Kalilinux John the ripper(2)ログインパスワード John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。今回はシステムへのログインパスワードのクラックを試みてみま... 2023.05.31 Kalilinuxtool
Kalilinux John the ripper(1)zipパスワード John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。* 参考までにオンラインのパスワードクラッキングツールでは... 2023.05.26 Kalilinuxtool
Kalilinux Metasploit Framework概説 metasploit frameworkはkaliにプリインストールされているハッキングツールです。過去に発見された脆弱性情報を元に、その脆弱性を悪用して侵入する手段(モジュール)をデータベース化して内蔵しています。さらには侵入後に接続を確... 2023.05.07 Kalilinuxtool
Kalilinux 辞書ファイルについて ブルート・フォース・アタック " Brute Force Attack " (総当たり攻撃)とは、パスワードを破る際に可能な組み合わせを全て試して最終的にパスワードを検出する方法です。コンピュータは繰り返しの作業に強いためにこの攻撃方法が成... 2023.05.04 Kalilinuxtool
parrot IPの偽装 自分のIPアドレスを欺瞞する方法について。TorについてTor(トーア:The Onion Router)とはIPアドレス(グローバルIP)を匿名化する仕組み。詳細な説明は省きますが、3つ以上のTorのサーバー(リレーノード)を経由する特殊... 2023.04.24 Securityparrottool
Kalilinux Aircrack-ngでwifi電波を拾う wifiの電波は普通は暗号化されていて、暗号化が弱い順にWEPWPAWPA2WPA3となってますが、上から2つは脆弱なので使うなということになっています。今回はこれを解読するツールの話。ツールの起動ツールの場所kali → 08 Crede... 2023.04.17 Kalilinuxtool
Kalilinux Lynisで自分のシステムを監査する Linusは自分自身のセキュリティ状態を監査するツール。(Wikiではシェルスクリプトとなっています)これはkali linuxにデフォルトでバンドルされています。(注)監査するのは自分の管理下にあるマシンだけにしましょう。お節介にも他人の... 2023.04.16 Kalilinuxtool
Linux ファイル権限の変更 任意のファイルの読み・書き・実行の権限(パーミッション)を変更する方法権限(パーミッション)の確認あるファイルを扱う権限がどうなっているかを調べるコマンドは以下の通り(調べる目的のファイルを /home/kali/rw1.shとします)ls... 2023.04.03 Linux
Linux シェルを変更する parrotには最初はzshが入っていません。デフォルトのシェルはbashです。kaliのデフォルトのコンシェルジュはzshなので、kaliとシェルを揃えるためにparrotのシェルをzshにしてみます。しかしparrotには最初はzshが... 2023.04.02 Linuxparrot
Linux シェルスクリプトを使ってみる シェルスクリプトを使って、日々の作業を自動化する練習ですシェルとはまずはシェルについてあまり難しいことは考えずに簡単に言うと、シェルとはコンシェルジュのことです。黒い画面(ターミナル)上に常駐してくれていてユーザーの依頼を受けて、ユーザーに... 2023.03.31 Linux