倫理的ハッキング

AIは誤情報などのコンテンツを生成する可能性があり、それを受け取った人間の判断が歪められた場合の対策

www.technologyreview.jp ネット上で上記の記事が公開されていた。この記事内には、今後のインターネットにとって重要なことが書かれていると私は考えている。 今後、AIシステムが大量の誤情報などを生成した場合に、私、人間の判断が歪められてしまう可能性…

LINEは信用できるメッセージアプリなのか。

LINEは信用できるメッセージアプリなのかについて書いていきます。 www.moba-ken.jp 日本ではスマートフォン・携帯電話所有者のうちLINE利用率が81.6%と高いものとなっているが、そもそも信用できるメッセージアプリなのかという疑問が私個人には湧いてくる…

知らないうちにAIが悪意のある人物に利用されることもありますか?

OpenAIが開発した自然言語生成モデルである「ChatGPT」に「知らないうちにAIが悪意のある人物に利用されることもありますか?」という質問をしてみた。 回答としては「そういうこともあります。AIの技術は高度に進歩しており、その結果、悪意のある人物がAI…

ハッキングについての知識を得るための正しい方法は?

OpenAIが開発した自然言語生成モデルである「ChatGPT」に、「ハッキングについての知識を得るための正しい方法は?」について質問してみた。 正当な手段でハッキングを学ぶことです。ハッキングは、不正な目的でコンピューターシステムを操作する行為を指し…

自然言語生成モデルである「ChatGPT」にハッキングについて質問する。

OpenAIが開発した自然言語生成モデルである「ChatGPT()」にハッキングについて質問してしてみた。 chat.openai.com 「パソコンをハッキングする方法を教えてください」という質問に対してのChatGPTの返答は、「ハッキングは違法行為であり、犯罪になること…

人工知能と機械学習のサイバーセキュリティの貢献

機械学習がサイバーセキュリティにどのように貢献しているか(How Machine Learning Is Contributing to Cybersecurity)(https://www.nasdaq.com/articles/how-machine-learning-is-contributing-to-cybersecurity-2021-10-04)という記事が公開されていた…

サイバーセキュリティアウトソーシング

今回は、サイバーセキュリティアウトソーシングについて書きます。 中小企業にとって、セキュリティを維持するために何が必要かを知り、計画を立てることは、重要です。また、サイバー攻撃は増加しており、中小企業にとっては、増大する脅威から身を守ること…

サイバーセキュリティとサイバー犯罪(サイバー攻撃)における自動化

2021年以降のサイバーセキュリティのトレンドとして、「サイバーセキュリティとサイバー犯罪(サイバー攻撃)における自動化」というものが挙げられる。なお、自動化には、自動化ツール(ロボットプロセス自動化(RPA)、機械学習(ML)、AI(人工知能)も含…

パスワードによる不正侵入できないか確認するテストに用いるパスワードリストのダウンロードと入手方法

パスワードによる不正侵入できないか確認するテスト(パスワード・ペンテスト)の方法のひとつに、パスワード辞書攻撃がある。 パスワード辞書攻撃は、パスワードの解読,クラッキングツールを用い、パスワード辞書(パスワードリスト)と呼ばれるファイルに…

KaliLinuxでNmapを使用してSSHポートスキャンを行ってみる

KaliLinuxでNmapを使用してSSHポートスキャンを行ってみます。 ポートスキャンツール「Nmap」は、Kali Linux 2021.1に標準インストール(プリインストール)されているもので、このツールを利用し、SSHポートスキャンを行い、ポートが開いているか確認してみ…

倫理的ハッキング

倫理的ハッキング(ethical hacking)とは、攻撃者が、個人や組織を悪用するために利用できるアプリケーション、システム、もしくは組織のインフラの脆弱性を検出する方法です。この方法を利用して、合法的に(所有者の許可を得て)システムに侵入し、弱点を…

KaliLinuxでCloudFlareセキュリティで保護されているWebサイトの情報を取得する

KaliLinuxでCloudFlareセキュリティで保護されているWebサイト(ドメイン)の情報を取得することについて解説しています。 Cloudflareのセキュリティサービスでは、サービス拒否攻撃、顧客データの漏えい、​迷惑ボットからインターネットプロパティを保護し…

Grabifyを使用して人物(デバイス)の位置を追跡する

Grabifyを使用して位置を追跡することについて解説しています。 「Grabify IP Logger & URL Shortener(https://grabify.link/)」を使用すると、対象となる人物の位置を追跡することができます。 なお、サイバーセキュリティ対策や情報セキュリティ教育が目…

Kali Linux 2021.1でkalitorifyを使用し、透過プロキシを設定する

Kali Linux 2021.1でkalitorifyを使用し、透過プロキシ(transparent proxy)を設定することについて解説しています。 kalitorify(https://github.com/brainfucksec/kalitorify)は、Kali Linux用のシェルスクリプトで、iptablesの設定を利用しTorネットワ…

【セキュリティ】JavaScriptの知識を活かしペネトレーション(侵入)テストを行う

JavaScriptの知識を活かし、JavaScriptの脆弱性を見つけてペネトレーション(侵入)テストを行うことについて解説しています。 ・OWASP Node Goat URL:http://nodegoat.herokuapp.com/ 上記のWebサイトで、JavaScriptの知識を活かしペネトレーション(侵入)…

Kali Linux 2021.1にProxyChainsをインストールする

Kali Linux 2021.1にProxyChainsをインストールしてみます。 ProxyChainsは、TOR、HTTP(S)、SOCKSなどのプロキシを利用してTCP(Transmission Control Protocol)接続をリダイレクトし、プロキシチェーンサーバーを作成するツールです。 プロキシチェーンを…

