Uncategorized CMSについて CMS(Contents Management System)はサーバー側で動くアプリケーション。前回はWEBサーバー上で動くWordPressを検査するツール(WPScan)を取り上げました。しかしながら、そもそもWEBサーバーの検査をす... 2025.01.20 Uncategorized
Kalilinux WPScanでサイトスキャン WPScanはサイトの脆弱性調査ツールです。そしてそのサイトは " WordPress " によって作成されている必要があります。で、早速のお詫びですが、WordPressが走っている手持ちのサーバーがありません。なので、今回の検査は失敗し... 2025.01.13 Kalilinuxtool
Kalilinux Wapitiでサイト検査 wapitiは、webアプリケーションの脆弱性を検査するオープンソーススキャナーツールです。" wapiti " とは鹿のこと。日本語読みは「ワピチ」。google翻訳に英語で読ませると、 " ウェピイリィ " と読んでいますwapitiは... 2025.01.06 Kalilinuxtool
Kalilinux Kaliアップグレード時の不具合 kaliのアップグレード時に苦労したので、その時の解決方法を記録しておきます。先日、ラズパイに装着して使用していたmicroSDカードが壊れてしまい、kaliが起動しなくなりました。別のmicroSDカードに新たにkali linuxの再イ... 2024.12.23 Kalilinux
Kalilinux WPScanでサイトスキャン WPScanはサイトの脆弱性調査ツールです。そしてそのサイトは " WordPress " によって作成されている必要があります。で、早速のお詫びですが、WordPressが走っている手持ちのサーバーがありません。なので、今回の検査は失敗し... 2025.01.13 Kalilinuxtool
Kalilinux Wapitiでサイト検査 wapitiは、webアプリケーションの脆弱性を検査するオープンソーススキャナーツールです。" wapiti " とは鹿のこと。日本語読みは「ワピチ」。google翻訳に英語で読ませると、 " ウェピイリィ " と読んでいますwapitiは... 2025.01.06 Kalilinuxtool
Kalilinux gobusterでwebサイト内検索 gobusterは、dirbusterやdirbと同じく、Webサイト内の隠しページを検索して脆弱性を探るオープンソースのツールです。(現在のバージョンは3.6)dirbusterはGUI、dirbはCLIですが、gobuserはCLIです... 2024.11.18 Kalilinuxtool
Linux tsharkでパケット収集 tsharkとtcpdumpは両方とも通信データ(パケット)を収集するツールです。(というかコマンドというか。)wiresharkと同じ機能ですが、wiresharkはGUIに対し、この両者はCLIのツールです。この両者で収集したパケットは... 2024.11.11 Linuxtool
Security signalについて 最近何かと(闇バ○ ト事件がらみで)お騒がせのメッセージングアプリ " Signal " ですが、これについての話。" signal " は匿名性が高いアプリなので、その犯罪利用が問題視されています。しかしながら通信の安全性という面から見れ... 2024.12.16 Security
Security フィッシングメールの報告(35通目) 今までと違うフィッシングメールが届きましたので、早速これを肴にしてご紹介。何が違うのかというと、(ウチのメールソフトで)迷惑メールに分類されないメールです。メールソフトはMacの " メール " です。これまでのメール一覧これまで届いたフィ... 2024.11.25 Security
Security 酪農家がハッキングされ牛が死亡 スイスでの話。サイバー攻撃により牛の搾乳ロボットを含むシステムがハッキングされ、身代金を要求されましたが支払われず、最終的に牛が死亡する事態となりました。事件概要以下、こちらの記事からの要約です。スイスのZugo州Cham市域にある農村Ha... 2024.08.26 Security
Security 英の検査機関から漏えいしたデータが公開される 英検査機関Synnovisがランサムウェア攻撃されて流出した患者データがサイバー犯罪グループによって公開されたと、英国の国民保健サービス(NHS)が2024年6月21日に発表しました。被害この攻撃により、血液検査システムを使用できなくなり、... 2024.06.24 Security