倫理的ハッキング
Kali Linux 2021.1にImpacketをインストールすることについて解説しています。 Impacket(https://github.com/SecureAuthCorp/impacket)は、ネットワークプロトコルを扱うためのPythonクラスのコレクションです。Impacketはパケットへの低レベルなプログラ…
Hack The Box(https://www.hackthebox.eu/)に無料登録してみます。 「Hack the Box(ハック・ザ・ボックス)」とは、世界中のサイバーセキュリティの専門家や実務家が使用している海外で有名な侵入テスト(ペネトレーションテスト)プラットフォームです。…
Kali Linux 2021.1でGitreconを使用しGithubプロフィールから情報収集することについて解説しています。 Gitrecon(https://github.com/GONZOsint/gitrecon)とは、GithubやGitlabのプロフィールから情報を収集できるOSINT(諜報・諜報活動)ツールです。こ…
Kali Linux 2021.1でtorghostを使用しIPアドレスを非表示にしてみます。 torghost(https://github.com/SusmithKrishnan/torghost)は、IPアドレスを非表示し、匿名化を行えるスクリプトです。 なお、サイバーセキュリティ対策や情報セキュリティ教育が目的…
evilginx2を使用し中間者攻撃(Man In The Middle Attack)を検証してみます。 evilginx2(https://github.com/kgretzky/evilginx2)は、セッションCookieとともにログイン資格情報をフィッシングする(不正利用する)ために使用される中間者攻撃(Man In Th…
Kali Linux 2021.1でShellPhishを使用しフィッシングWebサイトを作成してみます。 ShellPhish(https://github.com/AbirHasan2005/ShellPhish)は、Facebook、Instagram、TwitterなどのフィッシングWebサイトを作成することのできるツールです。これを悪用す…
Kali Linux 2021.1でJohn The Ripper(John)を使用しMD5を解析してみます。 John The Ripper(John)は、オフラインパスワードクラッキングツールです。多くのパスワードクラッカー(データからパスワードを割り出す手法)を1つのツールにまとめたものです…
Kali Linux 2021.1でOsintgramを使用しInstagramアカウントを分析することについて解説しています。 Osintgram(https://github.com/Datalux/Osintgram)とは、ニックネームで任意のユーザーのInstagramアカウントを分析できるOSINT(諜報・諜報活動)ツール…
Kali Linux 2021.1でNipeを使用しシステムを完全に匿名化してみます。 Nipeは、Torネットワークをデフォルトゲートウェイにするためのスクリプトです。このスクリプトを使用することで、コンピュータからのすべてのトラフィックを直接Torネットワークに送り…
Kali Linux 2021.1でWebアプリケーションの様々な脆弱性を特定できる「SkipFish」を使用してみます。 SkipFishは、Googleの情報セキュリティエンジニアリングチーム(Michal Zalewski、Niels Heinen、Sebastian Roschke)が開発したWebアプリケーションの様…
Kali Linux 2021.1で自動XSS脆弱性スキャナーツール「PwnXSS」を使用してみます。 PwnXSSは、Githubで利用できる無料のオープンソースツール(https://github.com/pwn0sec/PwnXSS)で、クロスサイトスクリプティング(XSS)を簡単に発見することができます。…
Kali Linux 2021.1でXSS-Scannerを使用しWebサイトのXSS(クロスサイトスクリプティング)脆弱性を検出することについて解説しています。 XSS-Scannerは、ユーザーからリンクを取得し、入力場所に悪意のあるスクリプトを注入することで、ウェブサイトのXSS(…
Kali Linux 2021.1でOnionShareとTorを使用し匿名で安全にファイルを送受信してみます。 OnionShareは、TorブラウザのOnionサービスを使用し、安全かつ匿名でファイルを送受信するためのオープンソース・クロスプラットフォームのツールとなります。OnionSha…
