Kali Linux 2021.1でzip-bruteを使用しパスワードリストを使用し保護されたZIPを解読することについて解説しています。 zip-brute（https://github.com/TermuxHackz/zip-brute）は、パスワードで保護されたZIPをワードリスト辞書を使って解読するPythonスク…

IPアドレスとDNSの履歴が確認できる「SecurityTrails」のアカウントを取得してみます。 「SecurityTrails」は、インターネット資産の現在および過去の完全なデータを探索できます。IPアドレスとDNSレコードの過去の履歴（過去の記録）などが確認できるため、…

Kali Linux 2021.1でCUPPを使用し人に関する情報に基づくパスワードリストの生成することについて解説しています。 サイバー攻撃者が、最もよく使うパスワードによるペンテスト（侵入）の方法のひとつに、「パスワード辞書攻撃」があります。「パスワード辞…

Kali Linux 2021.1でKnockpyを使用しサブドメインを見つけることについて解説しています。 Knockpy（https://github.com/guelfoweb/knock）は、辞書攻撃を通じて対象となるドメインのサブドメインを列挙するように設計されたpython3用のツールです。 サブド…

Kali Linux 2021.1でDirbを使用しブルートフォースアタックを行うことについて解説しています。 Dirbは、Webサイト上の機密ファイルを検索し、単語リスト、数千の単語のリストを使用しパスワードを破るために、ブルートフォースアタック（総当たり攻撃）が行…

Kali Linux 2021.1でXSStrikeを使用しクロスサイトスクリプティング（XSS）の脆弱性を検出することについて解説しています。 XSStrike（https://github.com/s0md3v/XSStrike）は、クロスサイトスクリプティング（XSS）の脆弱性を検出するために使用される高…

Kali Linux 2021.1でパスワード侵入（パスワード辞書攻撃）テストのためのパスワード辞書（リスト）を確認することについて解説しています。 サイバー攻撃者が、最もよく使うパスワードによるペンテスト（侵入）の方法のひとつに、「パスワード辞書攻撃」が…

Kali Linux 2021.1でSpiderFootを使用しターゲットに対して諜報活動することについて解説しています。 SpiderFoot（https://github.com/smicallef/spiderfoot）は、オープンソースインテリジェンス（OSINT,諜報活動）の自動化ツールです。SpiderFootでターゲ…

Kali Linux 2021.1でInspectorを使用しFTPサーバーへの辞書攻撃をすることについて解説しています。 Inspector（https://github.com/intrackeable/Inspector）は、教育目的で作られたFTPサーバに辞書攻撃を行うためのシンプルなコマンドラインツールです。 …

Kali Linux 2021.1でBlackphishを使用しフィッシング攻撃してみます。 Blackphish（https://github.com/iinc0gnit0/BlackPhish）は、ターゲットに対してフィッシング攻撃を行うことができる強力なオープンソースツールです。 なお、サイバーセキュリティ対策…

Kali Linux 2021.1でAnonym8を使用しIPアドレスを非表示にしてみます。 Anonym8（https://github.com/HiroshiManRise/anonym8）は、Tor、I2P、Privoxy、Polipoを介した透過的なプロキシトンネルを設定し、DNSを修正。インターネット上で匿名になるための無料…

Kali Linux 2021.1でIPGeoLocationを使用し、IPアドレス情報を検索することについて解説しています。 IPGeoLocation（https://github.com/maldevel/IPGeoLocation）は、Pythonで記述された無料のオープンソースツールで、IPアドレスに関する情報を検索するこ…

Kali Linux 2021.1でG-Bomberを使用し、無制限のメールを直接送信してみます。 G-Bomber（https://github.com/israfilarnaout/G-Bomber）は、無制限のメールを受信トレイに直接送信できるPythonスクリプトです。Gmail、もしくはその他のメールに送信すること…

Kali Linux 2021.1でHTTrackを使用しWebサイトをコピーしてみます。 HTTrackは、任意のWebサイトを取得し、ハードドライブにコピーすることができるツールです。このツールは無料で使うことができ、Kali Linux 2021.1にはプリインストール（標準インストール…

Kali Linux 2021.1でpyWhatを使用しハッシュなどからメールやIPアドレスなどを簡単に識別する。 pyWhat（https://github.com/bee-san/pyWhat）は、.pcapファイルやいくつかのテキスト（ハッシュなど）から、あらゆるものを簡単に識別できるツールです。あら…