Kali Linux 2021.1でzip-bruteを使用しパスワードリストを使用し保護されたZIPを解読する

Kali Linux 2021.1でzip-bruteを使用しパスワードリストを使用し保護されたZIPを解読することについて解説しています。 zip-brute(https://github.com/TermuxHackz/zip-brute)は、パスワードで保護されたZIPをワードリスト辞書を使って解読するPythonスク…

IPアドレスとDNSレコードの履歴が確認できる「SecurityTrails」のアカウントを取得する

IPアドレスとDNSの履歴が確認できる「SecurityTrails」のアカウントを取得してみます。 「SecurityTrails」は、インターネット資産の現在および過去の完全なデータを探索できます。IPアドレスとDNSレコードの過去の履歴(過去の記録)などが確認できるため、…

Kali Linux 2021.1でCUPPを使用し人に関する情報に基づくパスワードリストの生成

Kali Linux 2021.1でCUPPを使用し人に関する情報に基づくパスワードリストの生成することについて解説しています。 サイバー攻撃者が、最もよく使うパスワードによるペンテスト(侵入)の方法のひとつに、「パスワード辞書攻撃」があります。「パスワード辞…

Kali Linux 2021.1でKnockpyを使用しサブドメインを見つける

Kali Linux 2021.1でKnockpyを使用しサブドメインを見つけることについて解説しています。 Knockpy(https://github.com/guelfoweb/knock)は、辞書攻撃を通じて対象となるドメインのサブドメインを列挙するように設計されたpython3用のツールです。 サブド…

Kali Linux 2021.1でDirbを使用しブルートフォースアタックを行う

Kali Linux 2021.1でDirbを使用しブルートフォースアタックを行うことについて解説しています。 Dirbは、Webサイト上の機密ファイルを検索し、単語リスト、数千の単語のリストを使用しパスワードを破るために、ブルートフォースアタック(総当たり攻撃)が行…

Kali Linux 2021.1でXSStrikeを使用しクロスサイトスクリプティング(XSS)の脆弱性を検出する

Kali Linux 2021.1でXSStrikeを使用しクロスサイトスクリプティング(XSS)の脆弱性を検出することについて解説しています。 XSStrike(https://github.com/s0md3v/XSStrike)は、クロスサイトスクリプティング(XSS)の脆弱性を検出するために使用される高…

Kali Linux 2021.1でパスワード侵入テストのためのパスワード辞書(リスト)を確認する

Kali Linux 2021.1でパスワード侵入(パスワード辞書攻撃)テストのためのパスワード辞書(リスト)を確認することについて解説しています。 サイバー攻撃者が、最もよく使うパスワードによるペンテスト(侵入)の方法のひとつに、「パスワード辞書攻撃」が…

Kali Linux 2021.1でSpiderFootを使用しターゲットに対して諜報活動する

Kali Linux 2021.1でSpiderFootを使用しターゲットに対して諜報活動することについて解説しています。 SpiderFoot(https://github.com/smicallef/spiderfoot)は、オープンソースインテリジェンス(OSINT,諜報活動)の自動化ツールです。SpiderFootでターゲ…

Kali Linux 2021.1でInspectorを使用しFTPサーバーへの辞書攻撃をする

Kali Linux 2021.1でInspectorを使用しFTPサーバーへの辞書攻撃をすることについて解説しています。 Inspector(https://github.com/intrackeable/Inspector)は、教育目的で作られたFTPサーバに辞書攻撃を行うためのシンプルなコマンドラインツールです。 …

【セキュリティ教育】Kali Linux 2021.1でBlackphishを使用しフィッシング攻撃する

Kali Linux 2021.1でBlackphishを使用しフィッシング攻撃してみます。 Blackphish(https://github.com/iinc0gnit0/BlackPhish)は、ターゲットに対してフィッシング攻撃を行うことができる強力なオープンソースツールです。 なお、サイバーセキュリティ対策…

Kali Linux 2021.1でAnonym8を使用しIPアドレスを非表示にする

Kali Linux 2021.1でAnonym8を使用しIPアドレスを非表示にしてみます。 Anonym8(https://github.com/HiroshiManRise/anonym8)は、Tor、I2P、Privoxy、Polipoを介した透過的なプロキシトンネルを設定し、DNSを修正。インターネット上で匿名になるための無料…

Kali Linux 2021.1でIPGeoLocationを使用し、IPアドレス情報を検索する

Kali Linux 2021.1でIPGeoLocationを使用し、IPアドレス情報を検索することについて解説しています。 IPGeoLocation(https://github.com/maldevel/IPGeoLocation)は、Pythonで記述された無料のオープンソースツールで、IPアドレスに関する情報を検索するこ…

Kali Linux 2021.1でG-Bomberを使用し、無制限のメールを直接送信する

Kali Linux 2021.1でG-Bomberを使用し、無制限のメールを直接送信してみます。 G-Bomber(https://github.com/israfilarnaout/G-Bomber)は、無制限のメールを受信トレイに直接送信できるPythonスクリプトです。Gmail、もしくはその他のメールに送信すること…

Kali Linux 2021.1でHTTrackを使用しWebサイトをコピーする(複製する)

Kali Linux 2021.1でHTTrackを使用しWebサイトをコピーしてみます。 HTTrackは、任意のWebサイトを取得し、ハードドライブにコピーすることができるツールです。このツールは無料で使うことができ、Kali Linux 2021.1にはプリインストール(標準インストール…