Linux hdparmコマンド
"hdparm" は、ATA/SATAハードディスクやSSDのパラメータを取得・設定するコマンドです。主にディスクの性能計測、電源管理、キャッシュ設定、セキュリティ設定などに使用されます。hdparm = hard disk paramet...
Linux
Linux 
Linux lsblkコマンド
システムに接続されているブロックデバイス(ストレージデバイス)の構造を一覧表示するコマンドです。ブロックデバイスとは、HDD・SSD・CD/DVDドライブ・USBメモリなどで、データを「ブロック」と呼ばれる固定サイズの単位で読み書きする物理...
Linux ddrescue
GNU ddrescueは、壊れたディスクのデータ復旧(救出)ツール。破損した部分に対して様々な方法でのコピーを試みます。同時にそのログとして " mapfile" を作成します。インストールkaliにはデフォルトではバンドルされていないの...
Kalilinux dd_rescue
dd_rescueは、壊れている(かも知れない)ディスクを出来るだけ読み取るツールです。勿論、物理的に破壊されているものではなくて、論理的に問題が起こっているディスクです。念のため。健全なディスクをコピーする前提のツール群(dd, dcfl...
Kalilinux autopsy
Autopsyは、フォレンジック調査用のGUIツールで、不正アクセス・マルウェア調査・証拠保全などに用いられます。autopsyとは剖検。死因究明のための死体解剖のこと準備作業まず出来るだけ容量の小さいディスク(ストレージ)を用意します。(...
Kalilinux dc3dd
前々回(dd)、前回(dcfldd)に続いて、フォレンジクス前準備のコピー(証拠保全)作業を行うツールの話。dd、dcfldd、dc3ddはほぼ同じ機能を持つツールで、後に行くほどフォレンクス向けの高機能となります。dc3dd=dc3+dd...
Kalilinux dcfldd
dcflddは、対象のディスク(ストレージ・デバイス)から、コピーを取るツールです。前回取り上げたddコマンドと同じ機能ですが、よりフォレンジック作業に適したツールです。ddコマンドに比べて、ハッシュの生成を行ってくれます。dcfldd=d...
Linux ddコマンド
ddの由来は、 "data duplicator" 。 要はコピーするコマンドです。コピーコマンド: " cpコマンド" との違いコピーするコマンドと言えば真っ先に " cpコマンド" が思い浮かびます。例えば下の例はファイルAをファイルB...
Kalilinux mitmproxy
mitmproxyはオープンソースのプロキシツールです。mitm = man in the middle : 中間者(攻撃) → 中間者攻撃(マン・イン・ザ・ミドル攻撃、MITM攻撃)とは、攻撃者が2者間の通信に割り込み、通信内容を盗聴した...
Kalilinux driftnet
driftnetは、wiresharkやtcpdumpと同様に、LAN内を流れるHTTPのデータをモニターするツールです。画像を表示することができます。ヘルプの表示Kali ー 09-Discovery ー driftnet実行構文は以下の...