Kalilinux

Wifiteでwifi電波解析の自動化

以前、 " aircrack-ng " を紹介しましたが、そこで取り上げた3つのコマンド、airmon-ngairodump-ngaircrack-ngが担当する下記の3つの段階を1つのスクリプトにまとめたものが、 " wifite " で...
Uncategorized

ブログ開設半年

2023年2月26日にブログを始めて、今日で半年が経ちました。相変わらず暑い日が続いていますが、記念日ということでここ半年間の雑感です。サイト開設は意外と簡単でしたサーバー立ち上げ自体は数時間で完了しました。ネット上にブログサイト立ち上げの...
Security

ランサムウェア被害が続く米病院

アメリカでは盛んにサイバー攻撃の被害が出ているようです。いくつかまとめてご紹介。1 イリノイ州のモリス病院イリノイ州シカゴの南西に位置するモリス病院とヘルスケアセンターが患者情報漏洩の被害に遭遇。2023年4月に発覚。データリークサイトに2...
Kalilinux

OSINT(5) SpiderFoot

昨日1歳の孫に初めて「ジイジ」と呼ばれて気力回復しました。更新頑張るぞ。それではそのお裾分けをどうぞ⇩今回取り上げるツールの、SpiderFootは統合型のOSINT収集ツールです。ターゲットとなるサイトなどに関する情報を様々なツールを利用...
Security

フィッシングメール報告 その5

フィッシングメール5種類目が届きました。今回は4種類目のメールと酷似していますが、誘導されるフィッシングサイトは別のようです。メール本文4通目と同様、 Vpassの会員をターゲットにしています。メール本文は全く同じ。最初の行は「お知らせしま...
Security

フィッシングメール報告 その4

コロナがじわじわと流行り始めて多忙で更新が滞っている中、またまたフィッシングメールが来たので肴にさせて貰います。最近このサイトは " フィッシングメール報告サイト " と化して来てますけどね。メール本文今回のメールは Vpassの会員をター...
Security

フィッシングメール報告 その3

最近、忙しくて更新が滞っています。kaliの再再インストールをしましたが、最初の1回はGUIでログインできましたが、その次からはCLIのログイン画面になってしまい苦労しています。そんな中、3種類目のフィッシングメールが来ましたので、早速肴に...
Kalilinux

nmapのオプション(3)知りたい情報の種類を指定

ホスト名の検索、OSの種類の推定、サービスの詳細情報など、収集する情報の種類を決めるオプション。もちろん集める情報が詳細になるほど、結果の返りは遅くなります。自分自身をスキャンした結果を表示してみました。比較対象としてのデフォルト結果まずは...
Security

フィッシングメール来ました(その2)

Amazonを装ったフィッシングメールの話を書きましたが、(そのメールは未だに連日迷惑メールボックスに届いていますが)、新たにETCマイレージサービスを装ったフィッシングメールも迷惑メールボックスに届くようになりました。せっかくなので、これ...
Security

医療分野のサイバーセキュリティリスク

Trustwave社による医療機関に特有のサイバーセキュリティリスクの調査報告書をご紹介。ヘルスケア業界の新たなトレンド3点生成 AI および大規模言語モデル (LLM)これらツールとの患者データが共有されることによる影響・リスクの可能性が...