tool

Kalilinux

kaliとparrotツール比較(11 forensics)

kali (2024.2) と parrot(6.1) のデフォルトのツール比較。 ” 11 Forensics ” 編 今回は第2階層のうち ” 11 Forensics ” の内容を調べます。(parrotでは " 10 Digital...
Kalilinux

kaliとparrotのツール比較

" kali linux " と " parrot OS security edition " は、両者ともpentestツールが充実していますが、どのような差があるのでしょうか。 ツールは両者とも2-3階層くらいまでに分類されていますが、...
Kalilinux

NetdiscoverでLAN内のホストを調査

netdiscoverは同一LAN内のPC・ルータ・その他ネットワークに接続されたデバイスを調査するコマンドです。 kali linuxではツールの1つとして分類されています。 netdiscoverの起動 kali ー 01-Inform...
Kalilinux

Niktoでwebサイトチェック

niktoはオープンソースのウェブサイト脆弱性をチェックするツールです。 (注意:他人の管理下にあるサーバーを検査するのは迷惑行為となるので止めましょう) niktoの起動 kali ー 02 VulnerabilityAnalysis ー...
Kalilinux

Legionでペンテスト

legionは、ホスト脆弱性を調べるペネトレーションテスト(penetration test :略してペンテスト)を行うツールです。 ペンテストとはサーバーの防御力が攻撃に耐えられるかどうかを、実際に攻撃してみて検証するテストです。 leg...
Kalilinux

Johnnyでパスワード解析

" Johnny " は、 " John " (john the ripper)のGUI版です。 オフラインでパスワードをクラックするツールであり、内部的に行っていることはjohnと同じです。 すなわち、 正しいパスワードをハッシュ化した結...
Kalilinux

Wifiteでwifi電波解析の自動化

以前、 " aircrack-ng " を紹介しましたが、そこで取り上げた3つのコマンド、 airmon-ng airodump-ng aircrack-ng が担当する下記の3つの段階を1つのスクリプトにまとめたものが、 " wifite...
Kalilinux

OSINT(5) SpiderFoot

昨日1歳の孫に初めて「ジイジ」と呼ばれて気力回復しました。更新頑張るぞ。 それではそのお裾分けをどうぞ⇩ 今回取り上げるツールの、SpiderFootは統合型のOSINT収集ツールです。 ターゲットとなるサイトなどに関する情報を様々なツール...
Kalilinux

nmapのオプション(3)知りたい情報の種類を指定

ホスト名の検索、OSの種類の推定、サービスの詳細情報など、収集する情報の種類を決めるオプション。もちろん集める情報が詳細になるほど、結果の返りは遅くなります。 自分自身をスキャンした結果を表示してみました。 比較対象としてのデフォルト結果 ...
Kalilinux

MacchangerでMACアドレスを偽装

macchangerはMACアドレスを偽装するツール。 MACアドレスとは MACアドレスの機能 インターネットでパケット(小包)を届けるためには住所が必要です。 その住所がIPアドレスですが、それ以外に小包には名前も書きますね。自分の名前...