kali linux に入っているプログラム~ Top 10 Security Tools
kali Linuxに入っているプログラム~ Top 10 Security Tools ~
air crack-ng
無線LANのパスワードを解析ツール。WEPのクラックなどで大活躍。
参考:http://aircrack-ng.org/doku.php
burpsuite
ローカルプロキシツール。 webシステムの脆弱性診断の際に、リクエストパラメタの書き換えをしたりする。
参考:http://portswigger.net/burp/
hydra
ログインクラックツール。ブルートフォースアタックしたいときに大活躍。
参考:https://www.thc.org/thc-hydra/
John (John the ripper)
パスワードクラックツール。サーバのパスワードファイル(/etc/shadow)などを元にパスワードの解析が可能
参考:http://www.openwall.com/john/
maltegto
フォレンジックツール。最近だとソーシャルエンジニアリングの個人情報の収集などに威力を発揮!
参考:http://www.paterva.com/web6/
- 作者: クリストファー・ハドナジー,成田光彰
- 出版社/メーカー: 日経BP社
- 発売日: 2012/11/01
- メディア: 単行本
- 購入: 1人 クリック: 26回
- この商品を含むブログ (13件) を見る
metasploit framework
脆弱性、ペネトレーションテスト、侵入検知システム、シェルコードのアーカイブ、アンチフォレンジクスなどができるツール。
実践 Metasploit ―ペネトレーションテストによる脆弱性評価
- 作者: David Kennedy,Jim O'Gorman,Devon Kearns,Mati Aharoni,青木一史(監訳),秋山満昭(監訳),岩村誠(監訳),川古谷裕平(監訳),川島祐樹(監訳),辻伸弘(監訳),宮本久仁男(監訳),岡真由美
- 出版社/メーカー: オライリージャパン
- 発売日: 2012/05/23
- メディア: 大型本
- 購入: 6人 クリック: 40回
- この商品を含むブログ (7件) を見る
nmap
ポートスキャンツール。ただただポートをスキャンするだけ。
owasp-zap
OWASP作成の、無料のWEBサイトの脆弱性を診断するためのぺネトレーションテストツール
参考:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
sqlmap
ブラインドSQLインジェクション攻撃ツール
wireshark
ネットワークプロトコルアナライザツール。ネットワークを介して通信するパケットを収集し、その内容や送信先などを解析することが可能
