2021-05-01から1ヶ月間の記事一覧
Kali Linux 2021.1でマルチWeb脆弱性スキャナーツール「RapidScan」を使用してみます。 RapidScan(https://github.com/skavngr/rapidscan)は、多数のセキュリティスキャンツールを実行することで、多くの時間を節約することができるツールです。SSL関連や…
Kali Linux 2021.1でBusterを使用しメールアドレスから偵察・諜報活動をする。 Buster(https://github.com/sham00n/buster)は、複数のソースを使用し、メールアドレスからソーシャルアカウントを取得することができます。また電子メールに登録されているド…
Kali Linux 2021.1でtheHarvesterを使用し、メールアドレスを収集してみます。 theHarvesterは、検索エンジンなどから電子メールアカウント、サブドメイン名、仮想ホストなどを収集するためのツールです。収集したメールアドレスを元にサイバー攻撃者は攻撃…
Kali Linux 2021.1でFake-Mailerを使用し、匿名で電子メールを送信してみます。 Fake-Mailer(https://github.com/htr-tech/fake-mailer)は、匿名で電子メールを送信することができるスクリプトです。 なお、サイバーセキュリティ対策や情報セキュリティ教…
Kali Linux 2021.1でUtopiaを使用し匿名のテキスト、メール、メディアファイルを送信することについて解説しています。 Utopia(ユートピア)は、分散型P2Pエコシステムで、集中管理されたサーバーは存在せず、データはローカルドライブに保存され、AES256と…
Kali Linux 2021.1でハッカーの情報収集ツール「DarkSide」を使用する。 DarkSide(https://github.com/Ultrasecurity/DarkSide)は、ハッキングなどの情報収集ができるツールです。 なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを…
Kali Linux 2021.1でEmail-Bomberを使用しスパムメールを送信してみます。 Email-Bomber(https://github.com/mohinparamasivam/Email-Bomber)は、相手のメールに対してスパム行為をすることができます。 なお、サイバーセキュリティ対策や情報セキュリティ…
Kali Linux 2021.1でStorm-Breakerを使用しスマートフォンデバイス情報を取得してみます。 Storm-Breaker(https://github.com/ultrasecurity/Storm-Breaker)は、パーミッションなしでデバイス情報を取得したり、位置情報の取得やウェブカメラ,マイクロフォ…
Kali Linux 2021.1にGo言語(Golang)をダウンロードしインストールしてみます。 ■PC環境 Windows 10 Pro VirtualBox6.1 Kali Linux 2021.1 ■Kali Linuxを起動する クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザID…
Kali Linux 2021.1でWaybackurlsを使用しURLを取得してみます。 Waybackurls(https://github.com/tomnomnom/waybackurls)は、入力したドメインのURLを取得し、出力することができるツールです。 Waybackurlsを使用するためには、Goをインストールする必要…
Kali Linux 2021.1でFinDOM-XSSを使用しXSS脆弱性の可能性を発見することについて解説しています。 FinDOM-XSS(https://github.com/dwisiswant0/findom-xss)は、DOMベースのXSSの脆弱性の可能性および/または可能性をすばやく見つけることができるツールで…
Kali Linux 2021.1で深層ウェブ(ディープウェブ)検索エンジンツール「Darkdump」を使用してみます。 深層ウェブ(ディープウェブ)とは、標準的なWeb検索エンジンでは、その内容がインデックス化されていない(登録されない)World Wide Web(ワールド・ワ…
Kali Linux 2021.1でOsi.Igを使用しInstagramアカウントで様々な情報を取得してみます。 Osi.Ig(https://github.com/th3unkn0n/osi.ig)とは、Instagramのアカウントからプロフィールを見ただけでは得られない様々な情報を取得できるOSINT(諜報・諜報活動…
Kali Linux 2021.1でProfil3を使用し潜在的なプロフィールを見つけてみます。 Profil3(https://github.com/Rog3rSm1th/Profil3r)は、Pythonで書かれたソーシャル・ネットワーク上の人物の潜在的なプロフィールや、メールアドレスを発見できるOSINT(諜報・…
Kali Linux 2021.1でOkadminFinderを使用しWebサイトの管理パネル(ログインページ)を発見してみます。 OkadminFinder(https://github.com/mIcHyAmRaNe/okadminfinder3)は、Pythonで書かれたツールで、Webサイトの管理パネルを見つけることができます。ま…
