Kali Tools #009|John the Ripper:パスワード強度を検証する定番ツール

※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。 今日は「John the Ripper」を紹介したいと思います。 John the Ripperはオープンソースのパスワードクラッカーで、複数のアルゴリズムを使ってパスワー...

Kali Tools #008|PDFiD:PDFに潜む悪性コードを高速スキャンする解析ツール

PDFファイルは便利ですが、悪意のあるコードが埋め込まれている可能性もあり、セキュリティ上のリスクとなります。そこで今回は、PDFiDというツールをご紹介します。 PDFiDは、PDFファイル内の特定のキーワードをスキャンし、潜在的な脅威を素早く検出するツールです。 JavaSc...

Kali Tools #007|SET(Social-Engineer Toolkit)徹底解説|ソーシャルエンジニアリングの検証ツール

※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。 Social-Engineer Toolkit(SET)は、人間要因のセキュリティを検証するためのフレームワークです。 Kali Linux に標準搭載されており、フィッシ...

Kali Tools #006|Weevely:軽量Webシェルでリモート操作を自動化するツール

※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。 Weevely は、Kali Linuxに標準搭載されている 軽量PHP Webシェル生成ツール です。 一見するとシンプルなPHPファイルですが、攻撃者が好んで使う“ス...

Kali Tools #005|urlcrazy:そっくりドメイン・タイポスクワッティングを高速チェック

※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。 urlcrazy は、ターゲットの「そっくりドメイン(類似ドメイン)」を大量に自動生成して、 それらが 実際に登録されているか/稼働しているか/危険な用途に使われていない...

Kali Tools #004|Maltego:企業調査・ドメイン分析に使える可視化OSINTツール

※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。  Maltego は、企業調査やドメイン分析において “関連情報をまとめて可視化できる” OSINTツールです。 公開情報を自動で収集し、人物・企業・ドメイン・SNS・I...

Kali Tools #003|Fierce:ドメインに紐づくIPアドレスを効率的に収集する

※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。 Fierce は、Perlで書かれたシンプルながら強力な DNS・IP 情報収集ツールで、 特定のドメインに紐づくサブドメインやIPアドレスを効率的に洗い出す ために...

Kali Tools #002|dnsmapでサブドメインを一括探索する基本

#本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。 サイバー攻撃の入口として最も狙われやすいのは、実は「会社が気づいていないサブドメイン」です。 表向きのホームページとは別に、テスト環境や運用用にひっそり残された“裏口”のよ...