curlの使い方

curlはWEBサイトやWEBアプリのデバッグからハッキングまで広く使える、エンジニアやハッカーには必須のツールです。 一般的な使い方 一般的なcurlの使い方を解説します。更に詳しいオプションの使い方は「知っていると便…

つづきを読む→

ffufの使い方

ffufは高速に動作するHTTPファジングツールです。Burp Suite Community EditonはIntruderに制限があって非常に動作が遅く使い物になりませんが、ffufがあればカバーできます。 ffuf…

つづきを読む→

IPv4ハック – Linuxでパケット解析、パケットジェネレーターツールをつくる

この記事ではIPv4ヘッダーに興味がある方に向けてヘッダーの構造やIPパケットの解析方法、IPv4ヘッダーを自らプログラミングして送信する方法を解説します。 そのため次のスキルセットを持っていることを前提にしています。 …

つづきを読む→

【x86_64/Linux】アセンブリ言語でプログラミングをはじめる

PythonやJavaなど高級言語でプログラミングをする事が当たり前になった現代ではアセンブリ言語なんて時代遅れだと思われるかも知れません。 アセンブリ言語とは アセンブリ言語は、コンピュータの命令セットアーキテクチャ(…

つづきを読む→

hashcatの使い方

hashcatはWindows、Linux、macOSで利用可能なパスワードクラッカーです。ブルートフォース(総当たり)攻撃、辞書攻撃、マスク攻撃に対応しています。 マスクを使いこなすことによって大幅にクラックまでの時間…

つづきを読む→

Nmapの使い方

最新版のダウンロード 最新版は公式サイトから入手することができます。 Download the Free Nmap Security Scanner for Linux/Mac/Windows Nmapの簡単な使い方 N…

つづきを読む→

ハッカー向けVPNサービス

VPNはVirtual Private Networkの略です。新型コロナの影響でリモートワークが増えて「VPN」というワードを見聞きする機会が増えましたが、ハッカー向けのVPNというのは基本技術は同じでも利用目的が異な…

つづきを読む→

sqlmapの使い方

SQLインジェクションの脆弱性が存在する兆候がある場合、sqlmapを使うことがあります。 ただし、脆弱性を報告する予定で既にSQLインジェクションを確認できているのであればsqlmapは使わない方が無難です。というのも…

つづきを読む→

【x86_64/Linux】アセンブリ言語でどのように関数を呼び出しているのかGDBで観察する

パソコンに搭載されるCPUはすっかり64ビットが当たり前になりました。そこで、古い知識をアップデートするためにC言語でシンプルなコードを書いてコンパイルし、GDBで逆アセンブルしつつステップ実行して動きを観察してみました…

つづきを読む→