Kalilinux kaliとparrotの全ツール一覧
kali linux(2024.1)とparrot OS security edition(6.0)のプリインストールツール一覧 kaliのツールと、parrot OS(SE)のpentestingツールとを比較して一覧にしました。 Kal...
Kalilinux 
tool ツールのまとめ
投稿で取り上げたツールが増えてきた為、kali linuxにデフォルトで搭載されているツール(一部それ以外も含む)で既投稿分をまとめてみました。 以下、kaliの分類に基づいて既投稿ツールを列挙します。 01 Infomation Gath...
Kalilinux MSFでパスワードアタック
online password attackシリーズも5ツール目になりました。 今回はMetasploit Frameworkでのsshログイン時のパスワード攻撃の話です。 Metasploit Frameworkは多数のモジュールを使って...
Kalilinux Patatorでパスワードアタック
pataorは、online password attackツールです。 同じonline password atackツールの " hydra " ・ " medusa " ・ " ncrack " と同じく、相手サーバーに接続しに行って...
Kalilinux Ncrackでパスワードアタック
ncrackはnmapと同じ開発元(nmap.org)のonline password attackツールです。 同じonline password atackツールの " hydra " や " medusa " と同じく、相手サーバーに...
Kalilinux Medusaでパスワードアタック
hydraに続いて、medusaです。 medusaもhydraと同じonline password attackツールです。 相手のサーバーに接続しに行って、パスワードをリストに基づき順に試します。 今回も左のラズパイ5(クライアント)か...
Kalilinux Hydraでパスワードアタック(3) -反省会
Hydraによるsshパスワード攻撃の話、第3回です。 前々回は攻撃側、前回は守備側を取り上げましたが、今回は反省会です。 それでは守備側としてはどうすれば防御できたのか、対応策の考察です。 sshdの設定ファイル sshdの設定は以下の2...
Kalilinux Hydraでパスワードアタック(2) -守備編
前回はHydraによる攻撃の話でしたが、今回はそのHydraから攻撃された守備隊側の話。 守備隊の戦いぶり(?)を守備側のログで振り返ってみましょう。 Journalctl コマンド まずは戦闘経過(ログ)を表示するコマンド " journ...
Kalilinux Hydraでパスワードアタック(1) -攻撃編
hydraはオンラインのパスワードクラックツールです。 前回はsshの話でしたが、今回はそのssh接続時のパスワードをHydraでクラックする話です。 左のラズパイ5に攻撃者役を、右のラズパイ4Bに被害者役を担ってもらいます。 ssh接続を...
Linux SSHによるリモート接続
" ssh " は他のLinuxマシンにリモートでログインしてこれを操作するための、接続用プロトコルです。 ラズパイはリモート接続も良く使われます。 今回はonline password attackの前フリとしてsshを取り上げます。 ラ...
Kalilinux ラズパイ5使用感の報告
数日間、ラズパイ5を使用してみての感想です。 良くなったこと ログインGUI改善 ラズパイ4Bではログイン時にGUIが表示されないという不具合が長く続いていました(今もそうです)が、ラズパイ5では改善しました。アップグレード作業後にも普通に...
Kalilinux ラズパイ5にKaliをインストール
ラズパイはマイクロSDからブートするので、予めブート可能な状態にされたOSをマイクロSDに書き込んでおかないとなりません。 準備 書き込み作業は、ラズパイとは別の作業用PC(WindowsでもMacでもOK)を用意して行います。 マイクロS...