Shikata Ga Nai

Private? There is no such things.

2020-12-01から1ヶ月間の記事一覧

WordPressのユーザを列挙してみた

Hello there, ('ω')ノ WordPressのWebサイトは、脆弱な多くて。 パッチやアップデートに注意を払っていない中小企業が少なくなくて。 下記は、WP-JSONを攻撃してユーザを列挙することができて。 git clone https://github.com/gcxtx/Zoom.git 実行方法は簡単…

WAFW00Fをつかってみた

Hello there, ('ω')ノ WAFW00Fは、ファイアウォールを検出できて。 使用されているファイアウォールのバージョンが攻撃者に知られると。 脆弱につながる可能性もあって。 https://github.com/EnableSecurity/wafw00f テスト対象となるWAFメーカーのリストは…

Fiddler

Hello there, ('ω')ノ Fiddlerは、Webデバッグ、Webセッション操作や。 セキュリティ/パフォーマンステストを処理するための手動ツールで。 Windowsへのインストールが一般的のようですが。 今回は、Linuxへ。 まずは、下記からダウンロードして。 https://…

ペネトレーションテストと脆弱性診断の違いについてかいてみた

Hello there, ('ω')ノ ペネトレーションテスト(侵入テスト) 情報セキュリティを破り、貴重なデータをハッキングしたり。 組織の通常の機能を妨害したりすることを目的として。 外部または内部のサイバー攻撃者の行動を複製して。 高度なツールと手法の助け…

SecListsをインストールしてみた

Hello there, ('ω')ノ SecListsは、セキュリティ評価で使用するリストで。 リストの種類は、ユーザー名、パスワード、URL、ファジングペイロードなどで。 まずは、下記からコピーして。 git clone https://github.com/danielmiessler/SecLists.git インスト…

WebSploit Labsを導入してみた

Hello there, ('ω')ノ 週末あたりからいろんなペネトレーションツールの導入に失敗して。 毎日が、何の成果もなく。 あっという間に過ぎて行って。 今日もうまくいかず。 とりあえずは、これまでいくらかやられサイトを導入してきましたが。 下記のようなサ…

PTFをインストールしてみた

Hello there, ('ω')ノ PTFは、PenTesters Frameworkの略で。 PTFは、インストールとパッケージングを簡素化して。 ペネトレーションテストフレームワーク全体を作成して。 https://www.trustedsec.com/tools/pentesters-framework/ まずは、下記をダウンロー…

EttercapでMITMをためしてみた

Hello there, ('ω')ノ たまにペネトレーションテストの資格試験ででてくるEttercapを。 Ettercapを選択して。 Acceptして。 Hosts listを選択して。 WindowsのIPアドレスをAdd Target 1に設定して。 ゲートウェイのIPアドレスをAdd Target 2に設定して。 ARP…

BeEFでGoogle Phishingをやってみた

Hello there, ('ω')ノ まずは、WindowsのブラウザでKaliで作成したサイトにアクセスして。 http://10.4.129.47/test.html Kaliでは、BeEFを起動して、コントロールパネルにアクセスして。 WindowsのIPアドレスからアクセスされていることを確認して。 http:/…

BeEFの動作確認をしてみた

Hello there, ('ω')ノ 敵を知らないと対策はできず。 また、過剰に対策をしてしまったりと。 KaliのメニューからBeEFを起動して。 あらかじめ、KaliのIPアドレスを確認しておいて。 Kaliでテスト用のWEBページを作成するために。 /var/www/html/ 下記のよう…

BeEFをインストールしてみた

Hello there, ('ω')ノ BeEFは、Browser Exploitation Frameworkの略で。 ブラウザの脆弱性を悪用して侵入テストや侵入テストをするツールで。 https://github.com/beefproject/beef/wiki 基本的な使用方法が列挙されて。 たとえば、ソーシャルエンジニアリン…

Parrotをインストールしてみた

Hello there, ('ω')ノ このところ、Parrotの使用をよく見かけるようになったので。 とりあえずは、OVAをダウンロードして仮想環境を。 https://parrotsec.org/download/ 今回は、下記のミラーサイトから。 https://download.parrot.sh/parrot/iso/4.10/Parro…

NmapでファイヤウォールやIDSの回避をためしてみた

Hello there, ('ω')ノ ファイアウォールやIDSを回避するに。 おとりとしてランダムなIPを生成したりもして。 -Dオプションで送信元のIPアドレスを指定できて。 今回は、ランダムで3つのIPアドレスを追加して同時にスキャンすることにして。 nmap -sS -sV -F…

hashcatでパスワードを複合化してみた

Hello there, ('ω')ノ 昨日のnmapのmysql-infoというスクリプトで。 nmap -p 3306 --script mysql-info 10.4.128.81 ソルトがわかったので。 Elrw!726U*q}Bo+#n"Yz パスワードを123に設定して暗号化されたハッシュ値を。 4c816c35d9aa2535d52498c6624519b47f…

