Kali linux 2.011日にKalilinux2.0がリリースされたようですね。 当方でも少し前にペネトレーションテスト関連のことを書いていましたが、Kalilinuxとかは使わずにDebianにOpenVASとMetasploiteFlameworkをインストールした環境でテストしてました。 正直あんまり使ってなかっ... 続きを読む Tweet
DebianにWebハニーポットのGlastopfをインストールしてみますつい最近の事ですが、Dionaeaを植えて、欲しいデータが取れなかったお(・∀・)などと供述しておりましたが、Dionaeaのそもそもの目的というかターゲットが違っていたようなので、それは当然のことだったらしい。 目には目を、WebにはWebのハニーポットであるGlastopfなるものがあるようなの... 続きを読む Tweet
ログから学べるエトセトラ今回はログから学ぼうということで、一見管理者向けに聞こえるかもしれませんが、基本的にざっくりとゆったりとした方針なので、ともかく関心を高めて欲しいという意味も込めているので、セキュリティ意識の向上のきっかけになれればいいなぁと思う今日このごろです。 ではでは、じつはここしばらくの間だけグローバル環境... 続きを読む Tweet
DionaeaFR を使ってDionaeaをグラフィカルにCheck it outログから学べるエトセトラという内容を考えていたら、渚にまつわるエトセトラを思い出したよ。 Puffyいいね。Dionaeaとぜんぜん関係ないけどね!(゚∀゚); ログの分析は置いておいて(なんだよw)、まずはグラフィカルに大雑把にいきましょうと。細かい部分は分かりませんが、どこからが多い?とか、どの... 続きを読む Tweet
HoneyPOT(dionaea)をCentOS6にインストールとか。セキュリティの意識を高めようぜぃの流れで、前回と前々回に続いて、今回はハニーポットを用意しようと思います。ローカル環境にですね。ハニーポットなんて単語は普段は聞かないので、なにそれ?と思う方が大半だと思います。自分もその一人です。 タイトルにDionaeaという単語がありますが、これはHoneyPO... 続きを読む Tweet
OpenVAS v7をDebian 8にインストールしました。こないだMetasploitをインストールしたDebianに脆弱性スキャナーであるOpenVASを追加でインストールしました。ハニーポットを入れる予定のDebianはまだ全然手が進んでいません(・_・;)。 OpenVASはカレントバージョンはv8なのですが、どうにもインストールが上手くいかないので... 続きを読む Tweet
MetasploitをDebian8にインストールして、いくつかのテストをしてみました。Hack系のツールというとイメージ的にもPythonと思っていましたが、このツールはどうやらRubyのようです。 わお〜。 最近使いたいツール類がたまたまRubyだったということがとても多いので少々驚いていますが、このビッグウェーブに乗るしかない!と、ビッグウェーブと言ってもマイブームの中のビッグウ... 続きを読む Tweet
