Kali Linux 2021.1でpyWhatを使用しハッシュなどからメールやIPアドレスなどを簡単に識別

Kali Linux 2021.1でpyWhatを使用しハッシュなどからメールやIPアドレスなどを簡単に識別する。

pyWhat(https://github.com/bee-san/pyWhat)は、.pcapファイルやいくつかのテキスト(ハッシュなど)から、あらゆるものを簡単に識別できるツールです。あらゆるものとは、電子メールやIPアドレスなどです。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1(Debian (64-bit),Python3.9.2)

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。

■pyWhatのインストール

pip3 install pyWhat

切り替えた後、上記のコマンドを入力し、Enterキーを押します。pip経由でインストールを行います。

Enterキーを押すと、インストールが開始され、「Successfully installed」と表示されます。これが表示されれば、正常にインストールは完了となります。今回pyWhatのバージョン3.0.0を使用します。

■pyWhatのインストール確認

#what --help

インストール後、上記のコマンドを入力し、Enterキーを押します。インストールの確認のためにヘルプを表示してみます。

Enterキーを押すと、ヘルプが表示されました。これでインストールは完了となります。

■テキスト(ハッシュなど)からそれが何かを識別する

インストール後、pyWhatを使用し、テキスト(ハッシュなど)からそれが何かを識別してみます。今回はセキュリティ教育のために、運営者の実際のメールアドレスを、SHA256ハッシュ化したものを用意しましたので、このSHA256ハッシュを識別してみます。

#what 8ca8a125c468884cf9719429ce3a036ea0750db360cef1bb6f541a0****

識別のために、上記のコマンドを入力し、Enterキーを押します。

Enterキーを押すと、「Nothing found!(何も見つかりませんでした。)」と出力されました。出力結果からSHA256ハッシュは識別ができないということがわかりました。

0x52908400098527886E0F7030069857D2E4169EE7

代わりに上記のようなテキストをpyWhatを使用し識別してみると、「Identified as Ethereum (ETH) Wallet Address(イーサリアム(ETH)ウォレットアドレスとして識別される)」と出力されました。

この結果から、pyWhatを使用しあらゆるものではなく識別できるものと識別できないものがあることがわかりました。