KaliLinux
KaliLinuxでNmapを使用してSSHポートスキャンを行ってみます。 ポートスキャンツール「Nmap」は、Kali Linux 2021.1に標準インストール(プリインストール)されているもので、このツールを利用し、SSHポートスキャンを行い、ポートが開いているか確認してみ…
KaliLinuxでCloudFlareセキュリティで保護されているWebサイト(ドメイン)の情報を取得することについて解説しています。 Cloudflareのセキュリティサービスでは、サービス拒否攻撃、顧客データの漏えい、迷惑ボットからインターネットプロパティを保護し…
Kali Linux 2021.1でkalitorifyを使用し、透過プロキシ(transparent proxy)を設定することについて解説しています。 kalitorify(https://github.com/brainfucksec/kalitorify)は、Kali Linux用のシェルスクリプトで、iptablesの設定を利用しTorネットワ…
Kali Linux 2021.1にProxyChainsをインストールしてみます。 ProxyChainsは、TOR、HTTP(S)、SOCKSなどのプロキシを利用してTCP(Transmission Control Protocol)接続をリダイレクトし、プロキシチェーンサーバーを作成するツールです。 プロキシチェーンを…
Kali Linux 2021.1でzip-bruteを使用しパスワードリストを使用し保護されたZIPを解読することについて解説しています。 zip-brute(https://github.com/TermuxHackz/zip-brute)は、パスワードで保護されたZIPをワードリスト辞書を使って解読するPythonスク…
Kali Linux 2021.1でCUPPを使用し人に関する情報に基づくパスワードリストの生成することについて解説しています。 サイバー攻撃者が、最もよく使うパスワードによるペンテスト(侵入)の方法のひとつに、「パスワード辞書攻撃」があります。「パスワード辞…
Kali Linux 2021.1でKnockpyを使用しサブドメインを見つけることについて解説しています。 Knockpy(https://github.com/guelfoweb/knock)は、辞書攻撃を通じて対象となるドメインのサブドメインを列挙するように設計されたpython3用のツールです。 サブド…
Kali Linux 2021.1でDirbを使用しブルートフォースアタックを行うことについて解説しています。 Dirbは、Webサイト上の機密ファイルを検索し、単語リスト、数千の単語のリストを使用しパスワードを破るために、ブルートフォースアタック(総当たり攻撃)が行…
Kali Linux 2021.1でXSStrikeを使用しクロスサイトスクリプティング(XSS)の脆弱性を検出することについて解説しています。 XSStrike(https://github.com/s0md3v/XSStrike)は、クロスサイトスクリプティング(XSS)の脆弱性を検出するために使用される高…
Kali Linux 2021.1でパスワード侵入(パスワード辞書攻撃)テストのためのパスワード辞書(リスト)を確認することについて解説しています。 サイバー攻撃者が、最もよく使うパスワードによるペンテスト(侵入)の方法のひとつに、「パスワード辞書攻撃」が…
Kali Linux 2021.1でSpiderFootを使用しターゲットに対して諜報活動することについて解説しています。 SpiderFoot(https://github.com/smicallef/spiderfoot)は、オープンソースインテリジェンス(OSINT,諜報活動)の自動化ツールです。SpiderFootでターゲ…
Kali Linux 2021.1でInspectorを使用しFTPサーバーへの辞書攻撃をすることについて解説しています。 Inspector(https://github.com/intrackeable/Inspector)は、教育目的で作られたFTPサーバに辞書攻撃を行うためのシンプルなコマンドラインツールです。 …
Kali Linux 2021.1でBlackphishを使用しフィッシング攻撃してみます。 Blackphish(https://github.com/iinc0gnit0/BlackPhish)は、ターゲットに対してフィッシング攻撃を行うことができる強力なオープンソースツールです。 なお、サイバーセキュリティ対策…
Kali Linux 2021.1でAnonym8を使用しIPアドレスを非表示にしてみます。 Anonym8(https://github.com/HiroshiManRise/anonym8)は、Tor、I2P、Privoxy、Polipoを介した透過的なプロキシトンネルを設定し、DNSを修正。インターネット上で匿名になるための無料…
Kali Linux 2021.1でIPGeoLocationを使用し、IPアドレス情報を検索することについて解説しています。 IPGeoLocation(https://github.com/maldevel/IPGeoLocation)は、Pythonで記述された無料のオープンソースツールで、IPアドレスに関する情報を検索するこ…
