Kalilinux Social Engineering Toolkitについて
ソーシャルエンジニアリングとは他人を騙すなどしてそのパスワードをゲットすること。Social Engineering Toolkit (SET) とはどんなツールかと思い調べたら、本物そっくりの偽ページを作ってそこにターゲットを誘導してパス...
Kalilinux
Kalilinux 
Kalilinux OSINT(4) Recon-ng
Recon-ngは既に公開されている様々な情報を収集してくれる偵察ツールです。Recon-ngの起動と設定Recon-ngの起動kali ー 01 Infomation Gathering ー recon-ngで起動します。初期起動画面。バ...
Kalilinux kali linuxの日本語入力
ラズパイのkaliを再インストールしたので、日本語入力が出来なくなったので、これを可能にする作業。kali linuxの日本語化には、日本語文字を入力可能にするGUIなどのメニュー表示を日本語化するの2種類ありますが、今回は1の入力(Inp...
Kalilinux OSINT(3) theHarvester
the Harvesterは様々な検索ソースで検索したドメイン名に関する、電子メール・サブドメイン・ホストなどの結果を分かりやすく列挙してくれるツールです。選択した検索ソースにより結果が大きく異なります。theHarvesterの起動kal...
Kalilinux kali linux再インストール
2023/6/11 突然kali on ラズパイが起動しなくなってしまいました。kaliの起動画面が途中まで流れるのだけれど、止まってしまいます。起動メッセージを見ると、どうやらファイルシステムが正常にマウントされていないようです。現ラズパ...
Kalilinux OSINT(2) Maltego
OSINTツールのMaltegoの使い方です。非常に多くの、サイトに関連する情報が相関図形式で得られます。奥が深そうで使いこなすには経験が必要そうです。Maltegoの起動Kali ー 01 Infomatin Gathering ー OS...
Kalilinux Wiresharkでパケット収集
wiresharkはパケット(フレーム)をキャプチャするツールです。これを分析して不審な通信が行われていないか監視します。莫大な量の通信データが得られるのでその効率的な解析には様々な工夫が必要です。パケットとフレームはほぼ同じ意味ですが厳密...
Kalilinux Hashcatでパスワード解析
hashcatはjohn the ripper(JTR)と並ぶオフラインのパスワード解析ツールです。パスワードは多くの場合ハッシュ化されて保存されています。そのハッシュ値と、パスワード候補から計算したハッシュ値を比較して、もし同じであればそ...
Kalilinux John the ripper(2)ログインパスワード
John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。今回はシステムへのログインパスワードのクラックを試みてみま...
Kalilinux John the ripper(1)zipパスワード
John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。* 参考までにオンラインのパスワードクラッキングツールでは...