本記事の目的
書籍「7日間でハッキングを始める本」の
Day2に出てきたコマンド・用語などの整理
Day5から本記事の投稿を開始しDay7まで完了したため、改めてDay2-4について復習しながら足りない部分を記述する
※Day1は環境構築がメインのため割愛
※そのため、既に過去の記事でまとめた内容については割愛することもある
関連記事
コマンド・ツール
nmap
Port Scan用のツール、詳細はDay6の記事を参照
dirb
Webサーバーのディレクトリ構成を調べるコマンド
# urlに対して、wordlistを利用して構成を確認する
# wordlistを省略した場合、dirbのデフォルトの辞書を利用する
dirb <url> <wordlist>
hydra
辞書攻撃やブルートフォース攻撃などの繰り返しの処理でパスワードをクラッキングするためのツール
# -l : user名を指定
# -P : 辞書攻撃に使用するwordlistを指定
# -t : 並列処理のスレッド数を指定(4が推奨)
hydra -l <usr> -P <wordlist> ssh:<address> -t <thread>
John The Ripper(JTR)
セキュリティ強度を調査するためのパスワードクラッキングツール
# rsa_idからパスワードをクラックする
# rsa_idファイルをJTRが処理できる形式に変換
/usr/share/john/ssh2john.py <rsa_id> > <output>
# ↑で変換して取得したoutputをinputとして、パスワードをクラッキング
# --wordlist : ワードリストを指定するオプション
john <input> --wordlist=/usr/share/wordlists/rockyou.txt