職場でパスワードの複雑さやログイン失敗時のアカウントロックなどを実現してセキュリティを強化したいという要望があったのでテストしてみました。 1.環境OS:RedHat Enterprise Linux 6.4 2.実現し … Continued
RHEL6.4でsudo設定してログローテートしてみました(その2)
前回sudo設定をテストしてみましたが、“sudo su -” のみ拒否して欲しいとリクエストがあったので、改良してみました。 1.背景現状、一般ユーザからrootユーザにsuして利用しているが、 … Continued
RHEL6.4でsudo設定してログローテートしてみました
職場でsudoを使うことになったので、sudo設定とログローテートをテストしてみました。 1.背景現状、一般ユーザからrootユーザにsuして利用しているが、複数人で使用する為に誰が特権コマンドを発行しているかログから追 … Continued
tenable.ioとNessus Scannerで内部NWから脆弱性検査をしてみました
今回は、クラウドサービスのtenable.io の管理画面より、内部NWに配置されたNessus Scannerサーバから内部のサーバに対して、脆弱性スキャンをしてみました。 tenable.ioの管理画面のインターフェ … Continued
Metasploitable(Linux)をセットアップして攻撃してみた
参考文献:IPUSIRON著「ハッキング・ラボのつくりかた」を参考に、自環境にMetasploitableをセットアップして攻撃してみました。 1.環境Kali Linux:192.168.0.15Metasploita … Continued
Metasploitで自動起動型のバックドアを仕掛けてみた(対象Win7)
参考文献:IPUSIRON著「ハッキング・ラボのつくりかた」を参考に、自環境のWindows7に自動起動型のバックドアを仕掛けてみました。 1.環境Kali Linux:192.168.0.15Windows7(IE8) … Continued
MetasploitとJohn The Ripperでパスワード解析してみた(対象Win7)
参考文献:IPUSIRON著「ハッキング・ラボのつくりかた」ではVirtualBOXを使用していましたが、私の環境はESXi6.5なのでESXiにWin7のイメージをインポートしてみました。 1.環境Kali Linux … Continued
MetasploitとJohn The Ripperでパスワード解析してみた(対象Win2019)
参考文献:IPUSIRON著「ハッキング・ラボのつくりかた」 今回は上記書籍を参考にMetasploitとJohn The Ripperというツールを使ってKali LinuxからリモートのWindows2019のパスワ … Continued
netcatでリモート操作してみました(バックドア)
参考文献:IPUSIRON著「ハッキング・ラボのつくりかた」 今回は上記書籍を参考にnetcatというツールを使ってKali LinuxからリモートのWindows2019を操作してみました。 1.環境Kali Linu … Continued
ESXiにKali Linux(2020.4)をいれて初期設定してみた
参考文献:IPUSIRON著「ハッキング・ラボのつくりかた」ではVirtualBOXを使用していましたが、私の環境はESXi6.5なのでESXiにイメージをインポートしてみました。 ハッキングの知識に興味があり書籍を買っ … Continued