Kalilinux ZAPROXYでサイト診断(2)
前回の続きです。ZAPROXY(以下単にZAPと省略します)を使用して、他人に迷惑をかけない方法でWEBサーバーの監査を行う方法です。Protected modeの設定まずは左上の " Standard Mode " を " Protect...
Kalilinux
Kalilinux 
Kalilinux ZAPROXYでサイト診断(1)
ZAP(Zed Attack Proxy)は、オープンソースのWEBアプリケーションスキャナーです。多機能で、初心者からプロのペンテストまで対応可能です。ZAPは、 当初は " OWASP ZAP " と呼ばれていました。途中でOWASP財...
Kalilinux Kali 2024.3アップグレード詳細
Kali linux 2024.2から2024.3へのアップグレード内容を調べました。2024年8月上旬頃に2024.3にアップグレードされたようです。現時点ではまだブログ上でのアナウンスはありません。アップグレードの概略大きくは以下の4点...
Kalilinux httrackでWEBサイトをコピー
tttrackはwebサイトを丸ごとコピーしてくるツール。" httrack " の最初の " ht " は、 " http " や " html " と同じ " Hyper Text " の頭文字のhtでしょうね。多分。今回は、右のラズパ...
Kalilinux Skipfishでサイトの診断
skipfishは、googleで開発されたWebアプリケーション診断ツールです。これで自分のサイトを診断してみます。最近立てたばかりのラズパイ4B上のサイトです。サイトの中身は何もありません。自分の管理下以外のサーバーを検査するのは迷惑行...
Kalilinux Unix-privesc-check
権限昇格の脆弱性を自己点検するツール " unix-privesc-check " の話です。ツールの名前について " privesc " は、 " priv " と " esc " に分かれて、priv = privilege 権限esc...
Kalilinux HashidとHash-identifier
入手したhash値の種類(Hash関数)を推定する2つのツールです。パスワードはハッシュ関数でハッシュ化されて、hash値(パスワードハッシュ)として保管されています。ハッシュ関数には様々な方式があり、どの種類のハッシュ関数でハッシュ化され...
Kalilinux rcracki_mtとレインボーテーブル攻撃
今回のツールは、rcracki_mtです。Offline Password Attackツールで、レインボーテーブルを使用してパスワード攻撃をします。いつもは実際に実行するのですが、今回は後述の理由で実行はしていません。他人の管理下のサーバ...
Kalilinux MSFでパスワードアタック
online password attackシリーズも5ツール目になりました。今回はMetasploit Frameworkでのsshログイン時のパスワード攻撃の話です。Metasploit Frameworkは多数のモジュールを使って様々...
Kalilinux Patatorでパスワードアタック
pataorは、online password attackツールです。同じonline password atackツールの " hydra " ・ " medusa " ・ " ncrack " と同じく、相手サーバーに接続しに行って、...