Linux

Kalilinux

Ncrackでパスワードアタック

ncrackはnmapと同じ開発元(nmap.org)のonline password attackツールです。同じonline password atackツールの " hydra " や " medusa " と同じく、相手サーバーに接...
Kalilinux

Medusaでパスワードアタック

hydraに続いて、medusaです。medusaもhydraと同じonline password attackツールです。相手のサーバーに接続しに行って、パスワードをリストに基づき順に試します。今回も左のラズパイ5(クライアント)から右の...
Kalilinux

Hydraでパスワードアタック(3) -反省会

Hydraによるsshパスワード攻撃の話、第3回です。前々回は攻撃側、前回は守備側を取り上げましたが、今回は反省会です。それでは守備側としてはどうすれば防御できたのか、対応策の考察です。sshdの設定ファイルsshdの設定は以下の2段階にな...
Kalilinux

Hydraでパスワードアタック(2) -守備編

前回はHydraによる攻撃の話でしたが、今回はそのHydraから攻撃された守備隊側の話。守備隊の戦いぶり(?)を守備側のログで振り返ってみましょう。Journalctl コマンドまずは戦闘経過(ログ)を表示するコマンド " journalc...
Kalilinux

Hydraでパスワードアタック(1) -攻撃編

hydraはオンラインのパスワードクラックツールです。前回はsshの話でしたが、今回はそのssh接続時のパスワードをHydraでクラックする話です。左のラズパイ5に攻撃者役を、右のラズパイ4Bに被害者役を担ってもらいます。ssh接続を行うた...
Linux

SSHによるリモート接続

" ssh " は他のLinuxマシンにリモートでログインしてこれを操作するための、接続用プロトコルです。ラズパイはリモート接続も良く使われます。今回はonline password attackの前フリとしてsshを取り上げます。ラズパイ...
Kalilinux

Fern Wifi Crackerで電波をクラック

モロに " cracker " と名付けられているツールですね。名前からしてヤバいです。wifiアクセスポイントのパスワードを解読するツールです。 " Fern " は英語で「シダ」ですが、ドイツ語では「リモート」。ツール起動kali ー ...
Kalilinux

Kismetで電波を解析

Kismetはkali linuxにプリインストールされているツールで、monitor modeで集めた電波を分かりやすく整理表示してくれます。高度な使い方では侵入検知も出来るそうです。モニターモードでの電波収集wifiインターフェースを普...
parrot

Wifiアダプタのparrotでの検証:モニターモード(2)

前々回は外付アダプタAWUS036ACU(ALFA802.11ac AC1200 MU-MIMO USBアダプタ)を、ラズパイ4B上のParrot OS Security Edition 6.0でのmanaged modeで動作確認しました...
parrot

WifiアダプタのParrotでの検証:モニターモード

前回は外付アダプタAWUS036ACU(ALFA802.11ac AC1200 MU-MIMO USBアダプタ)を、ラズパイ4B上のParrot OS Security Edition 6.0でのmanaged modeで動作確認しました。...