Security

英の検査機関から漏えいしたデータが公開される

英検査機関Synnovisがランサムウェア攻撃されて流出した患者データがサイバー犯罪グループによって公開されたと、英国の国民保健サービス(NHS)が2024年6月21日に発表しました。 被害 この攻撃により、血液検査システムを使用できなくな...
Security

サイトのアクセスログ解析

本日はサイト運営に関するセキュリティの話です。(自分のサイトを持っている方向けの話です。) 当サイトは開設後1年3ヶ月ですが、お恥ずかしながら今回初めてアクセスログを見てみました。 驚きの事実が発覚しましたのでご報告です。 当サイトはCon...
Security

ボットネットの首謀者、摘発される

米政府が " 911 S5 " と呼ばれるボットネットの司令塔を摘発したニュース。 1900万台分の個人のPCがマルウェアに感染して、首謀者はこれを当人の気付かないうちに支配下に置き、それを別の犯罪者に有料で小分けして又貸ししていました。 ...
Kalilinux

HashidとHash-identifier

入手したhash値の種類(Hash関数)を推定する2つのツールです。 パスワードはハッシュ関数でハッシュ化されて、hash値(パスワードハッシュ)として保管されています。 ハッシュ関数には様々な方式があり、どの種類のハッシュ関数でハッシュ化...
Uncategorized

レインボーテーブルについて

今回はレインボー(テーブル)攻撃で使用するレインボーテーブルについて自分なりに分かる範囲内で解説します。 レインボーテーブル攻撃とは パスワードとそのハッシュ値のペアを事前に先回り計算して対応表を作っておき、その対応表からパスワードを割り出...
Kalilinux

rcracki_mtとレインボーテーブル攻撃

今回のツールは、rcracki_mtです。 Offline Password Attackツールで、レインボーテーブルを使用してパスワード攻撃をします。 いつもは実際に実行するのですが、今回は後述の理由で実行はしていません。 他人の管理下の...
Kalilinux

MSFでパスワードアタック

online password attackシリーズも5ツール目になりました。 今回はMetasploit Frameworkでのsshログイン時のパスワード攻撃の話です。 Metasploit Frameworkは多数のモジュールを使って...
Kalilinux

Patatorでパスワードアタック

pataorは、online password attackツールです。 同じonline password atackツールの " hydra " ・ " medusa " ・ " ncrack " と同じく、相手サーバーに接続しに行って...
Kalilinux

Ncrackでパスワードアタック

ncrackはnmapと同じ開発元(nmap.org)のonline password attackツールです。 同じonline password atackツールの " hydra " や " medusa " と同じく、相手サーバーに...
Kalilinux

Medusaでパスワードアタック

hydraに続いて、medusaです。 medusaもhydraと同じonline password attackツールです。 相手のサーバーに接続しに行って、パスワードをリストに基づき順に試します。 今回も左のラズパイ5(クライアント)か...