Kalilinux John the ripper(1)zipパスワード
John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。* 参考までにオンラインのパスワードクラッキングツールでは...
Kalilinux
Kalilinux 
Kalilinux Metasploit Framework概説
metasploit frameworkはkaliにプリインストールされているハッキングツールです。過去に発見された脆弱性情報を元に、その脆弱性を悪用して侵入する手段(モジュール)をデータベース化して内蔵しています。さらには侵入後に接続を確...
Kalilinux 辞書ファイルについて
ブルート・フォース・アタック " Brute Force Attack " (総当たり攻撃)とは、パスワードを破る際に可能な組み合わせを全て試して最終的にパスワードを検出する方法です。コンピュータは繰り返しの作業に強いためにこの攻撃方法が成...
Kalilinux Kali on ラズパイでBluetooth
ラズパイにはハードにbluetooth機能が搭載されています。今回はbluetooth機器とペアリングさせる手順についてKali on Raspberry Pi 4b の場合Kaliの場合は最初から画面右上にBluetoothマークが出てい...
Kalilinux Aircrack-ngでwifi電波を拾う
wifiの電波は普通は暗号化されていて、暗号化が弱い順にWEPWPAWPA2WPA3となってますが、上から2つは脆弱なので使うなということになっています。今回はこれを解読するツールの話。ツールの起動ツールの場所kali → 06 Wirel...
Kalilinux Lynisで自分のシステムを監査する
Linusは自分自身のセキュリティ状態を監査するツール。(Wikiではシェルスクリプトとなっています)これはkali linuxにデフォルトでバンドルされています。(注)監査するのは自分の管理下にあるマシンだけにしましょう。お節介にも他人の...
Kalilinux nmapのオプション(2)スキャン相手の指定
ターゲットとするサーバーのIPアドレスの範囲の指定、スキャンするポートの範囲の指定、IPv6アドレスでの指定方法などのオプションがありますnmapによるスキャン先サーバーの指定相手が1カ所のサーバーの場合これはオプションではなくオブジェクト...
Kalilinux nmapのオプション(1) スキャンの速さ
nmapには非常に多くのオプションがあり、全てを把握しきれません。ここではスキャン速度に関するオプション。速さと詳細さのトレードオフnmapは多数のサーバー、多数のポート、多数の情報を一度にスキャンしようとすればするほど、結果の返りが非常に...
Kalilinux nmapで自分をポートスキャン
ポートスキャンツールとして有名なnmapについて概説してみます。わかる範囲で。nmapは何しろマニュアルの分量が多くてとても読みきれません。ネットワークの知識の量がnmapの使いこなしを大きく左右します。さらには間違った使い方をすると違法(...
Kalilinux 自分のIPアドレスの調べ方
自分のIPアドレス(インターネット上の住所)の調べ方です。グローバル(パブリック)IPアドレスとローカル(プライベート)IPアドレスの違いグローバルIPグローバルIPはインターネット上の住所であり、世界中で重複しない1つだけのアドレスです。...