iT邦幫忙

kali相關文章
共有 29 則文章
鐵人賽 Security DAY 30
Kali Linux 工具筆記 系列 第 30

技術 Day 30 Sniffing & Spoofing 監聽與欺騙 (macchanger)

今天要體驗的工具是macchanger,從介紹就一目了然其用途是拿來進行MAC地址欺騙,可以暫時修改指定介面卡的MAC地址,先看看他的功能介紹 GNU MAC...

鐵人賽 Security DAY 29
Kali Linux 工具筆記 系列 第 29

技術 Day 29 Sniffing & Spoofing 監聽與欺騙 (dnschef)

前言 今天要體驗的工具位於Kali的09-Sniffing & Spoofing分類,這類的工具主要用於攔截資訊,然後竄改後欺騙目標使其誤認溝通對象或是...

鐵人賽 Security DAY 28
Kali Linux 工具筆記 系列 第 28

技術 Day 28 Exploitation Tools (searchsploit)

前言 在過去介紹過的工具裡,有一些是收集資訊用的,像是作業系統、軟體版本等資訊,找到這些資訊後,可能要到處尋找該版本後續是否有什麼安全性更新,或是還存在著未修復...

鐵人賽 Security DAY 26
Kali Linux 工具筆記 系列 第 26

技術 Day 26 Wireless Attacks - 無線攻擊 (aircrack-ng)

前言 終於進入新的篇章06-Wireless Attacks,但由於先前的Kali虛擬機環境無法進行相關工具的測試,所以找了台舊筆電並安裝了Linux Mint...

鐵人賽 Security DAY 25
Kali Linux 工具筆記 系列 第 25

技術 Day 25 解決Kali在Virtualbox上找不到無線網卡的問題

接下來繼續體驗新的系列06 - Wireless Attacks,都是跟無線網路相關的工具,但卻在過程遭遇了阻礙。 目前測試環境是筆電以無線網路方式上網,然後透...

鐵人賽 Security DAY 24
Kali Linux 工具筆記 系列 第 24

技術 Day 24 Password Attacks - 密碼生成器 (Wordlists, CeWL, Crunch)

前言 為了破解密碼,我們必須嘗試很多可能才能找到正確的密碼。當攻擊者使用數千或數百萬個單字或組合來破解密碼時,無法確定這數百萬個組合中的任何一個是否有效。這種不...

鐵人賽 Security DAY 23
Kali Linux 工具筆記 系列 第 23

技術 Day 23 Password Attacks - 密碼攻擊 (hydra, pw-inspector)

工具介紹 今天要體驗的工具是hydra,有別於先前體驗過的其他工具,雖然也是透過字典檔的形式,但它支援多種不同協定,可以用來破解ssh、telnet、ftp等等...

鐵人賽 Security DAY 22
Kali Linux 工具筆記 系列 第 22

技術 Day 22 Password Attacks - 密碼攻擊(hashcat)

前言 昨天體驗過搭配密碼字典的工具來暴力破解,直覺能想到簡易的破解的方法,就是針對密碼字典裡面的密碼,一個個經過各種雜湊法來跟目標字串比對,比對到了就同時找到了...

鐵人賽 Security DAY 19
Kali Linux 工具筆記 系列 第 19

技術 Day 19 網頁分析 - Web Application Analysis (Wapiti)

工具介紹 今天要介紹的工具叫做挖鼻涕Wapiti,是用來掃描網頁的安全性,以黑盒的方式,也就是在不了解網頁內部如何實作的狀況下,模擬真實攻擊者的手法。以下是Wa...

鐵人賽 Security DAY 18
Kali Linux 工具筆記 系列 第 18

技術 Day 18 網頁分析 - Web Application Analysis (Skipfish )

工具介紹 Skipfish是一個google開發的網頁安全掃描工具,主要特色如下 純C打造的高效工具、低CPU使用率,輕鬆實現每秒2000個請求 支援各種網頁...

鐵人賽 Security DAY 17
Kali Linux 工具筆記 系列 第 17

技術 Day 17 網頁分析 - Web Application Analysis (WhatWeb)

WhatWeb是一個用來分析網站的工具,擁有超過1800種的插件來分析網站,包括伺服器類型、版本、IP、框架資訊、SQL錯誤等等。而且可以設定分析級別,所以根據...

鐵人賽 Security DAY 16
Kali Linux 工具筆記 系列 第 16

技術 Day 16 網頁分析 - Web Application Analysis (網頁內容掃描器 - DIRB )

今天要介紹的工具是BIRDDIRB,是一個網頁內容掃描器,它根據字典檔一個個向目標網頁發出請求,並分析回傳的結果,藉以確認網頁資料夾或物件存在。而DIRB有預設...

鐵人賽 Security DAY 14
Kali Linux 工具筆記 系列 第 14

技術 Day 14 網頁分析 - Web Application Analysis (wpscan - WordPress vulnerability scanner)

前言 又進到一個新的分類Web Application Analysis,顧名思義就知道要來分析網站的弱點了,今天要介紹的工具是wpscan,是一個WordPr...

鐵人賽 Security DAY 13
Kali Linux 工具筆記 系列 第 13

技術 Day 13 漏洞分析 - Vulnerability Analysis (unix-privesc-check)

工具介紹 今天要介紹的是unix-privesc-check,它是一個在 Unix 系統上運行的腳本,會檢查程式、資料夾、各種設定,嘗試找到錯誤的配置,來將一般...

