倫理的ハッカー

人工知能と機械学習のサイバーセキュリティの貢献

機械学習がサイバーセキュリティにどのように貢献しているか(How Machine Learning Is Contributing to Cybersecurity)(https://www.nasdaq.com/articles/how-machine-learning-is-contributing-to-cybersecurity-2021-10-04)という記事が公開されていた…

サイバーセキュリティアウトソーシング

今回は、サイバーセキュリティアウトソーシングについて書きます。 中小企業にとって、セキュリティを維持するために何が必要かを知り、計画を立てることは、重要です。また、サイバー攻撃は増加しており、中小企業にとっては、増大する脅威から身を守ること…

パスワードによる不正侵入できないか確認するテストに用いるパスワードリストのダウンロードと入手方法

パスワードによる不正侵入できないか確認するテスト(パスワード・ペンテスト)の方法のひとつに、パスワード辞書攻撃がある。 パスワード辞書攻撃は、パスワードの解読,クラッキングツールを用い、パスワード辞書(パスワードリスト)と呼ばれるファイルに…

KaliLinuxでNmapを使用してSSHポートスキャンを行ってみる

KaliLinuxでNmapを使用してSSHポートスキャンを行ってみます。 ポートスキャンツール「Nmap」は、Kali Linux 2021.1に標準インストール(プリインストール)されているもので、このツールを利用し、SSHポートスキャンを行い、ポートが開いているか確認してみ…

倫理的ハッカー

■倫理的ハッカー(ethical hackers)とは、犯罪的な意図や悪意を持たずに、合法的に(許可を得て)システムにハッキングする。もしくは、セキュリティをテストや評価するためにコンピュータネットワークをハッキングする。このような人々を倫理的ハッカー(e…

KaliLinuxでCloudFlareセキュリティで保護されているWebサイトの情報を取得する

KaliLinuxでCloudFlareセキュリティで保護されているWebサイト(ドメイン)の情報を取得することについて解説しています。 Cloudflareのセキュリティサービスでは、サービス拒否攻撃、顧客データの漏えい、​迷惑ボットからインターネットプロパティを保護し…

Grabifyを使用して人物(デバイス)の位置を追跡する

Grabifyを使用して位置を追跡することについて解説しています。 「Grabify IP Logger & URL Shortener(https://grabify.link/)」を使用すると、対象となる人物の位置を追跡することができます。 なお、サイバーセキュリティ対策や情報セキュリティ教育が目…

Kali Linux 2021.1でkalitorifyを使用し、透過プロキシを設定する

Kali Linux 2021.1でkalitorifyを使用し、透過プロキシ(transparent proxy)を設定することについて解説しています。 kalitorify(https://github.com/brainfucksec/kalitorify)は、Kali Linux用のシェルスクリプトで、iptablesの設定を利用しTorネットワ…

【セキュリティ】JavaScriptの知識を活かしペネトレーション(侵入)テストを行う

JavaScriptの知識を活かし、JavaScriptの脆弱性を見つけてペネトレーション(侵入)テストを行うことについて解説しています。 ・OWASP Node Goat URL:http://nodegoat.herokuapp.com/ 上記のWebサイトで、JavaScriptの知識を活かしペネトレーション(侵入)…

Kali Linux 2021.1にProxyChainsをインストールする

Kali Linux 2021.1にProxyChainsをインストールしてみます。 ProxyChainsは、TOR、HTTP(S)、SOCKSなどのプロキシを利用してTCP(Transmission Control Protocol)接続をリダイレクトし、プロキシチェーンサーバーを作成するツールです。 プロキシチェーンを…

Kali Linux 2021.1でzip-bruteを使用しパスワードリストを使用し保護されたZIPを解読する

Kali Linux 2021.1でzip-bruteを使用しパスワードリストを使用し保護されたZIPを解読することについて解説しています。 zip-brute(https://github.com/TermuxHackz/zip-brute)は、パスワードで保護されたZIPをワードリスト辞書を使って解読するPythonスク…

IPアドレスとDNSレコードの履歴が確認できる「SecurityTrails」のアカウントを取得する

IPアドレスとDNSの履歴が確認できる「SecurityTrails」のアカウントを取得してみます。 「SecurityTrails」は、インターネット資産の現在および過去の完全なデータを探索できます。IPアドレスとDNSレコードの過去の履歴(過去の記録)などが確認できるため、…

Kali Linux 2021.1でCUPPを使用し人に関する情報に基づくパスワードリストの生成

Kali Linux 2021.1でCUPPを使用し人に関する情報に基づくパスワードリストの生成することについて解説しています。 サイバー攻撃者が、最もよく使うパスワードによるペンテスト(侵入)の方法のひとつに、「パスワード辞書攻撃」があります。「パスワード辞…

Kali Linux 2021.1でKnockpyを使用しサブドメインを見つける

Kali Linux 2021.1でKnockpyを使用しサブドメインを見つけることについて解説しています。 Knockpy(https://github.com/guelfoweb/knock)は、辞書攻撃を通じて対象となるドメインのサブドメインを列挙するように設計されたpython3用のツールです。 サブド…

Kali Linux 2021.1でDirbを使用しブルートフォースアタックを行う

Kali Linux 2021.1でDirbを使用しブルートフォースアタックを行うことについて解説しています。 Dirbは、Webサイト上の機密ファイルを検索し、単語リスト、数千の単語のリストを使用しパスワードを破るために、ブルートフォースアタック(総当たり攻撃)が行…

