iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

Kali Linux 工具筆記 系列

身為初學者的自己,使用Kali Linux 2021.2 的虛擬機來體驗其提供的工具,來探索大資安時代的險惡叢林。
內容會是偏筆記,從熱門工具開始,去實際使用並記錄,並整理相關的實際案例。
也期許自己能堅持超過30天,在鐵人賽書寫下一點曾經掙扎過的足跡。

鐵人鍊成 | 共 31 篇文章 | 22 人訂閱 訂閱系列文 RSS系列文 團隊森上梅友前
DAY 21

Day 21 Password Attacks - 密碼攻擊(hash-identifier, john)

前言 昨天我們用sqlmap突破了防守,取得了一些看起來像是帳號密碼的東西 user_id user password 1 admin 5f4dc...

2021-10-06 ‧ 由 chacoteeth 分享
DAY 22

Day 22 Password Attacks - 密碼攻擊(hashcat)

前言 昨天體驗過搭配密碼字典的工具來暴力破解,直覺能想到簡易的破解的方法,就是針對密碼字典裡面的密碼,一個個經過各種雜湊法來跟目標字串比對,比對到了就同時找到了...

2021-10-07 ‧ 由 chacoteeth 分享
DAY 23

Day 23 Password Attacks - 密碼攻擊 (hydra, pw-inspector)

工具介紹 今天要體驗的工具是hydra,有別於先前體驗過的其他工具,雖然也是透過字典檔的形式,但它支援多種不同協定,可以用來破解ssh、telnet、ftp等等...

2021-10-08 ‧ 由 chacoteeth 分享
DAY 24

Day 24 Password Attacks - 密碼生成器 (Wordlists, CeWL, Crunch)

前言 為了破解密碼,我們必須嘗試很多可能才能找到正確的密碼。當攻擊者使用數千或數百萬個單字或組合來破解密碼時,無法確定這數百萬個組合中的任何一個是否有效。這種不...

2021-10-09 ‧ 由 chacoteeth 分享
DAY 25

Day 25 解決Kali在Virtualbox上找不到無線網卡的問題

接下來繼續體驗新的系列06 - Wireless Attacks,都是跟無線網路相關的工具,但卻在過程遭遇了阻礙。 目前測試環境是筆電以無線網路方式上網,然後透...

2021-10-10 ‧ 由 chacoteeth 分享
DAY 26

Day 26 Wireless Attacks - 無線攻擊 (aircrack-ng)

前言 終於進入新的篇章06-Wireless Attacks,但由於先前的Kali虛擬機環境無法進行相關工具的測試,所以找了台舊筆電並安裝了Linux Mint...

2021-10-11 ‧ 由 chacoteeth 分享
DAY 27

Day 27 Wireless Attacks - 無線攻擊 (Wifite)

今天要來體驗的工具是Wifite,標榜只要簡單的指令,不需繁瑣的步驟或額外的參數就能自動完成掃描、破解wifi密碼,且支援WEP、WPA 和 WPS多種標準。話...

2021-10-12 ‧ 由 chacoteeth 分享
DAY 28

Day 28 Exploitation Tools (searchsploit)

前言 在過去介紹過的工具裡,有一些是收集資訊用的,像是作業系統、軟體版本等資訊,找到這些資訊後,可能要到處尋找該版本後續是否有什麼安全性更新,或是還存在著未修復...

2021-10-13 ‧ 由 chacoteeth 分享
DAY 29

Day 29 Sniffing & Spoofing 監聽與欺騙 (dnschef)

前言 今天要體驗的工具位於Kali的09-Sniffing & Spoofing分類,這類的工具主要用於攔截資訊,然後竄改後欺騙目標使其誤認溝通對象或是...

2021-10-14 ‧ 由 chacoteeth 分享
DAY 30

Day 30 Sniffing & Spoofing 監聽與欺騙 (macchanger)

今天要體驗的工具是macchanger,從介紹就一目了然其用途是拿來進行MAC地址欺騙,可以暫時修改指定介面卡的MAC地址,先看看他的功能介紹 GNU MAC...

2021-10-15 ‧ 由 chacoteeth 分享