Linux 標準入出力とリダイレクト
Linuxのコマンドラインはただでさえ難解ですが、中でもとりわけ難解(少なくとも私にとっては)なのが、標準入出力・エラー出力のリダイレクトの構文です。私にとってはこれもう、殆ど呪文でした。これまで何度も、「忘れる → 調べる→ また忘れる。...
Linux
Linux 
Kalilinux chkrootkit
" chkrootkit " は自分のシステム内に潜伏しているかも知れないルートキット(後述)を検出するツール。ルートキットの検出ツールにはもう一つ " rkhunter " がありますが、こちらは2018年から開発が止まっている様です。(...
Linux htopコマンド
前回の " top " コマンドに続いて、今回はそのカラー版の " htop " コマンドです。topよりも使い勝手が良くなり、マウスを使った操作も可能です。htopのインストール " htop " はkaliにはデフォルトでは入っていませ...
Linux topコマンド
前々回は自身のプロセスの状態を把握するpsコマンドについてでしたが、そのpsコマンドを静止画とすると、その動画版であるtopについての話。さらにtopのカラー版がhtopです。topコマンドの実行ターミナルで " top " と入力します。...
Linux psコマンド
psコマンドは、Linux上で走っているプロセスを静的に調べるコマンドです。システム管理者が、無駄なリソースを食っているプロセスが無いかを監視する時などに使われます。本検証はkali上で行っています。ディストリビューションが違う場合は、操作...
Kalilinux Joomscan
" Joomscan " はCMSの " Joomla! " で管理されているサイトを検査するオープンソースのツール。CMSとはWEBサーバー上で動く、WEBサイトを管理するアプリケーション。しばしば本体アプリやプラグインなどに脆弱性が見つ...
Kalilinux WPScanでサイトスキャン
WPScanはサイトの脆弱性調査ツールです。そしてそのサイトは " WordPress " によって作成されている必要があります。WordPressについてWordPressは世界中の多くのサイト作成に使用されているオープンソースのコンテン...
Kalilinux Wapitiでサイト検査
wapitiは、webアプリケーションの脆弱性を検査するオープンソーススキャナーツールです。" wapiti " とは鹿のこと。日本語読みは「ワピチ」。google翻訳に英語で読ませると、 " ウェピイリィ " と読んでいますwapitiは...
Kalilinux gobusterでwebサイト内検索
gobusterは、dirbusterやdirbと同じく、Webサイト内の隠しページを検索して脆弱性を探るオープンソースのツールです。(現在のバージョンは3.6)dirbusterはGUI、dirbはCLIですが、gobuserはCLIです...
Linux tsharkでパケット収集
tsharkとtcpdumpは両方とも通信データ(パケット)を収集するツールです。(というかコマンドというか。)wiresharkと同じ機能ですが、wiresharkはGUIに対し、この両者はCLIのツールです。この両者で収集したパケットは...