ハッカーはmetagoofilを利用してウェブ上からメタデータを収集し解析します(Kali Linuxツール説明)
ドメイン情報を収集するmetagoofilのツールを理解するためにまとめてみました。このmetagoofilの動作確認は自分のドメインでテストを行っています。metagoofilとはMetagoofilは情報収集ツールです。特定のドメインの ...
ハッカーはamassでネットワークマッピングと情報収集偵察を行います。(Kali Linuxツール説明)
ドメイン情報を収集するamassのツールを理解するためにまとめてみました。このamassの動作確認は自分のドメインでテストを行っています。amassとはホワイトハッカーがターゲット(調査対象)について詳しい情報を集めるためのツールです。簡単 ...
ハッカーはsublist3rでOSINTを使用してWebサイトのサブドメインを列挙します(Kali Linuxツール説明)
ドメイン情報を収集するsublist3rのツールを理解するためにまとめてみました。このsublist3rの動作確認は自分のドメインでテストを行っています。sublist3rとはホワイトハッカーが情報収集や、サブドメイン列挙に活用するツールの ...
ハッカーはdnstracerでDNSサーバーの追跡(トレーシング)をします(Kali Linuxツール説明)
ドメイン情報を収集するdnstracerのツールを理解するためにまとめてみました。このdnstracerの動作確認は自分のドメインでテストを行っています。dnstracerとはDNSサーバーの追跡(トレーシング)に特化したツールになります。 ...
ハッカーはオンラインプラットホームであるVulnHubを利用して、様々な脆弱性を持ったやられサーバーを起動して攻撃を行い、脆弱性を学習します
VulnHubには、脆弱性をもったやられサーバーが約236台も登録されている様子です。学ぶには最高の環境ですね。VulnHubとはVulnHubは、セキュリティやペネトレーションテストの学習者や専門家向けに、やられサーバー(脆弱な仮想マシン ...
ハッカーはcrackmapexecを利用してWindowsのActive Directory環境の侵入テストを行う最適な万能ツールです。(Kali Linux)
crackmapexecは、windowsを攻撃するハッキングツールです。crackmapexecとはCrackMapExec(CME)は、Windowsの情報の収集、高度なパスワード攻撃の実行、ラテラルムーブメントなどのエクスプロイト後の ...
ハッカーはnetscannerを利用してネットワークのスキャンや診断を行う(Kali Linux)
netscannerは、Kali Linux 2024.3 リリース時に追加されたツールです。netscannerとはnetscannerは、ネットワークスキャンおよび診断ツールです。 機能以下の様な機能があります。・HWインターフェース ...
ハッカーはmxcheck(電子メール サーバー スキャナー)を利用してメールサーバーの脆弱性を見つけ出します(Kali Linux)
mxcheckは、Kali Linux 2024.3 リリース時に追加されたツールです。mxcheckとはmxcheckはコマンドラインツールです。mxcheckはすべてのMXエントリを照会し、さらに DNS情報を収集します。その後、ポート ...
ハッカーはhekatombでLDAPディレクトリに接続してすべてのコンピューターとユーザー情報を取得する(Kali Linux)
hekatombは Kali Linux 2024.3 リリース時に追加されたツールです。
hekatombとはHekatomb は、LDAPディレクトリに接続してすべてのコンピューターとユーザー情報を取得するPython ...
仮想環境(VirtualBox 7.1)にKali Linux 2024.3をインストール手順
Kali Linuxの環境を新しくするために、パソコンのwindowsをクリーンインストールして、仮想環境にVirtualBox 7.1、Kali Linux 2024.3を新たにインストールしました。2024年9月の最新の状態です。以前も ...