Linux

linuxのグループ設定を調べる

前回、一般ユーザーkaliは、sudoというグループに所属ということでしたが、一体どのようなグループがあるのかを調べて見ました。 ユーザー が所属するグループの調べ方 現在の自分の状況を調べるコマンドは、 id -a 現在のログインは、一般...
Linux

sudoとsudoersについて

昔(linuxの前のunixだった頃)のコンピューターは高額であり1台を何人もの人が使うので、1台に大勢がログインできる仕様になっていました。その仕様は今も受け継がれています。 管理者権限 " root " 1台のコンピューターにログインし...
Kalilinux

MacchangerでMACアドレスを偽装

macchangerはMACアドレスを偽装するツール。 MACアドレスとは MACアドレスの機能 インターネットでパケット(小包)を届けるためには住所が必要です。 その住所がIPアドレスですが、それ以外に小包には名前も書きますね。自分の名前...
Kalilinux

kaliのGUIが起動しない問題

ある日突然kali linux起動時にGUIが起動しなくなりました。 CLIでのログイン ある日突然、起動するとこのような画面になってます。これから先に進みません。 今まで出ていたGUIのログイン画面が出ません。 よく見ると、CLIのログイ...
Security

データ漏洩の医療機関に対して罰金

シンガポールの病院が患者データを漏洩させて68000シンガポールドル(727万円)の罰金を科された話。(ソース) 病院は被害者(のはず)ですが、患者側から見ると自分の医療データを漏洩した加害者の側面も持ちます。それに対してお上からの罰金が科...
Security

美容外科からのデータ流出

米ビバリーヒルズの美容外科がランサムウェア犯罪集団 " BlackCat " からサイバー攻撃を受け、医療記録が流出したとのニュース。(ソース) 正確には、BlackCatからランサムウェアの提供を受けたアフィリエイト(BlackCatギャ...
Kalilinux

Social Engineering Toolkitについて

ソーシャルエンジニアリングとは他人を騙すなどしてそのパスワードをゲットすること。 Social Engineering Toolkit (SET) とはどんなツールかと思い調べたら、 本物そっくりの偽ページを作って そこにターゲットを誘導し...
Security

医療機関のサイバーセキュリティ脆弱性7つ

米アクロニスは医療機関のサイバーセキュリティの脆弱性 TOP7を発表。(ソース) 米国に於ける医療機関の報告書ですが、この7つの弱点は日本でもほぼ同じ状況のようです。 アクロニス(Acronis, Inc)は、データバックアップ・障害復旧・...
tool

ツールのまとめ

投稿で取り上げたツールが増えてきた為、kali linuxにデフォルトで搭載されているツール(一部それ以外も含む)で既投稿分をまとめてみました。 以下、kaliの分類に基づいて既投稿ツールを列挙します。 01 Infomation Gath...
Kalilinux

OSINT(4) Recon-ng

Recon-ngは既に公開されている様々な情報を収集してくれる偵察ツールです。 Recon-ngの起動と設定 Recon-ngの起動 kali ー 01 Infomation Gathering ー recon-ngで起動します。 初期起動...