Kali Linux 2021.1でZydraを使用しPDFファイルのパスワードを解読してみます。 Zydra(https://github.com/hamedA2/Zydra)は、ファイルのパスワード復旧ツールで、辞書検索やブルートフォース法を用いてパスワードを解読することができます。RARファイル,ZI…
Kali Linux 2021.1でsaycheeseを使用しAndroidスマートフォンのカメラをハックしてみます。 saycheese(https://github.com/hvhien/saycheese)は、リンクを生成され、そのリンクを開くと、ターゲットのカメラが起動し、撮影ができます。 なお、サイバーセキ…
Kali Linux 2021.1にNgrokをインストールすることについて解説しています。 ngrokを使用すると、ローカルPC上で稼働している Webサーバーをインターネット上に公開することができます。 今回は、あくまでサイバーセキュリティの実験&検証が目的ですので、悪…
サイバーセキュリティの専門家や実務家が使用している海外で有名な侵入テスト(ペネトレーションテスト)プラットフォーム「Hack The Box」にVPNで接続できない、もしくは失敗することについて解説します。 ■PC環境 Windows 10 Pro VirtualBox6.1 Kali Linux…
Kali Linux 2021.1にImpacketをインストールすることについて解説しています。 Impacket(https://github.com/SecureAuthCorp/impacket)は、ネットワークプロトコルを扱うためのPythonクラスのコレクションです。Impacketはパケットへの低レベルなプログラ…
Hack The Box(https://www.hackthebox.eu/)に無料登録してみます。 「Hack the Box(ハック・ザ・ボックス)」とは、世界中のサイバーセキュリティの専門家や実務家が使用している海外で有名な侵入テスト(ペネトレーションテスト)プラットフォームです。…
Kali Linux 2021.1でGitreconを使用しGithubプロフィールから情報収集することについて解説しています。 Gitrecon(https://github.com/GONZOsint/gitrecon)とは、GithubやGitlabのプロフィールから情報を収集できるOSINT(諜報・諜報活動)ツールです。こ…
Kali Linux 2021.1でtorghostを使用しIPアドレスを非表示にしてみます。 torghost(https://github.com/SusmithKrishnan/torghost)は、IPアドレスを非表示し、匿名化を行えるスクリプトです。 なお、サイバーセキュリティ対策や情報セキュリティ教育が目的…
evilginx2を使用し中間者攻撃(Man In The Middle Attack)を検証してみます。 evilginx2(https://github.com/kgretzky/evilginx2)は、セッションCookieとともにログイン資格情報をフィッシングする(不正利用する)ために使用される中間者攻撃(Man In Th…
Kali Linux 2021.1でShellPhishを使用しフィッシングWebサイトを作成してみます。 ShellPhish(https://github.com/AbirHasan2005/ShellPhish)は、Facebook、Instagram、TwitterなどのフィッシングWebサイトを作成することのできるツールです。これを悪用す…
Kali Linux 2021.1でJohn The Ripper(John)を使用しMD5を解析してみます。 John The Ripper(John)は、オフラインパスワードクラッキングツールです。多くのパスワードクラッカー(データからパスワードを割り出す手法)を1つのツールにまとめたものです…
Kali Linux 2021.1でOsintgramを使用しInstagramアカウントを分析することについて解説しています。 Osintgram(https://github.com/Datalux/Osintgram)とは、ニックネームで任意のユーザーのInstagramアカウントを分析できるOSINT(諜報・諜報活動)ツール…
Kali Linux 2021.1でNipeを使用しシステムを完全に匿名化してみます。 Nipeは、Torネットワークをデフォルトゲートウェイにするためのスクリプトです。このスクリプトを使用することで、コンピュータからのすべてのトラフィックを直接Torネットワークに送り…
Kali Linux 2021.1でWebアプリケーションの様々な脆弱性を特定できる「SkipFish」を使用してみます。 SkipFishは、Googleの情報セキュリティエンジニアリングチーム(Michal Zalewski、Niels Heinen、Sebastian Roschke)が開発したWebアプリケーションの様…
Kali Linux 2021.1で自動XSS脆弱性スキャナーツール「PwnXSS」を使用してみます。 PwnXSSは、Githubで利用できる無料のオープンソースツール(https://github.com/pwn0sec/PwnXSS)で、クロスサイトスクリプティング(XSS)を簡単に発見することができます。…