ハッカーはFeroxbusterツールでディレクトリスキャンしてウェブサイトの設定情報や重要なデータを検索する

相手を知るための情報収集がReconnaissance(偵察)です。
偵察と言っても、実は地味な作業になります。
しかし、その地味な作業でハッキングの手がかりが見つかるかもしれません。(地味に勝るものはありません!!)Fer ...
偵察と言っても、実は地味な作業になります。
しかし、その地味な作業でハッキングの手がかりが見つかるかもしれません。(地味に勝るものはありません!!)Fer ...
ホワイトハッカーはTor Browser(Parrot OS)で、インターネットの匿名性とプライバシーを守る

前回の動画で、Parrot OSをインストールしました。Parrot OSには匿名性の高いTor Browserが標準でインストールされています。普通のブラウザと何か違うのか、確認したいと思います。Tor BrowserとはTor Brow ...
ホワイトハッカーはセキュリティテストに特化したParrot OSをインストールする

他人があなたのコンピューターに侵入できるかどうかをチェックすることや、ウイルスやマルウェアを検出できれば、安心ですね。Parrot OSはペネトレーション テストおよびレッド チームの運用のために設計された特別な目的のオペレーティング シス ...
ハッカーはdirbコマンドでウェブサイトの裏側にあるディレクトリやファイルから脆弱性を見つける

dirb(ディレクトリバスター)コマンドは、ウェブサイトやウェブアプリケーションの中にある隠れたディレクトリやファイルを見つけるための探偵のようなツールです。例えば、お店の裏口や秘密の部屋を見つける「マル秘」ツールなのです。dirbコマンド ...
ハッカーはIPアドレスを取得後、WhatWebコマンドを活用したウェブサイト解析でサイトを丸裸にして脆弱性を見つける

ハッカーが一番最初にすることは、IPアドレスを調べることでした。次にすることは、対象のwebサイトを丸裸にすることです。丸裸にするには、Kali Linuxの「whatweb」コマンドを利用します。コマンドの名の通り、「対象のサイトはどんな ...
ハッカーはハッキング時にまず、対象のサイトからIPアドレスを取得する

ハッカーがハッキングや、ペネトレーションテスト、バグハンティングを行う際に最初にする作業は、その攻撃目標のサイトのIPアドレスを見つけることです。IPアドレスは、インターネット上のコンピューターを一意に識別するための数字(アドレス)で、ハッ ...
Nmap Scripting Engineスクリプトガイド(日本語資料)

Nmap Scripting Engineスクリプトガイドの日本語版を作成してみました。
詳しくは、NMAPの公式ページを御覧ください。多数の NSE スクリプトが掲載されています。(
スクリプトが604個ある ...
ハッカーはNmap Scripting Engineを利用して、ネットワーク探査やセキュリティ監査を行い脆弱性を見つける

Nmap(Network Mapper)とは、ネットワークのスキャンや監査に使用されるオープンソースのセキュリティツールです。ネットワーク上のホストやサービスを探索し、その情報を詳細に分析します。ポートスキャンやサービスバージョンの検出、ネ ...
ハッカーがサイトをハッキングするとき、最初にするのは情報収集 (Reconnaissance)

ハッカーは、いきなりサイトを攻撃することはありません。それは、ペネトレーションテストでも同様です。確実にサイトを仕留めるためには情報収集がとても重要になります。情報収集 (Reconnaissance)とはハッカーはまず、サイトに対する情報 ...
ソフトウェアセキュリティの未知の領域を探索するファジング(Fuzzing)

ファジングは、ソフトウェアやシステムのセキュリティや品質を向上させる手法で、ランダムまたはスマートな方法で異常なデータを入力し、プログラムの挙動を検証することです。これにより未知の脆弱性やバグを発見し、修正することが可能となります。