鐵人賽 Security DAY 12
Kali Linux 工具筆記 系列 第 12

技術 Day 12 漏洞分析 - Vulnerability Analysis (legion)

今天要介紹的是legion,根據官方介紹,它是斯巴達的叉子 Legion, a fork of SECFORCE's Sparta 好啦不鬧,其實是指另一...

鐵人賽 Security DAY 11
Kali Linux 工具筆記 系列 第 11

技術 Day 11 漏洞分析 - Vulnerability Analysis (nikto)

經過連續十天的收集情報,體驗了各式工具,可以發現前面介紹的大部分工具都是單純的收集情報,少部分則可以做簡單的分析,但其實有些工具不只可以收集情報,更可以根據收集...

鐵人賽 Security DAY 10
Kali Linux 工具筆記 系列 第 10

技術 Day 10 情報收集 - Information Gathering (Maltego)

Maltego在Kali裡是一套收集資訊用的工具,可以去收集網域的一些公開資訊,也可以去收集像是電子郵件地址、電話、公司組織等等較偏個人的資訊,甚至可以透過一些...

鐵人賽 Security DAY 9
Kali Linux 工具筆記 系列 第 9

技術 Day 9 情報收集 - Information Gathering (netmask)

今天要介紹netmask,是可以讓我們自由轉換各種不同表示類型的網路地址以及子網遮罩,在劃分子網路的時候也相當實用,另外也提供了十進位IP位址的16/8/2進位...

鐵人賽 Security DAY 8
Kali Linux 工具筆記 系列 第 8

技術 Day 8 情報收集 - Information Gathering (SSL Analysis)

談到資安,一定繞不開常聽到的安全協定SSL、TLS,透過安全協定建立起的連線,在交換資料時保證通訊雙方不被竊聽及竄改,但隨著時代演進,這些安全協定在整個發展歷史...

鐵人賽 Security DAY 7
Kali Linux 工具筆記 系列 第 7

技術 Day 7 情報收集 - Information Gathering (Network & Port scanners)

今天子標題是Network & Port scanner,其實跟前面介紹的幾個工具功能好像有那麼一丟丟重疊,但今天要介紹的工具好像也不需要賣什麼關子,應...

鐵人賽 Security DAY 6
Kali Linux 工具筆記 系列 第 6

技術 Day 6 情報收集 - Information Gathering (Live Host Identification)

來到第六天Live host identificaction的環節,主軸在於活的主機,也就是在開機狀態,處於活動中的主機偵測,那廢話不多說,直接開始今天的主題,...

鐵人賽 Security DAY 5
Kali Linux 工具筆記 系列 第 5

技術 Day 5 情報收集 - Information Gathering (IDS/IPS Identification)

與正文無關的前言 昨天壓死線撐過了第四天,發現瀏覽數目比前幾天要多了一些,看來某些些關鍵字還是有比較高的吸引力,但就不知道內容是否有符合期待,所以其實也希望能得...

鐵人賽 Security DAY 4
Kali Linux 工具筆記 系列 第 4

技術 Day 4 情報收集 - Information Gathering (DNS analysis)

什麼是DNS DNS全稱Domain Name System,它將 ithelp.ithome.com.tw 這種人們可讀取的名稱轉換為 52.199.252....

鐵人賽 Security DAY 3
Kali Linux 工具筆記 系列 第 3

技術 Day 3 情報收集 - Information Gathering

在開始正式進入主題前,覺得可能有必要宣導一下國內刑法規範,根據全國法規資料庫所查到的相關資料 刑法第三十六章 - 妨害電腦使用罪 第 358 條 無故輸入他人...

鐵人賽 Security DAY 2
Kali Linux 工具筆記 系列 第 2

技術 Day 2 靶機環境建立

在第一天我們建立好Kali的測試環境後,看到玲瑯滿目的工具可以使用,首先一定想到兩個問題: 先用哪個工具好呢 打誰 本來預計想要在今天展示一下如何使用Bur...

鐵人賽 Security DAY 1
Kali Linux 工具筆記 系列 第 1

技術 Day 1 測試環境介紹與建立

前言 第一天不免俗的要介紹一下使用的測試環境,其實也不是偷懶,畢竟接下來的文章都會圍繞在同一個環境下,再加上擔心之後自己忘記使用的版本資訊,想要避免軟體或是平台...

技術 在 Kali 使用監聽模式的 TP-link Archer T4U

成功次數: 2 成功 kali 版本: 2021.1 和 2020.4 成功網卡 : TP-Link Archer T4U 、 Archer T3U 這裡使用...

鐵人賽 Security DAY 19

技術 [Day 19]-滲透測試-Kali

做完了弱點掃描,那麼可以確定資訊設備安全嗎? 可以使用一些測試方法(滲透測試)來測試資訊設備是否安全。 Kali Linux 是一套開源的Linux作業系統,...

鐵人賽 自我挑戰組 DAY 21
Linux 到底有什麼版本? 系列 第 21

技術 Day 21 - Kali

介紹 第二十一天來介紹 Kali。 Kali , 是 Unix-like base on Debian 的 OS ,第一版於 2004 發行,內建很多資安滲透...