tool

Kalilinux

辞書ファイルについて

ブルート・フォース・アタック " Brute Force Attack " (総当たり攻撃)とは、パスワードを破る際に可能な組み合わせを全て試して最終的にパスワードを検出する方法です。 コンピュータは繰り返しの作業に強いためにこの攻撃方法が...
parrot

IPの偽装

自分のIPアドレスを欺瞞する方法について。 Torについて Tor(トーア:The Onion Router)とはIPアドレス(グローバルIP)を匿名化する仕組み。詳細な説明は省きますが、3つ以上のTorのサーバー(リレーノード)を経由する...
Kalilinux

Aircrack-ngでwifi電波を拾う

wifiの電波は普通は暗号化されていて、暗号化が弱い順に WEP WPA WPA2 WPA3 となってますが、上から2つは脆弱なので使うなということになっています。今回はこれを解読するツールの話。 ツールの起動 ツールの場所 kali → ...
Kalilinux

Lynisで自分のシステムを監査する

Linusは自分自身のセキュリティ状態を監査するツール。(Wikiではシェルスクリプトとなっています) これはkali linuxにデフォルトでバンドルされています。 (注)監査するのは自分の管理下にあるマシンだけにしましょう。お節介にも他...
Kalilinux

nmapのオプション(2)スキャン相手の指定

ターゲットとするサーバーのIPアドレスの範囲の指定、スキャンするポートの範囲の指定、IPv6アドレスでの指定方法などのオプションがあります nmapによるスキャン先サーバーの指定 相手が1カ所のサーバーの場合 これはオプションではなくオブジ...
Kalilinux

nmapのオプション(1) スキャンの速さ

nmapには非常に多くのオプションがあり、全てを把握しきれません。ここではスキャン速度に関するオプション。 速さと詳細さのトレードオフ nmapは多数のサーバー、多数のポート、多数の情報を一度にスキャンしようとすればするほど、結果の返りが非...
Kalilinux

nmapで自分をポートスキャン

ポートスキャンツールとして有名なnmapについて概説してみます。わかる範囲で。 nmapは何しろマニュアルの分量が多くてとても読みきれません。ネットワークの知識の量がnmapの使いこなしを大きく左右します。さらには間違った使い方をすると違法...