Kali Linux 2021.1でXSStrikeを使用しクロスサイトスクリプティング(XSS)の脆弱性を検出する

Kali Linux 2021.1でXSStrikeを使用しクロスサイトスクリプティング(XSS)の脆弱性を検出することについて解説しています。 XSStrike(https://github.com/s0md3v/XSStrike)は、クロスサイトスクリプティング(XSS)の脆弱性を検出するために使用される高…

Kali Linux 2021.1でパスワード侵入テストのためのパスワード辞書(リスト)を確認する

Kali Linux 2021.1でパスワード侵入(パスワード辞書攻撃)テストのためのパスワード辞書(リスト)を確認することについて解説しています。 サイバー攻撃者が、最もよく使うパスワードによるペンテスト(侵入)の方法のひとつに、「パスワード辞書攻撃」が…

Kali Linux 2021.1でSpiderFootを使用しターゲットに対して諜報活動する

Kali Linux 2021.1でSpiderFootを使用しターゲットに対して諜報活動することについて解説しています。 SpiderFoot(https://github.com/smicallef/spiderfoot)は、オープンソースインテリジェンス(OSINT,諜報活動)の自動化ツールです。SpiderFootでターゲ…

Kali Linux 2021.1でInspectorを使用しFTPサーバーへの辞書攻撃をする

Kali Linux 2021.1でInspectorを使用しFTPサーバーへの辞書攻撃をすることについて解説しています。 Inspector(https://github.com/intrackeable/Inspector)は、教育目的で作られたFTPサーバに辞書攻撃を行うためのシンプルなコマンドラインツールです。 …

【セキュリティ教育】Kali Linux 2021.1でBlackphishを使用しフィッシング攻撃する

Kali Linux 2021.1でBlackphishを使用しフィッシング攻撃してみます。 Blackphish(https://github.com/iinc0gnit0/BlackPhish)は、ターゲットに対してフィッシング攻撃を行うことができる強力なオープンソースツールです。 なお、サイバーセキュリティ対策…

Kali Linux 2021.1でAnonym8を使用しIPアドレスを非表示にする

Kali Linux 2021.1でAnonym8を使用しIPアドレスを非表示にしてみます。 Anonym8(https://github.com/HiroshiManRise/anonym8)は、Tor、I2P、Privoxy、Polipoを介した透過的なプロキシトンネルを設定し、DNSを修正。インターネット上で匿名になるための無料…

Kali Linux 2021.1でIPGeoLocationを使用し、IPアドレス情報を検索する

Kali Linux 2021.1でIPGeoLocationを使用し、IPアドレス情報を検索することについて解説しています。 IPGeoLocation(https://github.com/maldevel/IPGeoLocation)は、Pythonで記述された無料のオープンソースツールで、IPアドレスに関する情報を検索するこ…

Kali Linux 2021.1でG-Bomberを使用し、無制限のメールを直接送信する

Kali Linux 2021.1でG-Bomberを使用し、無制限のメールを直接送信してみます。 G-Bomber(https://github.com/israfilarnaout/G-Bomber)は、無制限のメールを受信トレイに直接送信できるPythonスクリプトです。Gmail、もしくはその他のメールに送信すること…

Kali Linux 2021.1でHTTrackを使用しWebサイトをコピーする(複製する)

Kali Linux 2021.1でHTTrackを使用しWebサイトをコピーしてみます。 HTTrackは、任意のWebサイトを取得し、ハードドライブにコピーすることができるツールです。このツールは無料で使うことができ、Kali Linux 2021.1にはプリインストール(標準インストール…

Kali Linux 2021.1でpyWhatを使用しハッシュなどからメールやIPアドレスなどを簡単に識別

Kali Linux 2021.1でpyWhatを使用しハッシュなどからメールやIPアドレスなどを簡単に識別する。 pyWhat(https://github.com/bee-san/pyWhat)は、.pcapファイルやいくつかのテキスト(ハッシュなど)から、あらゆるものを簡単に識別できるツールです。あら…

Kali Linux 2021.1でEmailFinderを使用し検索エンジンを経由しドメインからメールを検索する

Kali Linux 2021.1でEmailFinderを使用し検索エンジンを経由しドメインからメールを検索してみます。 EmailFinder(https://pypi.org/project/emailfinder/)は、Pythonで書かれた検索エンジンを経由しドメインからメールを検索することができるツールです。…

Kali Linux 2021.1でautovpn2を使用し無料のVPNに自動的に接続する

Kali Linux 2021.1でautovpn2を使用し無料のVPNに自動的に接続してみます。 autovpn2は、Linux用のVPNGate Client(OpenVPNに基づく)であり、2文字の国コードを示すことで、選択された国のランダムな無料VPNに接続することができます。 このautovpn2を使用…

Kali Linux 2021.1でHate_Crackを使用し簡単にパスワードを解読する

Kali Linux 2021.1でHate_Crackを使用し簡単にパスワードを解読することについて解説しています。 Hate_Crack(https://github.com/trustedsec/hate_crack.git)は、高度に最適化された200を超えるハッシュアルゴリズムを解読できる高度なパスワード回復ツー…

Kali Linux 2021.1でShcheckを使用しWebサイトのセキュリティヘッダーをチェックする

Kali Linux 2021.1でShcheckを使用しWebサイトのセキュリティヘッダーをチェックしてみます。 Shcheckは、Python言語で作られたWebサイトのセキュリティヘッダーをチェックすることができるツールです。 セキュリティヘッダーとは、Webブラウザでのセキュリ…

Kali Linux 2021.1でXSRFProbeを使用しCSRFの脆弱性を発見する

Kali Linux 2021.1でXSRFProbeを使用しCSRFの脆弱性を発見することについて解説しています。 XSRFProbe(https://github.com/0xinfection/XSRFProbe)は、クロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見することができます。主には、リファラー…