2023-06

Security

美容外科からのデータ流出

米ビバリーヒルズの美容外科がランサムウェア犯罪集団 " BlackCat " からサイバー攻撃を受け、医療記録が流出したとのニュース。(ソース) 正確には、BlackCatからランサムウェアの提供を受けたアフィリエイト(BlackCatギャ...
Kalilinux

Social Engineering Toolkitについて

ソーシャルエンジニアリングとは他人を騙すなどしてそのパスワードをゲットすること。 Social Engineering Toolkit (SET) とはどんなツールかと思い調べたら、 本物そっくりの偽ページを作って そこにターゲットを誘導し...
Security

医療機関のサイバーセキュリティ脆弱性7つ

米アクロニスは医療機関のサイバーセキュリティの脆弱性 TOP7を発表。(ソース) 米国に於ける医療機関の報告書ですが、この7つの弱点は日本でもほぼ同じ状況のようです。 アクロニス(Acronis, Inc)は、データバックアップ・障害復旧・...
tool

ツールのまとめ

投稿で取り上げたツールが増えてきた為、kali linuxにデフォルトで搭載されているツール(一部それ以外も含む)で既投稿分をまとめてみました。 以下、kaliの分類に基づいて既投稿ツールを列挙します。 01 Infomation Gath...
Kalilinux

OSINT(4) Recon-ng

Recon-ngは既に公開されている様々な情報を収集してくれる偵察ツールです。 Recon-ngの起動と設定 Recon-ngの起動 kali ー 01 Infomation Gathering ー recon-ngで起動します。 初期起動...
Kalilinux

kali linuxの日本語入力

ラズパイのkaliを再インストールしたので、日本語入力が出来なくなったので、これを可能にする作業。 kali linuxの日本語化には、 日本語文字を入力可能にする GUIなどのメニュー表示を日本語化する の2種類ありますが、今回は1の入力...
Kalilinux

OSINT(3) theHarvester

the Harvesterは様々な検索ソースで検索したドメイン名に関する、電子メール・サブドメイン・ホストなどの結果を分かりやすく列挙してくれるツールです。 選択した検索ソースにより結果が大きく異なります。 theHarvesterの起動 ...
Kalilinux

kali linux再インストール

2023/6/11 突然kali on ラズパイが起動しなくなってしまいました。 kaliの起動画面が途中まで流れるのだけれど、止まってしまいます。 起動メッセージを見ると、どうやらファイルシステムが正常にマウントされていないようです。 現...
Kalilinux

OSINT(2) Maltego

OSINTツールのMaltegoの使い方です。 非常に多くの、サイトに関連する情報が相関図形式で得られます。 奥が深そうで使いこなすには経験が必要そうです。 Maltegoの起動 Kali ー 01 Infomatin Gathering ...
Kalilinux

Wiresharkでパケット収集

wiresharkはパケット(フレーム)をキャプチャするツールです。これを分析して不審な通信が行われていないか監視します。莫大な量の通信データが得られるのでその効率的な解析には様々な工夫が必要です。 パケットとフレームはほぼ同じ意味ですが厳...