ハッカーはIPアドレスを取得後、WhatWebコマンドを活用したウェブサイト解析でサイトを丸裸にして脆弱性を見つける
ハッカーが一番最初にすることは、IPアドレスを調べることでした。次にすることは、対象のwebサイトを丸裸にすることです。丸裸にするには、Kali Linuxの「whatweb」コマンドを利用します。コマンドの名の通り、「対象のサイトはどんな ...
ハッカーはハッキング時にまず、対象のサイトからIPアドレスを取得する
ハッカーがハッキングや、ペネトレーションテスト、バグハンティングを行う際に最初にする作業は、その攻撃目標のサイトのIPアドレスを見つけることです。IPアドレスは、インターネット上のコンピューターを一意に識別するための数字(アドレス)で、ハッ ...
Nmap Scripting Engineスクリプトガイド(日本語資料)
Nmap Scripting Engineスクリプトガイドの日本語版を作成してみました。
詳しくは、NMAPの公式ページを御覧ください。多数の NSE スクリプトが掲載されています。(
スクリプトが604個ある ...
ハッカーはNmap Scripting Engineを利用して、ネットワーク探査やセキュリティ監査を行い脆弱性を見つける
Nmap(Network Mapper)とは、ネットワークのスキャンや監査に使用されるオープンソースのセキュリティツールです。ネットワーク上のホストやサービスを探索し、その情報を詳細に分析します。ポートスキャンやサービスバージョンの検出、ネ ...
ハッカーがサイトをハッキングするとき、最初にするのは情報収集 (Reconnaissance)
ハッカーは、いきなりサイトを攻撃することはありません。それは、ペネトレーションテストでも同様です。確実にサイトを仕留めるためには情報収集がとても重要になります。情報収集 (Reconnaissance)とはハッカーはまず、サイトに対する情報 ...
ソフトウェアセキュリティの未知の領域を探索するファジング(Fuzzing)
ファジングは、ソフトウェアやシステムのセキュリティや品質を向上させる手法で、ランダムまたはスマートな方法で異常なデータを入力し、プログラムの挙動を検証することです。これにより未知の脆弱性やバグを発見し、修正することが可能となります。
Metasploit3でハッキングの初歩から楽しく学ぶ(番外編) Kali Linuxにおける、Metasploitフレームワークのデータベースについて
Metasploitフレームワークにおけるデータベースの利用は、セキュリティテストの信頼性向上に不可欠になります。ここでは、Metasploitフレームワークのデータベースのコマンドと使い方について説明します。 現在利用しているKali L ...
Metasploit3でハッキングの初歩から楽しく学ぶ(3-4) Auxiliary Modules (偵察モジュール)で何ができるのか。【脆弱性スキャン系】
Auxiliary Modulesの脆弱性スキャン系とは、システムやネットワークの情報を収集し、既知の脆弱性を検出。エクスプロイト事前調査やセキュリティ設定の問題も評価するコマンド群になります。 【注意】ここでは、Metasploitのテス ...
Metasploit3でハッキングの初歩から楽しく学ぶ(番外編) Kali Linuxにおける、Metasploit Frameworkのコマンドの使い方について
Kali LinuxでMetasploit Frameworkを利用するときに、「コマンド」を理解していないと前に進みません。
車があって目的地が決まっていても、車が運転できないと・・・意味がありませんね。
Metasploit3でハッキングの初歩から楽しく学ぶ(3-3) Auxiliary Modules (偵察モジュール)で何ができるのか。【バナースクリプト系】
今回は「Auxiliary Modules (偵察モジュール)」の「バナースクリプト系」を見ていきましょう。
バナースクリプトは、ネットワーク上のサービスやデバイスが提供するバナーと呼ばれる情報を取得するためのスクリプトや ...