Kalilinux Social Engineering Toolkitについて
ソーシャルエンジニアリングとは他人を騙すなどしてそのパスワードをゲットすること。 Social Engineering Toolkit (SET) とはどんなツールかと思い調べたら、 本物そっくりの偽ページを作って そこにターゲットを誘導し...
Linux
Kalilinux tool ツールのまとめ
投稿で取り上げたツールが増えてきた為、kali linuxにデフォルトで搭載されているツール(一部それ以外も含む)で既投稿分をまとめてみました。 以下、kaliの分類に基づいて既投稿ツールを列挙します。 01 Infomation Gath...
Kalilinux OSINT(4) Recon-ng
Recon-ngは既に公開されている様々な情報を収集してくれる偵察ツールです。 Recon-ngの起動と設定 Recon-ngの起動 kali ー 01 Infomation Gathering ー recon-ngで起動します。 初期起動...
Kalilinux OSINT(3) theHarvester
the Harvesterは様々な検索ソースで検索したドメイン名に関する、電子メール・サブドメイン・ホストなどの結果を分かりやすく列挙してくれるツールです。 選択した検索ソースにより結果が大きく異なります。 theHarvesterの起動 ...
Kalilinux OSINT(2) Maltego
OSINTツールのMaltegoの使い方です。 非常に多くの、サイトに関連する情報が相関図形式で得られます。 奥が深そうで使いこなすには経験が必要そうです。 Maltegoの起動 Kali ー 01 Infomatin Gathering ...
Kalilinux Wiresharkでパケット収集
wiresharkはパケット(フレーム)をキャプチャするツールです。これを分析して不審な通信が行われていないか監視します。莫大な量の通信データが得られるのでその効率的な解析には様々な工夫が必要です。 パケットとフレームはほぼ同じ意味ですが厳...
Kalilinux Hashcatでパスワード解析
hashcatはjohn the ripper(JTR)と並ぶオフラインのパスワード解析ツールです。 パスワードは多くの場合ハッシュ化されて保存されています。そのハッシュ値と、パスワード候補から計算したハッシュ値を比較して、もし同じであれば...
Kalilinux John the ripper(2)ログインパスワード
John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。今回はシステムへのログインパスワードのクラックを試みてみま...
Kalilinux John the ripper(1)zipパスワード
John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。 * 参考までにオンラインのパスワードクラッキングツールで...
Kalilinux Metasploit Framework概説
metasploit frameworkはkaliにプリインストールされているハッキングツールです。 過去に発見された脆弱性情報を元に、その脆弱性を悪用して侵入する手段(モジュール)をデータベース化して内蔵しています。 さらには侵入後に接続...