倫理的ハッキング
Kali Linux 2021.1でpyWhatを使用しハッシュなどからメールやIPアドレスなどを簡単に識別する。 pyWhat(https://github.com/bee-san/pyWhat)は、.pcapファイルやいくつかのテキスト(ハッシュなど)から、あらゆるものを簡単に識別できるツールです。あら…
Kali Linux 2021.1でEmailFinderを使用し検索エンジンを経由しドメインからメールを検索してみます。 EmailFinder(https://pypi.org/project/emailfinder/)は、Pythonで書かれた検索エンジンを経由しドメインからメールを検索することができるツールです。…
Kali Linux 2021.1でautovpn2を使用し無料のVPNに自動的に接続してみます。 autovpn2は、Linux用のVPNGate Client(OpenVPNに基づく)であり、2文字の国コードを示すことで、選択された国のランダムな無料VPNに接続することができます。 このautovpn2を使用…
Kali Linux 2021.1でHate_Crackを使用し簡単にパスワードを解読することについて解説しています。 Hate_Crack(https://github.com/trustedsec/hate_crack.git)は、高度に最適化された200を超えるハッシュアルゴリズムを解読できる高度なパスワード回復ツー…
Kali Linux 2021.1でShcheckを使用しWebサイトのセキュリティヘッダーをチェックしてみます。 Shcheckは、Python言語で作られたWebサイトのセキュリティヘッダーをチェックすることができるツールです。 セキュリティヘッダーとは、Webブラウザでのセキュリ…
Kali Linux 2021.1でXSRFProbeを使用しCSRFの脆弱性を発見することについて解説しています。 XSRFProbe(https://github.com/0xinfection/XSRFProbe)は、クロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見することができます。主には、リファラー…
Kali Linux 2021.1でA2SVを使用しSSL等の脆弱性を自動的に検出することについて解説しています。 A2SV(https://github.com/hahwul/a2sv)は、オープンソースのPythonツールです。CCSインジェクション、HeartBleed、FREAK、Logjam、CRIME、Anonymous Cipher…
Kali Linux 2021.1でCloakifyを使用しデータを隠蔽してみます。 CloakifyFacory(https://github.com/TryCatchHCF/Cloakify)は、データを元の形で隠したり、復元したりすることができます。ハッカーは通常、機密情報を盗むために活動しています。主にデータ…
Kali Linux 2021.1でdirsearchを使用しWebサーバー内のディレクトリとファイルを検索してみます。 dirsearch(https://github.com/maurosoria/dirsearch)は、Webサーバー内のディレクトリやファイルをブルートフォースするために設計された高度なコマンドラ…
Kali Linux 2021.1を使用し画像または音声ファイル内の必要なデータを匿名で隠してみます。ちなみに、画像などのファイルの中にデータをわかりやすく隠す技術を「ステガノグラフィー(steganography)」と呼びます。 匿名で隠すために、今回はSteghideを使用…
Kali Linux 2021.1でMetaFinderを使用しドメイン内のドキュメントを検索してみます。 MetaFinder(https://github.com/Josue87/MetaFinder)は、検索エンジン (Google、Bing、Baidu) を使用して、指定したドメイン内のドキュメントを検索することができるツ…
Kali Linux 2021.1でHMMcookiesを使用しCookieを取得しようと試みるが、HMMcookiesのツールが削除されていることについて書きます。 HMMcookies(https://github.com/swagkarna/hmmcookies)(制作者:https://twitter.com/linux_choice)は、Firefox、Chrom…
Kali Linux 2021.1でZIP Password BruteForcerを使用しZIPファイルのパスワード解読について解説しています。 ZIP Password BruteForcer(https://github.com/The404Hacking/ZIP-Password-BruteForcer)は、Python 言語で書かれたzip形式のファイルのみのパ…
Kali Linux 2021.1を使用しGoogle Analytics IDを参照して関連ドメイン/サブドメインを取得する。 Google Analytics IDを参照して関連ドメイン/サブドメインを取得するために、AnalyticsRelationships(https://github.com/Josue87/AnalyticsRelationships)…
Kali Linux 2021.1でマルチWeb脆弱性スキャナーツール「RapidScan」を使用してみます。 RapidScan(https://github.com/skavngr/rapidscan)は、多数のセキュリティスキャンツールを実行することで、多くの時間を節約することができるツールです。SSL関連や…
