www.ipa.go.jp 情報処理推進機構（IPA）はECサイトを構築・運用するときに気を付けるセキュリティ対策のガイドラインを無料で公開した。無料で公開している理由は、ECサイトからの個人情報及びクレジットカード情報の流出事件が、近年多数発生していることが…

www.thestreet.com 「Hacking People Is Too Easy: CultureAI Announces $4m Seed Round To Measure And Mitigate Human Cyber Security Risk（人をハッキングするのは簡単すぎる: CultureAI、人間のサイバーセキュリティリスクを測定・軽減するための400万…

サイバー犯罪に対する教育は企業においての武器であるが、サイバーセキュリティスキルのギャップに対処することは難しい。日本の企業や組織においても、このギャップが改善されていないところは多いと考える。また、世界的に見ても、熟練したサイバーセキュ…

機械学習がサイバーセキュリティにどのように貢献しているか（How Machine Learning Is Contributing to Cybersecurity）（https://www.nasdaq.com/articles/how-machine-learning-is-contributing-to-cybersecurity-2021-10-04）という記事が公開されていた…

今回は、サイバーセキュリティアウトソーシングについて書きます。 中小企業にとって、セキュリティを維持するために何が必要かを知り、計画を立てることは、重要です。また、サイバー攻撃は増加しており、中小企業にとっては、増大する脅威から身を守ること…

パスワードによる不正侵入できないか確認するテスト（パスワード・ペンテスト）の方法のひとつに、パスワード辞書攻撃がある。 パスワード辞書攻撃は、パスワードの解読,クラッキングツールを用い、パスワード辞書（パスワードリスト）と呼ばれるファイルに…

KaliLinuxでNmapを使用してSSHポートスキャンを行ってみます。 ポートスキャンツール「Nmap」は、Kali Linux 2021.1に標準インストール（プリインストール）されているもので、このツールを利用し、SSHポートスキャンを行い、ポートが開いているか確認してみ…

■倫理的ハッカー（ethical hackers）とは、犯罪的な意図や悪意を持たずに、合法的に（許可を得て）システムにハッキングする。もしくは、セキュリティをテストや評価するためにコンピュータネットワークをハッキングする。このような人々を倫理的ハッカー（e…

KaliLinuxでCloudFlareセキュリティで保護されているWebサイト（ドメイン）の情報を取得することについて解説しています。 Cloudflareのセキュリティサービスでは、サービス拒否攻撃、顧客データの漏えい、​迷惑ボットからインターネットプロパティを保護し…

Grabifyを使用して位置を追跡することについて解説しています。 「Grabify IP Logger & URL Shortener（https://grabify.link/）」を使用すると、対象となる人物の位置を追跡することができます。 なお、サイバーセキュリティ対策や情報セキュリティ教育が目…

Kali Linux 2021.1でkalitorifyを使用し、透過プロキシ（transparent proxy）を設定することについて解説しています。 kalitorify（https://github.com/brainfucksec/kalitorify）は、Kali Linux用のシェルスクリプトで、iptablesの設定を利用しTorネットワ…

JavaScriptの知識を活かし、JavaScriptの脆弱性を見つけてペネトレーション（侵入）テストを行うことについて解説しています。 ・OWASP Node Goat URL:http://nodegoat.herokuapp.com/ 上記のWebサイトで、JavaScriptの知識を活かしペネトレーション（侵入）…

Kali Linux 2021.1にProxyChainsをインストールしてみます。 ProxyChainsは、TOR、HTTP(S)、SOCKSなどのプロキシを利用してTCP（Transmission Control Protocol）接続をリダイレクトし、プロキシチェーンサーバーを作成するツールです。 プロキシチェーンを…

Kali Linux 2021.1でzip-bruteを使用しパスワードリストを使用し保護されたZIPを解読することについて解説しています。 zip-brute（https://github.com/TermuxHackz/zip-brute）は、パスワードで保護されたZIPをワードリスト辞書を使って解読するPythonスク…

IPアドレスとDNSの履歴が確認できる「SecurityTrails」のアカウントを取得してみます。 「SecurityTrails」は、インターネット資産の現在および過去の完全なデータを探索できます。IPアドレスとDNSレコードの過去の履歴（過去の記録）などが確認できるため、…

