AWS 上の Kali Linux を用いたクラウド環境における実践的ペネトレーションテスト
AWS におけるペネトレーションテストラボの構築
クラウドインフラストラクチャのセキュリティを評価するには、Amazon Web Services(AWS)内に制御された脆弱性環境を構築することが有効である。この環境では、誤った設定や既知の脆弱性を持つサービスを意図的に配置し、実際の攻撃シナリオを模倣することで、防御体制の検証が可能となる。
Ubuntu インスタンスへの脆弱な ...
5月29日 21:48 投稿
Kali Linuxセキュリティテスト実践ガイド:システム攻撃と無線侵害
第8章:システム認証突破とパスワード解析
本章では以下のトピックを扱います:
ローカルパスワード攻撃ツールの活用
ハッシュ値の解析手法
ソーシャルエンジニアリングツールキット
BeEFによるブラウザ侵害
レインボーテーブルによるNTLMハッシュ解析
概要
本章ではハッシュ値の取得と解析によるシステムアクセス権限の取得に焦点を当てます。同一ネットワーク内で同一 ...
5月28日 00:42 投稿
Kali Linux を用いた Windows 環境の認証突破と権限昇格ガイド
パスワード攻撃の基礎とツール活用
セキュリティ breach の多くの要因は、脆弱的な認証情報にあります。ネットワーク管理者やセキュリティエンジニアとして、ユーザーに対し強固なパスワードポリシーを周知することは必須です。しかし、専門家の間でも再使用的なパスワードや弱いパターンが使用され、それがシステム全体のリスクとなり得ます。本節では、ネットワーク上の ...
5月24日 20:26 投稿
Cobalt Strike 4.8(プロフェッショナル版)のインストールとSSL証明書生成エラー対処法
Cobalt Strikeのセットアップと利用方法
ダウンロード:(https://userscloud.com/taofcjw9dba2)リフレッシュしてアクセスを試す
追加:https://anonfiles.com/eay1D0rfzc/CobaltStrike4_8_lusuo_rar
アクセスできない場合はプロキシを使用する。解凍(必要な場合)のパスワード:lusuo
Kali Linux環境での実行:
┌──(root㉿kali)-[~]
└─# unrar x CobaltStrike4_8_lusuo. ...
5月16日 01:03 投稿