Kali Linux 2021.1でBusterを使用しメールアドレスから偵察・諜報活動をする。 Buster(https://github.com/sham00n/buster)は、複数のソースを使用し、メールアドレスからソーシャルアカウントを取得することができます。また電子メールに登録されているド…
Kali Linux 2021.1でtheHarvesterを使用し、メールアドレスを収集してみます。 theHarvesterは、検索エンジンなどから電子メールアカウント、サブドメイン名、仮想ホストなどを収集するためのツールです。収集したメールアドレスを元にサイバー攻撃者は攻撃…
Kali Linux 2021.1でFake-Mailerを使用し、匿名で電子メールを送信してみます。 Fake-Mailer(https://github.com/htr-tech/fake-mailer)は、匿名で電子メールを送信することができるスクリプトです。 なお、サイバーセキュリティ対策や情報セキュリティ教…
Kali Linux 2021.1でUtopiaを使用し匿名のテキスト、メール、メディアファイルを送信することについて解説しています。 Utopia(ユートピア)は、分散型P2Pエコシステムで、集中管理されたサーバーは存在せず、データはローカルドライブに保存され、AES256と…
Kali Linux 2021.1でハッカーの情報収集ツール「DarkSide」を使用する。 DarkSide(https://github.com/Ultrasecurity/DarkSide)は、ハッキングなどの情報収集ができるツールです。 なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを…
Kali Linux 2021.1でEmail-Bomberを使用しスパムメールを送信してみます。 Email-Bomber(https://github.com/mohinparamasivam/Email-Bomber)は、相手のメールに対してスパム行為をすることができます。 なお、サイバーセキュリティ対策や情報セキュリティ…
Kali Linux 2021.1でStorm-Breakerを使用しスマートフォンデバイス情報を取得してみます。 Storm-Breaker(https://github.com/ultrasecurity/Storm-Breaker)は、パーミッションなしでデバイス情報を取得したり、位置情報の取得やウェブカメラ,マイクロフォ…
Kali Linux 2021.1でFinDOM-XSSを使用しXSS脆弱性の可能性を発見することについて解説しています。 FinDOM-XSS(https://github.com/dwisiswant0/findom-xss)は、DOMベースのXSSの脆弱性の可能性および/または可能性をすばやく見つけることができるツールで…
Kali Linux 2021.1で深層ウェブ(ディープウェブ)検索エンジンツール「Darkdump」を使用してみます。 深層ウェブ(ディープウェブ)とは、標準的なWeb検索エンジンでは、その内容がインデックス化されていない(登録されない)World Wide Web(ワールド・ワ…
Kali Linux 2021.1でOsi.Igを使用しInstagramアカウントで様々な情報を取得してみます。 Osi.Ig(https://github.com/th3unkn0n/osi.ig)とは、Instagramのアカウントからプロフィールを見ただけでは得られない様々な情報を取得できるOSINT(諜報・諜報活動…
Kali Linux 2021.1でProfil3を使用し潜在的なプロフィールを見つけてみます。 Profil3(https://github.com/Rog3rSm1th/Profil3r)は、Pythonで書かれたソーシャル・ネットワーク上の人物の潜在的なプロフィールや、メールアドレスを発見できるOSINT(諜報・…
Kali Linux 2021.1でOkadminFinderを使用しWebサイトの管理パネル(ログインページ)を発見してみます。 OkadminFinder(https://github.com/mIcHyAmRaNe/okadminfinder3)は、Pythonで書かれたツールで、Webサイトの管理パネルを見つけることができます。ま…
Kali Linux 2021.1でZydraを使用しPDFファイルのパスワードを解読してみます。 Zydra(https://github.com/hamedA2/Zydra)は、ファイルのパスワード復旧ツールで、辞書検索やブルートフォース法を用いてパスワードを解読することができます。RARファイル,ZI…
Kali Linux 2021.1でsaycheeseを使用しAndroidスマートフォンのカメラをハックしてみます。 saycheese(https://github.com/hvhien/saycheese)は、リンクを生成され、そのリンクを開くと、ターゲットのカメラが起動し、撮影ができます。 なお、サイバーセキ…
サイバーセキュリティの専門家や実務家が使用している海外で有名な侵入テスト(ペネトレーションテスト)プラットフォーム「Hack The Box」にVPNで接続できない、もしくは失敗することについて解説します。 ■PC環境 Windows 10 Pro VirtualBox6.1 Kali Linux…