Kali Linux 2021.1でG-Bomberを使用し、無制限のメールを直接送信してみます。 G-Bomber(https://github.com/israfilarnaout/G-Bomber)は、無制限のメールを受信トレイに直接送信できるPythonスクリプトです。Gmail、もしくはその他のメールに送信すること…
Kali Linux 2021.1でHTTrackを使用しWebサイトをコピーしてみます。 HTTrackは、任意のWebサイトを取得し、ハードドライブにコピーすることができるツールです。このツールは無料で使うことができ、Kali Linux 2021.1にはプリインストール(標準インストール…
Kali Linux 2021.1でpyWhatを使用しハッシュなどからメールやIPアドレスなどを簡単に識別する。 pyWhat(https://github.com/bee-san/pyWhat)は、.pcapファイルやいくつかのテキスト(ハッシュなど)から、あらゆるものを簡単に識別できるツールです。あら…
Kali Linux 2021.1でEmailFinderを使用し検索エンジンを経由しドメインからメールを検索してみます。 EmailFinder(https://pypi.org/project/emailfinder/)は、Pythonで書かれた検索エンジンを経由しドメインからメールを検索することができるツールです。…
Kali Linux 2021.1でautovpn2を使用し無料のVPNに自動的に接続してみます。 autovpn2は、Linux用のVPNGate Client(OpenVPNに基づく)であり、2文字の国コードを示すことで、選択された国のランダムな無料VPNに接続することができます。 このautovpn2を使用…
Kali Linux 2021.1でHate_Crackを使用し簡単にパスワードを解読することについて解説しています。 Hate_Crack(https://github.com/trustedsec/hate_crack.git)は、高度に最適化された200を超えるハッシュアルゴリズムを解読できる高度なパスワード回復ツー…
Kali Linux 2021.1でShcheckを使用しWebサイトのセキュリティヘッダーをチェックしてみます。 Shcheckは、Python言語で作られたWebサイトのセキュリティヘッダーをチェックすることができるツールです。 セキュリティヘッダーとは、Webブラウザでのセキュリ…
Kali Linux 2021.1でXSRFProbeを使用しCSRFの脆弱性を発見することについて解説しています。 XSRFProbe(https://github.com/0xinfection/XSRFProbe)は、クロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見することができます。主には、リファラー…
Kali Linux 2021.1でA2SVを使用しSSL等の脆弱性を自動的に検出することについて解説しています。 A2SV(https://github.com/hahwul/a2sv)は、オープンソースのPythonツールです。CCSインジェクション、HeartBleed、FREAK、Logjam、CRIME、Anonymous Cipher…
Kali Linux 2021.1でCloakifyを使用しデータを隠蔽してみます。 CloakifyFacory(https://github.com/TryCatchHCF/Cloakify)は、データを元の形で隠したり、復元したりすることができます。ハッカーは通常、機密情報を盗むために活動しています。主にデータ…
Kali Linux 2021.1でdirsearchを使用しWebサーバー内のディレクトリとファイルを検索してみます。 dirsearch(https://github.com/maurosoria/dirsearch)は、Webサーバー内のディレクトリやファイルをブルートフォースするために設計された高度なコマンドラ…
Kali Linux 2021.1を使用し画像または音声ファイル内の必要なデータを匿名で隠してみます。ちなみに、画像などのファイルの中にデータをわかりやすく隠す技術を「ステガノグラフィー(steganography)」と呼びます。 匿名で隠すために、今回はSteghideを使用…
Kali Linux 2021.1でMetaFinderを使用しドメイン内のドキュメントを検索してみます。 MetaFinder(https://github.com/Josue87/MetaFinder)は、検索エンジン (Google、Bing、Baidu) を使用して、指定したドメイン内のドキュメントを検索することができるツ…
Kali Linux 2021.1でHMMcookiesを使用しCookieを取得しようと試みるが、HMMcookiesのツールが削除されていることについて書きます。 HMMcookies(https://github.com/swagkarna/hmmcookies)(制作者:https://twitter.com/linux_choice)は、Firefox、Chrom…
Kali Linux 2021.1でZIP Password BruteForcerを使用しZIPファイルのパスワード解読について解説しています。 ZIP Password BruteForcer(https://github.com/The404Hacking/ZIP-Password-BruteForcer)は、Python 言語で書かれたzip形式のファイルのみのパ…