Kalilinux

kaliとparrotの全ツール一覧

kali linux(2024.3)とparrot OS (for raspberry pi) security edition(6.1)のプリインストールツール一覧 kaliのツールと、parrot OS(SE)のpentestingツー...
tool

ツールのまとめ

投稿で取り上げたツールが増えてきた為、kali linuxにデフォルトで搭載されているツール(一部それ以外も含む)で既投稿分をまとめてみました。 以下、kaliの分類に基づいて既投稿ツールを列挙します。 01 Infomation Gath...
Kalilinux

tcpdumpでパケット収集

tcpdumpとtsharkは両方とも通信データ(パケット)を収集するツール。 wiresharkと同じですが、wiresharkはGUIに対し、この両者ともCLIのツールです。 この両者で収集したパケットは、後でGUIのwireshark...
Uncategorized

新型コロナワクチンについて(2024年版)

久しぶりの医療モノです。今回もどうしても言いたい事があるので。 私はワクチン賛成派ですが(特に子宮頸がんワクチンとかは大賛成)、新型コロナワクチンのみは大反対です。今回はその理由を解説。 正直、新型コロナワクチンは、その他の善良なワクチン達...
Linux

ssコマンド

今回はネットワーク関連コマンド、 " ssコマンド " について。 ネットワークの状態を調べるlinuxコマンドの1つです。 旧netstatコマンドに相当します。(但しnetstatコマンドは今でも使えます) ss = SockStat ...
Kalilinux

DirbでWEBサイト内検索

dirbは存在しない(はずの)WEBサイト内のページを探し出すツールです。 " dirbuster " (GUI版)とほぼ同機能ですが、こちらはCLI版です。 普通のWEBサイトはトップページから順にリンクが繋がっていますが、もしそうでない...
Kalilinux

DirbusterでWEBサイト内検索

dirbusterは辿りつけない(はずの)WEBサイトのページを探し出すツールです。 普通のWEBサイトはトップページから順にリンクが張られて繋がっていますが、もしそうでない孤立した隠しディレクトリがある場合に、それを当てずっぽうで片っ端か...
Uncategorized

FoxyProxyでプロキシの切替

前回、前々回とプロキシツールのZAP、Burp Suiteを紹介しましたが、ポート番号を被らないように変えたり、それをブラウザ ( FireFox ) 側に設定したりと色々と設定時の不便がありました。 今回はその切替をスムーズに行うツールで...
Linux

Burp Suiteでサイト診断

Burp Suiteは、PortSwigger社が開発したWEBアプリケーションの検査ツールです。 有料版 (Professional / Enterprise Edition) と、無料版 (Community Edition) がありま...
Kalilinux

ZAPROXYでサイト診断(3)

ZAPROXYも予想外にも3回目となりました。前回からの続きです。 これまでの操作の復習 ZAPの立ち上げ kali ー 03-Web Application Analysis ー zaproxy ZAPの起動画面 プロテクトモードに変更 ...
Kalilinux

ZAPROXYでサイト診断(2)

前回の続きです。 ZAPROXY(以下単にZAPと省略します)を使用して、他人に迷惑をかけない方法でWEBサーバーの監査を行う方法です。 Protected modeの設定 まずは左上の " Standard Mode " を " Prot...
Kalilinux

ZAPROXYでサイト診断(1)

ZAP(Zed Attack Proxy)は、オープンソースのWEBアプリケーションスキャナーです。 多機能で、初心者からプロのペンテストまで対応可能です。 ZAPは、 当初は " OWASP ZAP " と呼ばれていました。途中でOWAS...