Security Record

セキュリティ全般に関する情報を発信しています

Ettercap (中間者攻撃ツール)を使用してARPスプーフィングを行う方法

Ettercap (中間者攻撃ツール)を使用してARPスプーフィングを行う方法 Ettercapのインストール GUIモードで起動 CUIモードで起動 IPアドレスの確認 攻撃端末のIPアドレスとMACアドレス 標的端末のIPアドレスとMACアドレス Ettercapの起動 同一ネットワーク内…

Kali Linuxを用いたSSLストリップ攻撃の方法

SSLストリップ攻撃とは SSLストリップ攻撃の条件 sslstripのインストール 攻撃端末のIPアドレスとMACアドレスの確認 標的端末のIPアドレスとMACアドレスの確認 ルーターのIPアドレスとMACアドレスの確認 ARPスプーフィングの実行 IPフォワーディングを有効に…

KaliLinux上でarpspoofを使ってARPスプーフィングをする方法

そもそもARPスプーフィングとは何か dsniff パッケージのインストール arpspoofコマンドの実行 自分のネットワーク情報の確認 同一ネットワーク内にある標的PCのIPアドレスの確認 ルーターのIPアドレスの確認 IPフォワーディングを有効にする ARPテーブルの…

FCrackZipによるZIPファイルのパスワードを解読する手順

事前準備 FCrackZipのインストール テスト用に適当なテキストファイルを作成する zipコマンドの確認 zipコマンドを実行して圧縮する FCrackZipによるパスワード解析 fcrackzip コマンドの確認 fcrackzip コマンドの実行 まとめ 事前準備 FCrackZipによるZIP…

Burp SuiteとFirefoxを使用してWebアプリケーションの通信内容を傍受する方法

Burp Suiteとは Burp Suite側の設定 Burp Suiteを起動する Burp Suiteの設定 FireFox側の設定 やられサイトの起動 通信内容を傍受を実行する まとめ 参考 その他のローカルプロキシを構築出来るツール Burp Suiteとは Burp Suiteは、PortSwigger社が開発した…

John the Ripperを使用したパスワードクラックの手順

John the Ripperを使用したパスワードクラックの方法 Kali LinuxからMetasploitable2にtelnet接続をする Metasploitable2でroot権限になり/etc/passwdファイルを開く Kali Linuxでpasswd.txtファイルを作成する Metasploitable2でroot権限になり/etc/shadow…

Hydraを使用した辞書攻撃によるパスワードクラックの方法

Hydraを使用した辞書攻撃によるパスワードクラックの方法 Kali LinuxとMetasploitable2を起動する 辞書攻撃に使用するファイルを用意する Metasploitable2のポートの開放状況を調べる 辞書攻撃の実行 実際に侵入出来るか確認してみる 脆弱なログイン画面の突…

VirtualBoxでMetasploitable2がKernel panicになり起動できない場合の対処方法

VirtualBoxでMetasploitable2がKernel panicになる問題 そもそもKernel panicとは何か? VirtualBox側の設定で確認すること Metasploitable2起動時の手順 起動中にESCキーを押下 選択画面でrootを選択 編集画面でnoapicオプション記入する 正常に起動出来る…

Kali LinuxにVSCodeをインストールする手順

Kali LinuxにVSCodeをインストールする事になった経緯 VSCodeを公式ページよりダウンロードする インストールコマンドを実行する ユーザ '_apt' からアクセスできないため、ダウンロードは root でサンドボックスを通さずに行われます 起動コマンドを実行す…

WPScanとNiktoを使用してWordPressの脆弱性診断をしてみた。

WPScanコマンドの実行 オプションについて --api-tokenオプション --formatオプション --outputオプション --enumerateオプション 実行結果 --formatを指定しない場合の診断結果 実行コマンド 診断結果 --formatでJSON形式を指定した場合の診断結果 実行コマ…

Kali LinuxにXAMPPをインストールしてWordPress環境を構築する方法

WordPressのダウンロード ハッシュ値の確認 XAMPPのダウンロード ハッシュ値の確認 XAMPPをインストールする XAMPPの起動 CUIでXAMPPを操作する XAMPPのデフォルトページの表示確認 WordPressのインストールを行う ファイルの解凍 権限の変更 WordPressのイ…

教育目的!?のオープンソースランサムウェア「Hidden Tear」について調べてみた

「Hidden Tear」とは? 「Hidden Tear」の特徴 暗号化の対象となるファイル 「Hidden Tear」のデモ動画 法的警告はしてあるが… まとめ ※注意 こちらで紹介した内容を悪用した場合、場合によっては刑法にて処罰されます。 実験を行う場合は必ずローカル環境に…

Svelte入門 環境構築・フォルダ構成について

Svelte入門 環境構築・フォルダ構成に関する忘備録 環境構築手順 プロジェクトの生成 サーバーの起動 フォルダ構成の確認 まとめ Svelte入門 環境構築・フォルダ構成に関する忘備録 Vue.jsの50倍早いとかでフロントエンド界隈で注目を浴びている?svelte.js…

辞書ベースで脆弱性診断を行うNikto を使ってみた

Niktoについて 検証を行った環境 niktoコマンドの実行 Niktoについて Niktoとはすでに公表されているセキュリティホールや設定について、辞書ベースでスキャンするツールです。 Metasploitable2に対してNiktoを実行することでどのような脆弱性がスキャンされ…

Kali LinuxとMetasploitable2を使用してvsftpd 2.3.4のバックドアを検証した

概要(vsftpd 2.3.4のバックドアについて) 事前準備 IPアドレスの確認(偵察) Metasploit Frameworkを使用したペネトレーションテスト 下記コマンドを実行してMetasploit Frameworkを起動します ポートスキャンの実行(偵察) ポートスキャンの実行結果(…