Linux

Kalilinux

Johnnyでパスワード解析

" Johnny " は、 " John " (john the ripper)のGUI版です。オフラインでパスワードをクラックするツールであり、内部的に行っていることはjohnと同じです。すなわち、正しいパスワードをハッシュ化した結果(こ...
Kalilinux

Wifiteでwifi電波解析の自動化

以前、 " aircrack-ng " を紹介しましたが、そこで取り上げた3つのコマンド、airmon-ngairodump-ngaircrack-ngが担当する下記の3つの段階を1つのスクリプトにまとめたものが、 " wifite " で...
Kalilinux

OSINT(5) SpiderFoot

昨日1歳の孫に初めて「ジイジ」と呼ばれて気力回復しました。更新頑張るぞ。それではそのお裾分けをどうぞ⇩今回取り上げるツールの、SpiderFootは統合型のOSINT収集ツールです。ターゲットとなるサイトなどに関する情報を様々なツールを利用...
Kalilinux

nmapのオプション(3)知りたい情報の種類を指定

ホスト名の検索、OSの種類の推定、サービスの詳細情報など、収集する情報の種類を決めるオプション。もちろん集める情報が詳細になるほど、結果の返りは遅くなります。自分自身をスキャンした結果を表示してみました。比較対象としてのデフォルト結果まずは...
Linux

linuxのグループ設定を調べる

前回、一般ユーザーkaliは、sudoというグループに所属ということでしたが、一体どのようなグループがあるのかを調べて見ました。ユーザー が所属するグループの調べ方現在の自分の状況を調べるコマンドは、id -a現在のログインは、一般ユーザー...
Linux

sudoとsudoersについて

昔(linuxの前のunixだった頃)のコンピューターは高額であり1台を何人もの人が使うので、1台に大勢がログインできる仕様になっていました。その仕様は今も受け継がれています。管理者権限 " root "1台のコンピューターにログインして仕...
Kalilinux

MacchangerでMACアドレスを偽装

macchangerはMACアドレスを偽装するツール。MACアドレスとはMACアドレスの機能インターネットでパケット(小包)を届けるためには住所が必要です。その住所がIPアドレスですが、それ以外に小包には名前も書きますね。自分の名前と宛先の...
Kalilinux

Social Engineering Toolkitについて

ソーシャルエンジニアリングとは他人を騙すなどしてそのパスワードをゲットすること。Social Engineering Toolkit (SET) とはどんなツールかと思い調べたら、本物そっくりの偽ページを作ってそこにターゲットを誘導してパス...
tool

ツールのまとめ

投稿で取り上げたツールが増えてきた為、kali linuxにデフォルトで搭載されているツール(一部それ以外も含む)で既投稿分をまとめてみました。以下、kaliの分類に基づいて既投稿ツールを列挙します。01 Infomation Gather...
Kalilinux

OSINT(4) Recon-ng

Recon-ngは既に公開されている様々な情報を収集してくれる偵察ツールです。Recon-ngの起動と設定Recon-ngの起動kali ー 01 Infomation Gathering ー recon-ngで起動します。初期起動画面。バ...