Linux WEBサーバーを立ててみた
kali on raspberry piが2つになったので、片方を攻撃監査する目的でWEBサーバーに仕立てました。 今回はその記録です。 左がラズパイ5、右がラズパイ4B。今回は右の4BをWEBサーバーに仕立てます。 将来的に左の5から右の...
Linux
Linux 
Kalilinux Unix-privesc-check
権限昇格の脆弱性を自己点検するツール " unix-privesc-check " の話です。 ツールの名前について " privesc " は、 " priv " と " esc " に分かれて、 priv = privilege 権限 ...
Kalilinux HashidとHash-identifier
入手したhash値の種類(Hash関数)を推定する2つのツールです。 パスワードはハッシュ関数でハッシュ化されて、hash値(パスワードハッシュ)として保管されています。 ハッシュ関数には様々な方式があり、どの種類のハッシュ関数でハッシュ化...
Kalilinux rcracki_mtとレインボーテーブル攻撃
今回のツールは、rcracki_mtです。 Offline Password Attackツールで、レインボーテーブルを使用してパスワード攻撃をします。 いつもは実際に実行するのですが、今回は後述の理由で実行はしていません。 他人の管理下の...
Kalilinux MSFでパスワードアタック
online password attackシリーズも5ツール目になりました。 今回はMetasploit Frameworkでのsshログイン時のパスワード攻撃の話です。 Metasploit Frameworkは多数のモジュールを使って...
Kalilinux Patatorでパスワードアタック
pataorは、online password attackツールです。 同じonline password atackツールの " hydra " ・ " medusa " ・ " ncrack " と同じく、相手サーバーに接続しに行って...
Kalilinux Ncrackでパスワードアタック
ncrackはnmapと同じ開発元(nmap.org)のonline password attackツールです。 同じonline password atackツールの " hydra " や " medusa " と同じく、相手サーバーに...
Kalilinux Medusaでパスワードアタック
hydraに続いて、medusaです。 medusaもhydraと同じonline password attackツールです。 相手のサーバーに接続しに行って、パスワードをリストに基づき順に試します。 今回も左のラズパイ5(クライアント)か...
Kalilinux Hydraでパスワードアタック(3) -反省会
Hydraによるsshパスワード攻撃の話、第3回です。 前々回は攻撃側、前回は守備側を取り上げましたが、今回は反省会です。 それでは守備側としてはどうすれば防御できたのか、対応策の考察です。 sshdの設定ファイル sshdの設定は以下の2...
Kalilinux Hydraでパスワードアタック(2) -守備編
前回はHydraによる攻撃の話でしたが、今回はそのHydraから攻撃された守備隊側の話。 守備隊の戦いぶり(?)を守備側のログで振り返ってみましょう。 Journalctl コマンド まずは戦闘経過(ログ)を表示するコマンド " journ...