1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

7日間でハッキングを始める本 - 2日目 -

Last updated at Posted at 2024-10-18

本記事の目的

書籍「7日間でハッキングを始める本」の
Day2に出てきたコマンド・用語などの整理

Day5から本記事の投稿を開始しDay7まで完了したため、改めてDay2-4について復習しながら足りない部分を記述する
※Day1は環境構築がメインのため割愛
※そのため、既に過去の記事でまとめた内容については割愛することもある

関連記事

  • Day2 <- 本記事
  • Day3 : 今後投稿予定
  • Day4 : 今後投稿予定
  • Day5
  • Day6
  • Day7

コマンド・ツール

nmap

Port Scan用のツール、詳細はDay6の記事を参照

dirb

Webサーバーのディレクトリ構成を調べるコマンド

# urlに対して、wordlistを利用して構成を確認する
# wordlistを省略した場合、dirbのデフォルトの辞書を利用する
dirb <url> <wordlist>

hydra

辞書攻撃やブルートフォース攻撃などの繰り返しの処理でパスワードをクラッキングするためのツール

# -l : user名を指定
# -P : 辞書攻撃に使用するwordlistを指定
# -t : 並列処理のスレッド数を指定(4が推奨)
hydra -l <usr> -P <wordlist> ssh:<address> -t <thread>

John The Ripper(JTR)

セキュリティ強度を調査するためのパスワードクラッキングツール

# rsa_idからパスワードをクラックする

# rsa_idファイルをJTRが処理できる形式に変換
/usr/share/john/ssh2john.py <rsa_id> > <output>

# ↑で変換して取得したoutputをinputとして、パスワードをクラッキング
# --wordlist : ワードリストを指定するオプション
john <input> --wordlist=/usr/share/wordlists/rockyou.txt
1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?