Kalilinux kaliとparrotの全ツール一覧
kali linux(2024.2)とparrot OS (for raspberry pi) security edition(6.1)のプリインストールツール一覧 kaliのツールと、parrot OS(SE)のpentestingツー...
Kalilinux 
tool ツールのまとめ
投稿で取り上げたツールが増えてきた為、kali linuxにデフォルトで搭載されているツール(一部それ以外も含む)で既投稿分をまとめてみました。 以下、kaliの分類に基づいて既投稿ツールを列挙します。 01 Infomation Gath...
Linux WEBサーバーを立ててみた
kali on raspberry piが2つになったので、片方を攻撃監査する目的でWEBサーバーに仕立てました。 今回はその記録です。 左がラズパイ5、右がラズパイ4B。今回は右の4BをWEBサーバーに仕立てます。 将来的に左の5から右の...
Uncategorized 子宮頸がんワクチンについて
今回は純粋な医療物ですが、どうしても書きたかったので。 主に10代〜20代の女性およびその保護者・関係者向けの話です。 子宮頸がんワクチン(HPVワクチン)を接種していたなら死なずに済んだはずの子宮頸がんで、毎年3000人が日本で亡くなって...
Kalilinux Unix-privesc-check
権限昇格の脆弱性を自己点検するツール " unix-privesc-check " の話です。 ツールの名前について " privesc " は、 " priv " と " esc " に分かれて、 priv = privilege 権限 ...
RaspberryPi Kaliのアップグレードが出来なくなった
Kali linux on Raspberry pi 4B及び5が、両方ともほぼ同時にアップグレード作業が出来なくなってしまいました。 今回はその顛末記です。 左がラズパイ5、右がラズパイ4Bです。 経過 2024年6月に入った頃より、Ka...
Security 英の検査機関から漏えいしたデータが公開される
英検査機関Synnovisがランサムウェア攻撃されて流出した患者データがサイバー犯罪グループによって公開されたと、英国の国民保健サービス(NHS)が2024年6月21日に発表しました。 被害 この攻撃により、血液検査システムを使用できなくな...
Security サイトのアクセスログ解析
本日はサイト運営に関するセキュリティの話です。(自分のサイトを持っている方向けの話です。) 当サイトは開設後1年3ヶ月ですが、お恥ずかしながら今回初めてアクセスログを見てみました。 驚きの事実が発覚しましたのでご報告です。 当サイトはCon...
Security ボットネットの首謀者、摘発される
米政府が " 911 S5 " と呼ばれるボットネットの司令塔を摘発したニュース。 1900万台分の個人のPCがマルウェアに感染して、首謀者はこれを当人の気付かないうちに支配下に置き、それを別の犯罪者に有料で小分けして又貸ししていました。 ...
Kalilinux HashidとHash-identifier
入手したhash値の種類(Hash関数)を推定する2つのツールです。 パスワードはハッシュ関数でハッシュ化されて、hash値(パスワードハッシュ)として保管されています。 ハッシュ関数には様々な方式があり、どの種類のハッシュ関数でハッシュ化...
Uncategorized レインボーテーブルについて
今回はレインボー(テーブル)攻撃で使用するレインボーテーブルについて自分なりに分かる範囲内で解説します。 レインボーテーブル攻撃とは パスワードとそのハッシュ値のペアを事前に先回り計算して対応表を作っておき、その対応表からパスワードを割り出...
Kalilinux rcracki_mtとレインボーテーブル攻撃
今回のツールは、rcracki_mtです。 Offline Password Attackツールで、レインボーテーブルを使用してパスワード攻撃をします。 いつもは実際に実行するのですが、今回は後述の理由で実行はしていません。 他人の管理下の...