Kali Linux 2021.1でCUPPを使用し人に関する情報に基づくパスワードリストの生成することについて解説しています。 サイバー攻撃者が、最もよく使うパスワードによるペンテスト（侵入）の方法のひとつに、「パスワード辞書攻撃」があります。「パスワード辞…

Kali Linux 2021.1でKnockpyを使用しサブドメインを見つけることについて解説しています。 Knockpy（https://github.com/guelfoweb/knock）は、辞書攻撃を通じて対象となるドメインのサブドメインを列挙するように設計されたpython3用のツールです。 サブド…

Kali Linux 2021.1でDirbを使用しブルートフォースアタックを行うことについて解説しています。 Dirbは、Webサイト上の機密ファイルを検索し、単語リスト、数千の単語のリストを使用しパスワードを破るために、ブルートフォースアタック（総当たり攻撃）が行…

Kali Linux 2021.1でXSStrikeを使用しクロスサイトスクリプティング（XSS）の脆弱性を検出することについて解説しています。 XSStrike（https://github.com/s0md3v/XSStrike）は、クロスサイトスクリプティング（XSS）の脆弱性を検出するために使用される高…

Kali Linux 2021.1でパスワード侵入（パスワード辞書攻撃）テストのためのパスワード辞書（リスト）を確認することについて解説しています。 サイバー攻撃者が、最もよく使うパスワードによるペンテスト（侵入）の方法のひとつに、「パスワード辞書攻撃」が…

Kali Linux 2021.1でSpiderFootを使用しターゲットに対して諜報活動することについて解説しています。 SpiderFoot（https://github.com/smicallef/spiderfoot）は、オープンソースインテリジェンス（OSINT,諜報活動）の自動化ツールです。SpiderFootでターゲ…

Kali Linux 2021.1でInspectorを使用しFTPサーバーへの辞書攻撃をすることについて解説しています。 Inspector（https://github.com/intrackeable/Inspector）は、教育目的で作られたFTPサーバに辞書攻撃を行うためのシンプルなコマンドラインツールです。 …

Kali Linux 2021.1でBlackphishを使用しフィッシング攻撃してみます。 Blackphish（https://github.com/iinc0gnit0/BlackPhish）は、ターゲットに対してフィッシング攻撃を行うことができる強力なオープンソースツールです。 なお、サイバーセキュリティ対策…

Kali Linux 2021.1でAnonym8を使用しIPアドレスを非表示にしてみます。 Anonym8（https://github.com/HiroshiManRise/anonym8）は、Tor、I2P、Privoxy、Polipoを介した透過的なプロキシトンネルを設定し、DNSを修正。インターネット上で匿名になるための無料…

Kali Linux 2021.1でIPGeoLocationを使用し、IPアドレス情報を検索することについて解説しています。 IPGeoLocation（https://github.com/maldevel/IPGeoLocation）は、Pythonで記述された無料のオープンソースツールで、IPアドレスに関する情報を検索するこ…

Kali Linux 2021.1でG-Bomberを使用し、無制限のメールを直接送信してみます。 G-Bomber（https://github.com/israfilarnaout/G-Bomber）は、無制限のメールを受信トレイに直接送信できるPythonスクリプトです。Gmail、もしくはその他のメールに送信すること…

Kali Linux 2021.1でHTTrackを使用しWebサイトをコピーしてみます。 HTTrackは、任意のWebサイトを取得し、ハードドライブにコピーすることができるツールです。このツールは無料で使うことができ、Kali Linux 2021.1にはプリインストール（標準インストール…

Kali Linux 2021.1でpyWhatを使用しハッシュなどからメールやIPアドレスなどを簡単に識別する。 pyWhat（https://github.com/bee-san/pyWhat）は、.pcapファイルやいくつかのテキスト（ハッシュなど）から、あらゆるものを簡単に識別できるツールです。あら…

Kali Linux 2021.1でEmailFinderを使用し検索エンジンを経由しドメインからメールを検索してみます。 EmailFinder（https://pypi.org/project/emailfinder/）は、Pythonで書かれた検索エンジンを経由しドメインからメールを検索することができるツールです。…

Kali Linux 2021.1でautovpn2を使用し無料のVPNに自動的に接続してみます。 autovpn2は、Linux用のVPNGate Client（OpenVPNに基づく）であり、2文字の国コードを示すことで、選択された国のランダムな無料VPNに接続することができます。 このautovpn2を使用…