Security 美容外科からのデータ流出
米ビバリーヒルズの美容外科がランサムウェア犯罪集団 " BlackCat " からサイバー攻撃を受け、医療記録が流出したとのニュース。(ソース) 正確には、BlackCatからランサムウェアの提供を受けたアフィリエイト(BlackCatギャ...
2023-06
Security 
Kalilinux Social Engineering Toolkitについて
ソーシャルエンジニアリングとは他人を騙すなどしてそのパスワードをゲットすること。 Social Engineering Toolkit (SET) とはどんなツールかと思い調べたら、 本物そっくりの偽ページを作って そこにターゲットを誘導し...
Security 医療機関のサイバーセキュリティ脆弱性7つ
米アクロニスは医療機関のサイバーセキュリティの脆弱性 TOP7を発表。(ソース) 米国に於ける医療機関の報告書ですが、この7つの弱点は日本でもほぼ同じ状況のようです。 アクロニス(Acronis, Inc)は、データバックアップ・障害復旧・...
tool ツールのまとめ
投稿で取り上げたツールが増えてきた為、kali linuxにデフォルトで搭載されているツール(一部それ以外も含む)で既投稿分をまとめてみました。 以下、kaliの分類に基づいて既投稿ツールを列挙します。 01 Infomation Gath...
Kalilinux OSINT(4) Recon-ng
Recon-ngは既に公開されている様々な情報を収集してくれる偵察ツールです。 Recon-ngの起動と設定 Recon-ngの起動 kali ー 01 Infomation Gathering ー recon-ngで起動します。 初期起動...
Kalilinux kali linuxの日本語入力
ラズパイのkaliを再インストールしたので、日本語入力が出来なくなったので、これを可能にする作業。 kali linuxの日本語化には、 日本語文字を入力可能にする GUIなどのメニュー表示を日本語化する の2種類ありますが、今回は1の入力...
Kalilinux OSINT(3) theHarvester
the Harvesterは様々な検索ソースで検索したドメイン名に関する、電子メール・サブドメイン・ホストなどの結果を分かりやすく列挙してくれるツールです。 選択した検索ソースにより結果が大きく異なります。 theHarvesterの起動 ...
Kalilinux kali linux再インストール
2023/6/11 突然kali on ラズパイが起動しなくなってしまいました。 kaliの起動画面が途中まで流れるのだけれど、止まってしまいます。 起動メッセージを見ると、どうやらファイルシステムが正常にマウントされていないようです。 現...
Kalilinux OSINT(2) Maltego
OSINTツールのMaltegoの使い方です。 非常に多くの、サイトに関連する情報が相関図形式で得られます。 奥が深そうで使いこなすには経験が必要そうです。 Maltegoの起動 Kali ー 01 Infomatin Gathering ...
Kalilinux Wiresharkでパケット収集
wiresharkはパケット(フレーム)をキャプチャするツールです。これを分析して不審な通信が行われていないか監視します。莫大な量の通信データが得られるのでその効率的な解析には様々な工夫が必要です。 パケットとフレームはほぼ同じ意味ですが厳...