ハッカーはオンラインプラットホームであるVulnHubを利用して、様々な脆弱性を持ったやられサーバーを起動して攻撃を行い、脆弱性を学習します
VulnHubには、脆弱性をもったやられサーバーが約236台も登録されている様子です。学ぶには最高の環境ですね。VulnHubとはVulnHubは、セキュリティやペネトレーションテストの学習者や専門家向けに、やられサーバー(脆弱な仮想マシン ...
ハッカーはcrackmapexecを利用してWindowsのActive Directory環境の侵入テストを行う最適な万能ツールです。(Kali Linux)
crackmapexecは、windowsを攻撃するハッキングツールです。crackmapexecとはCrackMapExec(CME)は、Windowsの情報の収集、高度なパスワード攻撃の実行、ラテラルムーブメントなどのエクスプロイト後の ...
ハッカーはnetscannerを利用してネットワークのスキャンや診断を行う(Kali Linux)
netscannerは、Kali Linux 2024.3 リリース時に追加されたツールです。netscannerとはnetscannerは、ネットワークスキャンおよび診断ツールです。 機能以下の様な機能があります。・HWインターフェース ...
ハッカーはmxcheck(電子メール サーバー スキャナー)を利用してメールサーバーの脆弱性を見つけ出します(Kali Linux)
mxcheckは、Kali Linux 2024.3 リリース時に追加されたツールです。mxcheckとはmxcheckはコマンドラインツールです。mxcheckはすべてのMXエントリを照会し、さらに DNS情報を収集します。その後、ポート ...
ハッカーはhekatombでLDAPディレクトリに接続してすべてのコンピューターとユーザー情報を取得する(Kali Linux)
hekatombは Kali Linux 2024.3 リリース時に追加されたツールです。
hekatombとはHekatomb は、LDAPディレクトリに接続してすべてのコンピューターとユーザー情報を取得するPython ...
仮想環境(VirtualBox 7.1)にKali Linux 2024.3をインストール手順
Kali Linuxの環境を新しくするために、パソコンのwindowsをクリーンインストールして、仮想環境にVirtualBox 7.1、Kali Linux 2024.3を新たにインストールしました。2024年9月の最新の状態です。以前も ...
ハッカーはgrauditでコード内のセキュリティ上の脆弱性を見つけます(Kali Linux)
grauditは Kali Linux 2024.3 リリース時に追加されたツールです。grauditとはgrauditは、Kali Linuxに含まれているソースコード監査ツールの一つで、ソフトウェアの脆弱性につながる可能性のあるものを含 ...
ハッカーはsqlmcでドメインのすべてのURLにSQLインジェクションがないかチェックします(Kali Linux)
sqlmcはKali Linux 2024.3 リリース時に追加されたアプリです。sqlmcとはSQLMC (SQL Injection Massive Checker) は、ドメインをスキャンして、SQLインジェクションの脆弱性を検出する ...
バグハンター必見!最新の脆弱性情報を提供するおすすめサイト
バグバウンティでお金を稼ぎたいなら、どんなバグがあるのか、そしてそれが見つけやすいか見つけにくいかを知っておくことが大切です。自分がどのタイプのバグを専門にするかを決めて、そのバグについてできるだけ多くの情報を理解する必要があります。【注意 ...
ハッカーはdnsmapでブルートフォース技術を使ってサブドメインをスキャンする(Kali Linux)
Kali Linuxのdnsmapは、サブドメインを見つけるためのツールです。
これらのサブドメインには、時々セキュリティの穴があることがあり、悪意のある人に狙われることがあります。dnsmapとはdnsmapは、メインのドメインに ...
これらのサブドメインには、時々セキュリティの穴があることがあり、悪意のある人に狙われることがあります。dnsmapとはdnsmapは、メインのドメインに ...