Kali Linux 2021.1でEmailFinderを使用し検索エンジンを経由しドメインからメールを検索してみます。 EmailFinder（https://pypi.org/project/emailfinder/）は、Pythonで書かれた検索エンジンを経由しドメインからメールを検索することができるツールです。…

Kali Linux 2021.1でautovpn2を使用し無料のVPNに自動的に接続してみます。 autovpn2は、Linux用のVPNGate Client（OpenVPNに基づく）であり、2文字の国コードを示すことで、選択された国のランダムな無料VPNに接続することができます。 このautovpn2を使用…

Kali Linux 2021.1でHate_Crackを使用し簡単にパスワードを解読することについて解説しています。 Hate_Crack（https://github.com/trustedsec/hate_crack.git）は、高度に最適化された200を超えるハッシュアルゴリズムを解読できる高度なパスワード回復ツー…

Kali Linux 2021.1でShcheckを使用しWebサイトのセキュリティヘッダーをチェックしてみます。 Shcheckは、Python言語で作られたWebサイトのセキュリティヘッダーをチェックすることができるツールです。 セキュリティヘッダーとは、Webブラウザでのセキュリ…

Kali Linux 2021.1でXSRFProbeを使用しCSRFの脆弱性を発見することについて解説しています。 XSRFProbe（https://github.com/0xinfection/XSRFProbe）は、クロスサイトリクエストフォージェリ（CSRF）の脆弱性を発見することができます。主には、リファラー…

Kali Linux 2021.1でA2SVを使用しSSL等の脆弱性を自動的に検出することについて解説しています。 A2SV（https://github.com/hahwul/a2sv）は、オープンソースのPythonツールです。CCSインジェクション、HeartBleed、FREAK、Logjam、CRIME、Anonymous Cipher…

Kali Linux 2021.1でCloakifyを使用しデータを隠蔽してみます。 CloakifyFacory（https://github.com/TryCatchHCF/Cloakify）は、データを元の形で隠したり、復元したりすることができます。ハッカーは通常、機密情報を盗むために活動しています。主にデータ…

Kali Linux 2021.1でdirsearchを使用しWebサーバー内のディレクトリとファイルを検索してみます。 dirsearch（https://github.com/maurosoria/dirsearch）は、Webサーバー内のディレクトリやファイルをブルートフォースするために設計された高度なコマンドラ…

Kali Linux 2021.1を使用し画像または音声ファイル内の必要なデータを匿名で隠してみます。ちなみに、画像などのファイルの中にデータをわかりやすく隠す技術を「ステガノグラフィー（steganography）」と呼びます。 匿名で隠すために、今回はSteghideを使用…

Kali Linux 2021.1でMetaFinderを使用しドメイン内のドキュメントを検索してみます。 MetaFinder（https://github.com/Josue87/MetaFinder）は、検索エンジン (Google、Bing、Baidu) を使用して、指定したドメイン内のドキュメントを検索することができるツ…

Kali Linux 2021.1でHMMcookiesを使用しCookieを取得しようと試みるが、HMMcookiesのツールが削除されていることについて書きます。 HMMcookies（https://github.com/swagkarna/hmmcookies）（制作者：https://twitter.com/linux_choice）は、Firefox、Chrom…

Kali Linux 2021.1でZIP Password BruteForcerを使用しZIPファイルのパスワード解読について解説しています。 ZIP Password BruteForcer（https://github.com/The404Hacking/ZIP-Password-BruteForcer）は、Python 言語で書かれたzip形式のファイルのみのパ…

Kali Linux 2021.1を使用しGoogle Analytics IDを参照して関連ドメイン/サブドメインを取得する。 Google Analytics IDを参照して関連ドメイン/サブドメインを取得するために、AnalyticsRelationships（https://github.com/Josue87/AnalyticsRelationships）…

Kali Linux 2021.1にnpm をインストールしてみます。 npm（Node Package Manager）は、Node.jsのパッケージを管理することができます。 ■PC環境 Windows 10 Pro VirtualBox6.1 Kali Linux 2021.1（Debian (64-bit)） ■Kali Linuxを起動する クリックすると、…

Kali Linux 2021.1でNgrokの接続数が多すぎるとエラーが表示されることについて解説します。 Ngrok（https://ngrok.com/）のFreeプラン（無料）に登録し、Kali Linux 2021.1にNgrokをインストール。インストール後、Ngrokを利用していたのですが、「Too Many…