Kalilinux Hydraでパスワードアタック(1) -攻撃編
hydraはオンラインのパスワードクラックツールです。前回はsshの話でしたが、今回はそのssh接続時のパスワードをHydraでクラックする話です。左のラズパイ5に攻撃者役を、右のラズパイ4Bに被害者役を担ってもらいます。ssh接続を行うた...
tool
Kalilinux 
Kalilinux Fern Wifi Crackerで電波をクラック
モロに " cracker " と名付けられているツールですね。名前からしてヤバいです。wifiアクセスポイントのパスワードを解読するツールです。 " Fern " は英語で「シダ」ですが、ドイツ語では「リモート」。ツール起動kali ー ...
Kalilinux Kismetで電波を解析
Kismetはkali linuxにプリインストールされているツールで、monitor modeで集めた電波を分かりやすく整理表示してくれます。高度な使い方では侵入検知も出来るそうです。モニターモードでの電波収集wifiインターフェースを普...
Kalilinux kaliとparrotの全ツール一覧
kali linux(2024.3)とparrot OS (for raspberry pi) security edition(6.1)のプリインストールツール一覧kaliのツールと、parrot OS(SE)のpentestingツール...
Kalilinux NetdiscoverでLAN内のホストを調査
netdiscoverは同一LAN内のPC・ルータ・その他ネットワークに接続されたデバイスを調査するコマンドです。kali linuxではツールの1つとして分類されています。netdiscoverの起動kali ー 09-Discovery...
Kalilinux Niktoでwebサイトチェック
niktoはオープンソースのウェブサイト脆弱性をチェックするツールです。(注意:他人の管理下にあるサーバーを検査するのは迷惑行為となるので止めましょう)niktoの起動kali ー 01 Reconnaissance ー Web Vulne...
Kalilinux Legionでペンテスト
legionは、ホスト脆弱性を調べるペネトレーションテスト(penetration test :略してペンテスト)を行うツールです。ペンテストとはサーバーの防御力が攻撃に耐えられるかどうかを、実際に攻撃してみて検証するテストです。legio...
Kalilinux Johnnyでパスワード解析
" Johnny " は、 " John " (john the ripper)のGUI版です。オフラインでパスワードをクラックするツールであり、内部的に行っていることはjohnと同じです。すなわち、正しいパスワードをハッシュ化した結果(こ...
Kalilinux Wifiteでwifi電波解析の自動化
以前、 " aircrack-ng " を紹介しましたが、そこで取り上げた3つのコマンド、airmon-ngairodump-ngaircrack-ngが担当する下記の3つの段階を1つのスクリプトにまとめたものが、 " wifite " で...
Kalilinux SpiderFoot
昨日1歳の孫に初めて「ジイジ」と呼ばれて気力回復しました。更新頑張るぞ。それではそのお裾分けをどうぞ⇩今回取り上げるツールの、SpiderFootは統合型のOSINT収集ツールです。ターゲットとなるサイトなどに関する情報を様々なツールを利用...