Kalilinux MSFでパスワードアタック
online password attackシリーズも5ツール目になりました。 今回はMetasploit Frameworkでのsshログイン時のパスワード攻撃の話です。 Metasploit Frameworkは多数のモジュールを使って...
tool
Kalilinux 
Kalilinux Patatorでパスワードアタック
pataorは、online password attackツールです。 同じonline password atackツールの " hydra " ・ " medusa " ・ " ncrack " と同じく、相手サーバーに接続しに行って...
Kalilinux Ncrackでパスワードアタック
ncrackはnmapと同じ開発元(nmap.org)のonline password attackツールです。 同じonline password atackツールの " hydra " や " medusa " と同じく、相手サーバーに...
Kalilinux Medusaでパスワードアタック
hydraに続いて、medusaです。 medusaもhydraと同じonline password attackツールです。 相手のサーバーに接続しに行って、パスワードをリストに基づき順に試します。 今回も左のラズパイ5(クライアント)か...
Kalilinux Hydraでパスワードアタック(3) -反省会
Hydraによるsshパスワード攻撃の話、第3回です。 前々回は攻撃側、前回は守備側を取り上げましたが、今回は反省会です。 それでは守備側としてはどうすれば防御できたのか、対応策の考察です。 sshdの設定ファイル sshdの設定は以下の2...
Kalilinux Hydraでパスワードアタック(2) -守備編
前回はHydraによる攻撃の話でしたが、今回はそのHydraから攻撃された守備隊側の話。 守備隊の戦いぶり(?)を守備側のログで振り返ってみましょう。 Journalctl コマンド まずは戦闘経過(ログ)を表示するコマンド " journ...
Kalilinux Hydraでパスワードアタック(1) -攻撃編
hydraはオンラインのパスワードクラックツールです。 前回はsshの話でしたが、今回はそのssh接続時のパスワードをHydraでクラックする話です。 左のラズパイ5に攻撃者役を、右のラズパイ4Bに被害者役を担ってもらいます。 ssh接続を...
Kalilinux Fern Wifi Crackerで電波をクラック
モロに " cracker " と名付けられているツールですね。名前からしてヤバいです。 wifiアクセスポイントのパスワードを解読するツールです。 " Fern " は英語で「シダ」ですが、ドイツ語では「リモート」。 ツール起動 kali...
Kalilinux Kismetで電波を解析
Kismetはkali linuxにプリインストールされているツールで、monitor modeで集めた電波を分かりやすく整理表示してくれます。 高度な使い方では侵入検知も出来るそうです。 モニターモードでの電波収集 wifiインターフェー...
Kalilinux kaliとparrotの全ツール一覧
kali linux(2024.1)とparrot OS security edition(6.0)のプリインストールツール一覧 kaliのツールと、parrot OS(SE)のpentestingツールとを比較して一覧にしました。 Kal...