Kalilinux John the ripper(2)ログインパスワード John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。今回はシステムへのログインパスワードのクラックを試みてみま... 2023.05.31 Kalilinuxtool
Security OSINT OSINT(Open Source Intelligence)とは公開された(セキュリティ)情報を収集する活動のことです。 サイバー犯罪集団といえども全て違法な手段ばかりで情報を集めている訳ではなく、まずは合法手段で広く情報を集めその中から... 2023.05.29 Security
Kalilinux John the ripper(1)zipパスワード John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。 * 参考までにオンラインのパスワードクラッキングツールで... 2023.05.26 Kalilinuxtool
Security 米の診療所、サイバー攻撃で突然閉鎖 米オクラホマ州のアレルギー専門クリニックがサイバー攻撃により突然閉鎖され、通院していた患者が怒っている。という記事です。(ソース) 上記のソース記事では今ひとつ時系列が整っていないので、私なりにまとめてみました。 被害を受けたクリニック 米... 2023.05.24 Security
Security 地方病院の苦悩 アメリカでも日本と同様に、地方の中小病院は特にサイバーセキュリティの確保に苦労しているという話。(ソース) レポートの内容 このレポートは、 アメリカの議員が、プライマリケア・救急医療・診断サービスなどの入院・外来ケアサービスを提供する「非... 2023.05.19 Security
Security ゼロデイ攻撃 人間の考え出すソフトウェア(ファームウェア)には弱点がつきものです。 発売時までにいくら念入りに点検しても、必ず発売後に弱点が見つかります。それも次々に。 この弱点のことを脆弱性と呼びます。これが見つかるとそのソフトウェアの開発元はその弱点... 2023.05.17 Security
Security パスワード攻撃方法TOP5 今回は、この記事(英文)の要約です。 サーバー側におけるパスワードの保存方法 サーバー側ではパスワードを、暗号化またはハッシュ値で保存しています。 暗号化:復号可能なもの。 ハッシュ値:復号できない。保存方法としてはこちらの方が一般的 攻撃... 2023.05.15 Security
Kalilinux Metasploit Framework概説 metasploit frameworkはkaliにプリインストールされているハッキングツールです。 過去に発見された脆弱性情報を元に、その脆弱性を悪用して侵入する手段(モジュール)をデータベース化して内蔵しています。 さらには侵入後に接続... 2023.05.07 Kalilinuxtool
Kalilinux 辞書ファイルについて ブルート・フォース・アタック " Brute Force Attack " (総当たり攻撃)とは、パスワードを破る際に可能な組み合わせを全て試して最終的にパスワードを検出する方法です。 コンピュータは繰り返しの作業に強いためにこの攻撃方法が... 2023.05.04 Kalilinuxtool
Kalilinux Kali on ラズパイでBluetooth ラズパイにはハードにbluetooth機能が搭載されています。今回はbluetooth機器とペアリングさせる手順について Kali on Raspberry Pi 4b の場合 Kaliの場合は最初から画面右上にBluetoothマークが出... 2023.05.02 KalilinuxRaspberryPi