オープンソースのC2フレームワーク「Sliver」を使う
本記事はオープンソースのC2フレームワークとして攻撃者からも注目を集めている、Sliverの導入方法と簡単な使い方を解説します。C2フレームワーク(または「コマンド&コントロール」フレームワーク)は、主にサイバーセキュリティの分野で使用される技術で、攻撃者がネットワーク内のマルウェアや他の
本記事はオープンソースのC2フレームワークとして攻撃者からも注目を集めている、Sliverの導入方法と簡単な使い方を解説します。C2フレームワーク(または「コマンド&コントロール」フレームワーク)は、主にサイバーセキュリティの分野で使用される技術で、攻撃者がネットワーク内のマルウェアや他の
ffufは高速に動作するHTTPファジングツールです。Burp Suite Community EditonはIntruderに制限があって非常に動作が遅く使い物になりませんが、ffufがあればカバーできます。ffufのインストール方法Kali Linuxであればsudo apt
hashcatはWindows、Linux、macOSで利用可能なパスワードクラッカーです。ブルートフォース(総当たり)攻撃、辞書攻撃、マスク攻撃に対応しています。マスクを使いこなすことによって大幅にクラックまでの時間を短縮できる優れたパスワードクラッカーです。リカバリ済みハッシュ
最新版のダウンロード最新版は公式サイトから入手することができます。Download the Free Nmap Security Scanner for Linux/Mac/WindowsNmapの簡単な使い方Nmapは引数にIPアドレスもしくはホスト名を指定するだ
SQLインジェクションの脆弱性が存在する兆候がある場合、sqlmapを使うことがあります。ただし、脆弱性を報告する予定で既にSQLインジェクションを確認できているのであればsqlmapは使わない方が無難です。というのも、SQLインジェクションの脆弱性が存在する事を確認できているにも関わらず
OSコマンドインジェクションの脆弱性がありそうなのに500 Internal Server Errorから抜け出せないケースがあります。これは昔ながらのPerlによるCGIでよく目にします。なぜ500 Internal Server Errorが出てしまうのか?その原因を知っていれば解決方
ARPスプーフィング攻撃は古くから存在しますが、ARPスプーフィング攻撃を想定したり対策している企業ネットワークをわたしは見たことがありません。原因のひとつは、インフラエンジニアの大多数がARPスプーフィング攻撃を正しく理解していない事でしょう。カプセル化ARPスプーフィングを理解