ご注文はスマホですか？【NetHunterの作り方（Nexus 5）】

Kali Linux ハッカー NetHunter Nexus

12月2日にこんな話をする機会をいただきました。 speakerdeck.com ハッキングガジェットに関する話で、実際の展示とかを失敗を交えながら披露させてもらえましたw 今回はLTで紹介した「NetHunter（Nexus5）」の作り方をまとめてみた。そもそもNetHunterとは…

地雷探しに脆弱性を使うのは間違っているだろうか　〜Hack a Minesweeper〜

Kali Linux Metasploit metepreter ハッカー勉強会

※これは、2017/06/03に「Akibasec #1」で喋ったLTを再編集したものです。マインスイーパーってゲームを覚えていますか？若い人はもしかすると聞いたことないかもしれないんですが・・・。昔のWindowsには標準でインストールされているゲームで、いい感じ時…

今更なんだけど最近話題のWannaCryptが利用していることでお馴染みの脆弱性「MS17-010」を利用した攻撃というものを検証してみたいと思う。 itpro.nikkeibp.co.jp 本脆弱性に関する細かいことは以下のリンクを参照してください。マイクロソフトセキュリテ…

ここで取り上げる検証等を実施する際は、全て自分の管理している環境で検証してください。使い方、実施場所を誤ると法に触れて罰せられます。前回までEmpireを利用した簡単な紹介を書きました。今回は、これまでお世話になったMetasploitととのコラボを描い…

ここで取り上げる検証等を実施する際は、全て自分の管理している環境で検証してください。使い方、実施場所を誤ると法に触れて罰せられます。とりあえず続きします。前回までに、Empireで作成したbatファイルをWindowsに渡して起動。見事にリバース接続が…

はい、久しぶりにペネトレします。散々紹介してきたEmpireってツールを使って対象端末のパスワードを調べてみようかと思います。ここで取り上げる検証等を実施する際は、全て自分の管理している環境で検証してください。使い方、実施場所を誤ると法に触れて…

Kali Linux Metasploit metepreter サイバー攻撃ペネトレーションテストハッカー Empire

このEmpireってツールって意外とコマンド多いのよね。とりあえず勝手にモード分けして見た！モードの名称は、本当に勝手に決めただけなので苦情の類は一切受け付けませんw まずはメインメニューモード一番最初のメイン画面から選べるコマンド群。ここから…

Kali Linux Metasploit metepreter サイバー攻撃ハッカーペネトレーションテスト Empire

久しぶりのブログネタ。ここで取り上げる検証等を実施する際は、全て自分の管理している環境で検証してください。使い方、実施場所を誤ると法に触れて罰せられます。今回は、Youtube見てたら見つけた「Empire」ってのを使ってみることにした。 Empire・・…

あるセミナーで、こんな事を言われたのを思い出した。「ハイスペックな高級ラップトップを使ってハッキングを繰り返してて、足がついた時どうする？」確かに高いラップトップを使えば処理も早いと思うけど…、足がつくって発想は無かったな。と、言うか足が…

みんなのイメージとは違うんです！いきなりですが、多くのセキュリティを知らない人たちのイメージする「ハッカー」っていったらこんなイラストの人を想像すると思うんだけど・・・本当は違うんですよ！ハッカーとはなんぞや？なんて語りませんけど、みん…