Kalilinux Skipfishでサイトの診断 skipfishは、googleで開発されたWebアプリケーション診断ツールです。これで自分のサイトを診断してみます。最近立てたばかりのラズパイ4B上のサイトです。サイトの中身は何もありません。起動kali ー 03 Web Applica... 2024.07.29 Kalilinuxtool
Kalilinux Unix-privesc-check 権限昇格の脆弱性を自己点検するツール " unix-privesc-check " の話です。ツールの名前について " privesc " は、 " priv " と " esc " に分かれて、priv = privilege 権限esc... 2024.07.08 Kalilinuxtool
Kalilinux HashidとHash-identifier 入手したhash値の種類(Hash関数)を推定する2つのツールです。パスワードはハッシュ関数でハッシュ化されて、hash値(パスワードハッシュ)として保管されています。ハッシュ関数には様々な方式があり、どの種類のハッシュ関数でハッシュ化され... 2024.05.31 Kalilinuxtool
Kalilinux rcracki_mtとレインボーテーブル攻撃 今回のツールは、rcracki_mtです。Offline Password Attackツールで、レインボーテーブルを使用してパスワード攻撃をします。いつもは実際に実行するのですが、今回は後述の理由で実行はしていません。他人の管理下のサーバ... 2024.05.24 Kalilinuxtool
Kalilinux MSFでパスワードアタック online password attackシリーズも5ツール目になりました。今回はMetasploit Frameworkでのsshログイン時のパスワード攻撃の話です。Metasploit Frameworkは多数のモジュールを使って様々... 2024.05.20 Kalilinuxtool
Kalilinux Patatorでパスワードアタック pataorは、online password attackツールです。同じonline password atackツールの " hydra " ・ " medusa " ・ " ncrack " と同じく、相手サーバーに接続しに行って、... 2024.05.17 Kalilinuxtool
Kalilinux Ncrackでパスワードアタック ncrackはnmapと同じ開発元(nmap.org)のonline password attackツールです。同じonline password atackツールの " hydra " や " medusa " と同じく、相手サーバーに接... 2024.05.13 Kalilinuxtool
Kalilinux Medusaでパスワードアタック hydraに続いて、medusaです。medusaもhydraと同じonline password attackツールです。相手のサーバーに接続しに行って、パスワードをリストに基づき順に試します。今回も左のラズパイ5(クライアント)から右の... 2024.05.10 Kalilinuxtool
Kalilinux Hydraでパスワードアタック(3) -反省会 Hydraによるsshパスワード攻撃の話、第3回です。前々回は攻撃側、前回は守備側を取り上げましたが、今回は反省会です。それでは守備側としてはどうすれば防御できたのか、対応策の考察です。sshdの設定ファイルsshdの設定は以下の2段階にな... 2024.05.06 KalilinuxLinuxtool
Kalilinux Hydraでパスワードアタック(2) -守備編 前回はHydraによる攻撃の話でしたが、今回はそのHydraから攻撃された守備隊側の話。守備隊の戦いぶり(?)を守備側のログで振り返ってみましょう。Journalctl コマンドまずは戦闘経過(ログ)を表示するコマンド " journalc... 2024.05.03 KalilinuxLinuxtool