Kali Linux 2021.1でKnockpyを使用しサブドメインを見つけることについて解説しています。

Knockpy（https://github.com/guelfoweb/knock）は、辞書攻撃を通じて対象となるドメインのサブドメインを列挙するように設計されたpython3用のツールです。

サブドメインを見つけることは、ログインページや安全ではないページ、あるいはハッキングされる可能性のあるウェブサイトを発見することでもあります。サイバー攻撃者は、このようにしてハッキング可能なページを見つけて攻撃を行います。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害（ウイルス感染など）に対して、一切責任を負いません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1（Debian (64-bit),Python3.9.2）

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ（root）権限に切り替えます。

■Knockpyのインストール

#git clone https://github.com/guelfoweb/knock.git

切り替えた後に、上記のコマンドを入力し、Enterキーを押します。リポジトリをクローンします。

Cloning into 'knock' ... remote: Enumerating objects: 1448, done. remote: Counting objects: 100% (132/132), done. remote: Compressing objects: 100% (65/65), done. remote: Total 1448 (delta 64), reused 117 (delta 62), pack-reused 1316 Receiving objects: 100% (1448/1448), 436.57 KiB 1011.00 KiB/s, done. Resolving deltas: 100% (6527652), done.

#cd knock

クローン後、上記のコマンドを入力し、Enterキーを押します。「knock」ディレクトリに移動します。

#python3 setup.py install

移動後、上記のコマンドを入力し、Enterキーを押します。全てのモジュールをビルドしてインストールします。

Enterキーを押すと、ビルドが開始されインストールが完了となります。

■インストールの確認

#knockpy -h

インストール完了後、上記のコマンドを入力し、Enterキーを押します。インストールの確認のために、ヘルプを表示してみます。

Enterキーを押すと、ヘルプが表示されます。これでインストールの確認は完了です。

■対象となるドメイン名をスキャンしサブドメインを発見する

#knockpy domain.com <対象となるドメイン>

完了後、上記のコマンドを入力し、Enterキーを押します。knockpyでは標準のパスワード辞書（リスト）が既に用意されています。そのリストを使用し、辞書攻撃を行い、対象となるドメインのサブドメインを列挙します。

#knockpy domain.com <対象となるドメイン> -w Wordlist.txt <パスワード辞書（リスト）>

また、上記のコマンドを入力し、Enterキーを押せば、「-w」オプションを使用し、独自のパスワード辞書（リスト）を使うことができます。