Kali Linux 2021.1でWhatwebを使用しWebアプリケーションのセキュリティの脆弱性を発見する。 Whatwebは、Webサイトに関するあらゆる種類(プラットホーム,CMSプラットフォーム,IPアドレス,国,Webサーバーなど)の情報を識別することができるツールです。ま…
Kali Linux 2021.1でSSLyzeを使用しWebサイトのSSL構成を分析してみます。 SSLyzeとは、高速で強力なSSL/TLSスキャンライブラリです。このライブラリは、Webサーバーに接続し、SSL/TLSの設定を分析し、様々な問題(不正な証明書、Heartbleed、ROBOT、TLS 1.3…
KaliLinuxでSherlockを使用し、様々なソーシャルメディアからユーザ名を発見してみます。 前回、KaliLinuxにSherlockをインストールしましたので、今回はSherlockを使用してみます。 今回は、あくまでサイバーセキュリティの実験&検証が目的ですので、悪用が…
KaliLinux2021.1で多くのソーシャルメディアからユーザ名を発見する「Sherlock」のインストールについて解説しています。 Sherlock(シャーロック)は、多くのソーシャルネットワーク(メディア)からユーザ名を見つけるための非常に強力なコマンドラインツ…
KaliLinux2021.1でのCrunchを使用してパスワードリストの作成について解説しています。 Crunchは、Kali Linuxにプレインストールされているパスワードリスト生成ツールです。パスワードリストに基づいてカスタムキーワードを生成するために使用することがで…
前回、サイバーセキュリティ(サイバー攻撃対策)を考える上で、Twitterスクレイピング「TWINT」をKali Linuxにインストールを行いましたが、今回は、Twitterユーザー(アカウント)のタイムラインから、すべてのツイート(投稿)をスクレイピングしてます。…
サイバーセキュリティ(サイバー攻撃対策)を考える上で、今回はTwitterスクレイピング「TWINT」をKali Linuxにインストールすることについて解説しています。今回のインストールは、サーバー攻撃対策のためであり、悪用や違法行為が目的ではありません。 「…
サイバーセキュリティ(サイバー攻撃対策)を考える上で、Kali Linuxの「wifite2 2.5.8」を使用し、Wi-fiをハッキングする実験を行ってみます。 ■PC環境 Windows 10 Pro VirtualBox6.1 Kali Linux 2021.1(Debian (64-bit)) ■wifite2を起動する クリックす…
Windows10上のVirtualBoxにKali Linux 2021.2をインストールすることについて解説しています。 ■PC環境 Windows 10 Pro VirtualBox6.1 ■Kali Linuxにアクセスする まずはKali Linux(https://www.kali.org/)にアクセスします。 アクセスすると、サイト上部…
Webアプリケーションセキュリティテスト「Burp SuiteProfessional」の無料トライアル(30日間)を使用してみます。 ■PC環境 Windows 10 Pro ■PC環境 ■「Burp SuiteProfessional」の無料トライアルのリクエストページにアクセス まずは、「Burp SuiteProfessi…
Oracle VM VirtualBoxでKali Linuxを起動することについて解説しています。 ■PC環境 ・Windows10 ・Oracle VM VirtualBox6.1 ■Kali Linuxのダウンロード Kali Linuxのダウンロードを行いますので、「Kali Linux Custom Image Downloads - Offensive Security…
KaliLinuxをWindows10からリモートデスクトップで接続した場合に「Unable to contact settings server」というウインドウが表示されてKaliLinuxが起動できない、デスクトップ画面が表示できない場合について解説しています。 ■「Unable to contact settings …
KaliLinuxをWindows10からリモートデスクトップで接続する場合のトラブル対処について解説しています。 ■PC環境 ・Windows10、Administrator(管理者)アカウント ■「既に進行中のコンソールセッションがあるため、リモートコンピューター上の他のコンソール…
Windows10上でKali Linuxをダウンロード・インストールしてみます。 Kali Linuxとは、DebianベースのLinuxディストリビューションです。これは、ネットワークアナリストや侵入テストを行う人たちに特化したOSとなります。 ■PC環境 ・Windows10、Administ…
