Kalilinux kali linuxの日本語入力
ラズパイのkaliを再インストールしたので、日本語入力が出来なくなったので、これを可能にする作業。 kali linuxの日本語化には、 日本語文字を入力可能にする GUIなどのメニュー表示を日本語化する の2種類ありますが、今回は1の入力...
Kalilinux 
Kalilinux OSINT(3) theHarvester
the Harvesterは様々な検索ソースで検索したドメイン名に関する、電子メール・サブドメイン・ホストなどの結果を分かりやすく列挙してくれるツールです。 選択した検索ソースにより結果が大きく異なります。 theHarvesterの起動 ...
Kalilinux kali linux再インストール
2023/6/11 突然kali on ラズパイが起動しなくなってしまいました。 kaliの起動画面が途中まで流れるのだけれど、止まってしまいます。 起動メッセージを見ると、どうやらファイルシステムが正常にマウントされていないようです。 現...
Kalilinux OSINT(2) Maltego
OSINTツールのMaltegoの使い方です。 非常に多くの、サイトに関連する情報が相関図形式で得られます。 奥が深そうで使いこなすには経験が必要そうです。 Maltegoの起動 Kali ー 01 Infomatin Gathering ...
Kalilinux Wiresharkでパケット収集
wiresharkはパケット(フレーム)をキャプチャするツールです。これを分析して不審な通信が行われていないか監視します。莫大な量の通信データが得られるのでその効率的な解析には様々な工夫が必要です。 パケットとフレームはほぼ同じ意味ですが厳...
Kalilinux Hashcatでパスワード解析
hashcatはjohn the ripper(JTR)と並ぶオフラインのパスワード解析ツールです。 パスワードは多くの場合ハッシュ化されて保存されています。そのハッシュ値と、パスワード候補から計算したハッシュ値を比較して、もし同じであれば...
Security セキュリティ用語解説
IPA(情報処理推進機構)より、「情報セキュリティ10大脅威 知っておきたい用語や仕組み」が2023年5月30日に発表されています。 ソース: このうち8項目の用語について、私なりに(脱線しながら)補足・解説を行いたいと思います。 ちなみに...
Security サイバー攻撃の現状
2023年4月のBlackBerryのレポートより。BlackBerryは有名な携帯端末の製造会社ですが、セキュリティ会社としても有名です。セキュリティ・ソリューションの提供先で防御し得たサイバー攻撃の統計を定期的に発表しています。 ソース...
Kalilinux John the ripper(2)ログインパスワード
John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。今回はシステムへのログインパスワードのクラックを試みてみま...
Security OSINT
OSINT(Open Source Intelligence)とは公開された(セキュリティ)情報を収集する活動のことです。 サイバー犯罪集団といえども全て違法な手段ばかりで情報を集めている訳ではなく、まずは合法手段で広く情報を集めその中から...