Linux

Kalilinux

OSINT(3) theHarvester

the Harvesterは様々な検索ソースで検索したドメイン名に関する、電子メール・サブドメイン・ホストなどの結果を分かりやすく列挙してくれるツールです。選択した検索ソースにより結果が大きく異なります。theHarvesterの起動kal...
Kalilinux

OSINT(2) Maltego

OSINTツールのMaltegoの使い方です。非常に多くの、サイトに関連する情報が相関図形式で得られます。奥が深そうで使いこなすには経験が必要そうです。Maltegoの起動Kali ー 01 Infomatin Gathering ー OS...
Kalilinux

Wiresharkでパケット収集

wiresharkはパケット(フレーム)をキャプチャするツールです。これを分析して不審な通信が行われていないか監視します。莫大な量の通信データが得られるのでその効率的な解析には様々な工夫が必要です。パケットとフレームはほぼ同じ意味ですが厳密...
Kalilinux

Hashcatでパスワード解析

hashcatはjohn the ripper(JTR)と並ぶオフラインのパスワード解析ツールです。パスワードは多くの場合ハッシュ化されて保存されています。そのハッシュ値と、パスワード候補から計算したハッシュ値を比較して、もし同じであればそ...
Kalilinux

John the ripper(2)ログインパスワード

John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。今回はシステムへのログインパスワードのクラックを試みてみま...
Kalilinux

John the ripper(1)zipパスワード

John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。* 参考までにオンラインのパスワードクラッキングツールでは...
Kalilinux

Metasploit Framework概説

metasploit frameworkはkaliにプリインストールされているハッキングツールです。過去に発見された脆弱性情報を元に、その脆弱性を悪用して侵入する手段(モジュール)をデータベース化して内蔵しています。さらには侵入後に接続を確...
Kalilinux

辞書ファイルについて

ブルート・フォース・アタック " Brute Force Attack " (総当たり攻撃)とは、パスワードを破る際に可能な組み合わせを全て試して最終的にパスワードを検出する方法です。コンピュータは繰り返しの作業に強いためにこの攻撃方法が成...
parrot

IPの偽装

自分のIPアドレスを欺瞞する方法について。TorについてTor(トーア:The Onion Router)とはIPアドレス(グローバルIP)を匿名化する仕組み。詳細な説明は省きますが、3つ以上のTorのサーバー(リレーノード)を経由する特殊...
Kalilinux

Aircrack-ngでwifi電波を拾う

wifiの電波は普通は暗号化されていて、暗号化が弱い順にWEPWPAWPA2WPA3となってますが、上から2つは脆弱なので使うなということになっています。今回はこれを解読するツールの話。ツールの起動ツールの場所kali → 06 Wirel...