtool
Kalilinux Hydraでパスワードアタック(1) -攻撃編 hydraはオンラインのパスワードクラックツールです。 前回はsshの話でしたが、今回はそのssh接続時のパスワードをHydraでクラックする話です。 左のラズパイ5に攻撃者役を、右のラズパイ4Bに被害者役を担ってもらいます。 ssh接続を... 2024.04.29 Kalilinuxtool
Linux SSHによるリモート接続 " ssh " は他のLinuxマシンにリモートでログインしてこれを操作するための、接続用プロトコルです。 ラズパイはリモート接続も良く使われます。 今回はonline password attackの前フリとしてsshを取り上げます。 ラ... 2024.04.26 Linux
Security 迷惑メール報告 以前フィッシングメールをご紹介しましたが、今回はモロに脅迫メールが来ましたのでそのご紹介。 こういうのが届くと、どうしてもついついブログの肴にしたくなってしまいます。 メール本文 届いたのは2通で、全く同じ英文の文面です。以下が本文です。 ... 2024.03.25 Security
Security ALPHV 摘発されたフリして解散 ランサムウェアグループALPHV(別名Blackcat)が摘発を偽装して解散しました。 ちなみにALPHVは2023年12月に米FBIに摘発されましたがすぐに復活しています。 そして今回は摘発されていないのに摘発されたとのこと。 ALPHV... 2024.03.11 Security
Security LockBit摘発 数日前からランサムウェアグループ " LockBit " 摘発のニュースが続々と出ていますのでまとめてみました。 英国MCAの発表 ユーロポールの発表 摘発者 Operation Cronos(クロノス作戦)と名付けられた10カ国の警察をコ... 2024.02.23 Security
Security 病院がLockbitを訴える 米ニューヨーク州北部の病院グループがランサムウェア犯罪集団LockBitを提訴した話。 今回は、少し話が複雑です。(ソース) 登場人物 この話には、以下の3者が登場します。 加害者:Lockbit (ランサムウェアを使用して脅迫する犯罪グル... 2024.01.12 Security