Nmapでmysqlのスクリプトをやってみた

Hello there, ('ω')ノ まずは、mysqlのスクリプトの列挙を。 ls -al /usr/share/nmap/scripts/ | grep -e "mysql" 今回もターゲットは、Metasploitable2で。 バージョンやソルトの情報を。 nmap -p 3306 --script mysql-info 10.4.128.81 次にユーザの列挙を…

Nmapでタイミングテンプレートをためしてみた

Hello there, ('ω')ノ nmapのオプションについて、下記によくまとめられていて。 https://doc.lagout.org/network/NMap%20Commands%20KungFu.pdf オプションのタイミングテンプレートは以下のとおりで。 用途に応じて、スキャン速度を変えてたりして。 まず…

Nmapで不要なメソッドを診断してみた

Hello there, ('ω')ノ いつものnmapのスクリプトは下記のディレクトリで。 /usr/share/nmap/scripts NSEの一覧は下記のサイトで確認できて。 https://nmap.org/nsedoc/index.html スクリプトの更新は、以下のとおりで。 nmap --script-updatedb これらは、Nm…

Nmapでbannerとhttp-enumをつかってみた

Hello there, ('ω')ノ はじめてnmapを使ったときは、オプションがよくわからなくて。 覚えたようで、覚えてなかったりと。 ただ、使ているうちに身についてきたりと。 22番ポートと80番ポートで稼働しているサービスのバナー情報を。 nmap -p22,80 --script …

Nmapでftp関連のスクリプトをためしてみた

Hello there, ('ω')ノ nmapのスクリプトからftpに関係するスクリプトを検索して。 ls -la | grep -e "ftp" ターゲットのMetasploitable2に対してftpの21番ポートを調査して。 nmap -sV -p 21 10.4.128.81 今回は、-sSオプションでTCPのSYNパケットを送信する…

Nmapで脆弱性をスキャンしてみた

Hello there, ('ω')ノ 先週は、かなりやることいっぱいな日々が続いて。 頭がパニック状態でして。 今回は、nmapを使用して脆弱性スキャンを。 下記で、スクリプトの概要を説明していて。 単純な脆弱性スキャナーとして使用されるようで。 https://github.co…

Fridaを使うための前準備をやってみた

Hello there, ('ω')ノ MOBEXLERは、モバイルアプリケーション侵入テストプラットフォームで。 モバイルアプリの侵入テストに必要なすべてのツールが含まれているようで。 https://mobexler.com/ メニューを見るとfridaも含まれていて、かなり揃っているよう…

DivaのINSECURE DATA STORAGE PART4をやってみた

Hello there, ('ω')ノ まずは、デバイスに接続してapkファイルをインストールして。 adb connect 192.168.56.103 adb install diva-beta.apk 前回、下記コマンドでclasses.dexファイルをjarファイルに変換したものをつかって。 dex2jar classes.dex ソースコ…

Dexファイルをかるく分析してみた

Hello there, ('ω')ノ まずは、脆弱なAndroidアプリケーションをダウンロードして。 http://www.payatu.com/wp-content/uploads/2016/01/diva-beta.tar.gz ダウンロードできたら、解凍して。 tar zxvf diva-beta.tar.gz unzip -d diva2 diva-beta.apk dexdum…

Drozerをかるくつかってみた

Hello there, ('ω')ノ 昨日も一日中、VirtualBoxとKaliの設定で四苦八苦して。 結局は解決できず。 教育を考えると物理上のKaliよりは手軽なことを考えてましたが。 あまり環境構築でうまくいかないとなると時間の無駄なので一時保留で。 さて、DrozerはAndr…

SantokuでApkのインストールをやってみた

Hello there, ('ω')ノ 週末から四苦八苦していた環境構築は、少しずつ理解できて。 まずは、適当なところからapkファイルをダウンロードして。 正常にダウンロードできたことを確認して。 すでにadbで接続しているデバイスへインストールしてみて。 GENYMOTI…

Santokuで環境を構築してみた

Hello there, ('ω')ノ Santokuは、モバイルフォレンジック、分析、セキュリティに特化していて。 使いやすいオープンソースプラットフォームにパッケージ化されているらしく。 https://santoku-linux.com/download/ ダウンロードしたISOファイルで構築を。 …

GENYMOTIONをインストールしてみた

Hello there, ('ω')ノ モバイルの検証環境を整えようとツールの選択など四苦八苦して。 いつも独学なので余計に時間がかかってしまって。 まずは、エミュレータを下記のサイトから。 genymotion.com/#!/ アカウントを作成して。 ダウンロードしてインストー…

モバイルの脆弱性診断を調査してみた

Hello there, ('ω')ノ このところ、モバイル系の調査や環境構築で時間をとられてしまって。 WEBアプリ系やプラットフォーム系もやること山積みで。 さらには、ペネトレーションテストやデジタルフォレンジックスもで。 さて、最新の調査によると。 Androidと…

Broken brute-force protection, IP blockをやってみた

Hello there, ('ω')ノ 今回は、3回連続するとロックがかかるパターンで。 ただ、これをクリアするには。 一つのユーザ名とパスワードがわかっていることが前提のようで。 まずは、いつものようにIntruderへ。 Attack typeを変更して。 パラメータの対象は、…