**まとめ
【図表】 注意: Jiangmin がマルウェアと判定 出典: https://www.virustotal.com/gui/file/4efb741dc2d504526958f380ff02a04d3ad595614a65842fac934a1ce048b23b 【ツール】 ◆Sleep Preventer (Helge Ingvoldstad) https://freesoft-100.com/download/sleep-p…
【図表】 【コマンド】■イメージの域別 コマンド 備考 imageinfo ハイレベルなサマリーの取得 kdbgscan 正確なイメージスキャン kpcrscan 潜在的なKPCR構造をスキャン ■プロセスとDLL コマンド 備考 pslist プロセスの一覧 pstree プロセスの一覧(ツリー形式…
【パスワードダンプツール】 ◆Gsecdump (まとめ) https://security-tools.hatenablog.com/entry/Gsecdump ◆PWdump (まとめ) https://security-tools.hatenablog.com/entry/PWdump ◆Lslsass (まとめ) https://security-tools.hatenablog.com/entry/Lslsass 【…
【ツール】 ◆Hashcat (HashCat) https://hashcat.net/hashcat/ 【ダウンロード】 ◆Hashcat (HashCat) https://hashcat.net/hashcat/ 【ニュース】■ 2012年 ◆WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが…
【サービス】 ◆Docker Build Cloud (Docker) https://www.docker.com/products/build-cloud/ 【辞書】 ◆Docker (Wikipedia) https://ja.wikipedia.org/wiki/Docker 【ニュース】■2017年 ◆さわって理解する Docker 入門 第6回 Docker Engine の仕組みを体感し…
【OSINT】■情報収集 ◆Shodan (まとめ) https://security-tools.hatenablog.com/entry/Shodan ◆Metagoofil (まとめ) https://security-tools.hatenablog.com/entry/Metagoofil ■マルウェア ◆Maltego (まとめ) https://security-tools.hatenablog.com/entry/Ma…
【要点】 ◎Web サイトで公開されている特定の種類のファイルを Google で検索し、必要に応じてダウンロード 【ツール】 ◆Metagoofil (opsdisk) https://github.com/opsdisk/metagoofil 【ダウンロード】 ◆Metagoofil (opsdisk) https://github.com/opsdisk/m…
【サービス】 ◆Google Earth (Google) https://earth.google.com/web/ 【関連まとめ記事】◆全体まとめ ◆情報収集 (まとめ) ◆OSINT (まとめ) https://security-tools.hatenablog.com/entry/OSINT
malware-log.hatenablog.com 【ツール】 ◆Tor (Tor Project) https://www.torproject.org/ 【ダウンロード】 ◆Download Tor Browser (Tor Project) https://www.torproject.org/download/ 【辞書】 ◆Tor Browser (Wikipedia) https://ja.wikipedia.org/wiki/…
【要点】 ◎Metabaseプロジェクトによって開発されているオープンソースのデータ可視化ツール 【ニュース】 ◆無料で大量のデータを自動で見やすいグラフなどで可視化し定期的に更新反映されるダッシュボードをオープンソースでセルフホスト可能なアプリ「Meta…
【ツール】 ◆HookSignTool (Jemmy1228, 2019) https://github.com/Jemmy1228/HookSigntool/blob/master/HookSigntool.sln 【ダウンロード】 ◆HookSignTool (Jemmy1228, 2019) https://github.com/Jemmy1228/HookSigntool/blob/master/HookSigntool.sln 【ブ…
【ツール】 ◆IEHistoryView (NirSoft) https://www.nirsoft.net/utils/iehv.html 【ダウンロード】 ◆IEHistoryView (NirSoft) https://www.nirsoft.net/utils/iehv.html
【ツール】 ◆UltraViewer (DucFabulous) https://www.ultraviewer.net/jp/ 【ダウンロード】 ◆UltraViewer (DucFabulous) https://www.ultraviewer.net/jp/download.html 【公開情報】 ◆青梅市ファミリー・サポート・センターのパソコンへの不正アクセスによ…
【ツール】 ◆Repair RAR (Remo Software) https://www.remosoftware.com/remo-repair-rar 【ダウンロード】 ◆Repair RAR (Remo Software) https://www.remosoftware.com/thank-you-for-downloading-rar 【検索】google: Repair RAR google:news: Repair RAR …
【アーカイブファイル解析】■解析 ◆Zipdetails (まとめ) https://security-tools.hatenablog.com/entry/ZipDetails ■解凍 ◆AccentZPR (まとめ) https://security-tools.hatenablog.com/entry/AccentZPR ◆Fcrackzip (まとめ) https://security-tools.hatenabl…
【概要】 項目 内容 用途 Zipパスワードの解析 解析方法 辞書攻撃、類推攻撃、総当たり攻撃 費用 有償(ただし1か月間、無償での使用が可能) 【ツール】 ◆PassFab for ZIP (PassFab) https://www.passfab.jp/products/zip-password-recovery.html 【ダウンロ…
【ツール】 ◆Repair Zip (Remo Software) https://www.remosoftware.com/remo-repair-zip-file 【ダウンロード】 ◆Repair Zip (Remo Software) https://www.remosoftware.com/thank-you-for-downloading-rz 【検索】google: Repair Zip google:news: Repair …
【ツール】 ◆bkcrack (kimci86) https://github.com/kimci86/bkcrack 【ダウンロード】 ◆bkcrack (kimci86) https://github.com/kimci86/bkcrack 【検索】google: bkcrack google:news: bkcrack google: site:virustotal.com bkcrack google: site:github.co…
【要点】 ◎バイナリデータのASCII表現を16進表現のすぐ下に費用時する特殊なエディタ 【図表】 出典: https://github.com/evanmiller/hecate 【ツール】 ◆hecate (evanmiller) https://github.com/evanmiller/hecate 【ダウンロード】 ◆hecate (evanmiller) …
【バイナリエディタ】 ◆Stirling (まとめ) ★★★ https://security-tools.hatenablog.com/entry/Stirling ◆FileInsight (まとめ) ★★★ https://security-tools.hatenablog.com/entry/FileInsight ◆Hex Workshop (まとめ) https://security-tools.hatenablog.com…
【要点】 ◎ファイルのダウンロードツール 【ツール】 ◆GNU Wget (GNU) https://www.gnu.org/software/wget/ ◆GNU Wget 1.21.1-dirty Manual (GNU) https://www.gnu.org/software/wget/manual/wget.html ■マニュアル ◆【 wget 】 ファイルをダウンロードする …
security-log.hatenablog.com 【ニュース】 ◆Windows標準ブラウザのEdgeがアクセス履歴などをBingに送信していることが判明 (Gigazine, 2023/04/26 11:12) https://gigazine.net/news/20230426-microsoft-edge-leak-bing/ ⇒ https://security-tools.hatenabl…
【ニュース】 ◆よくあるパスワード、約半数がAIツールで1分以内に解読可能 (ZDNet, 2023/04/11 10:57) https://japan.zdnet.com/article/35202432/ ⇒ https://security-tools.hatenablog.com/entry/2023/04/11/000000 ◆大半のパスワードを1分以内にクラッキ…
【要点】 ◎パスワード取得ツール ◎最も一般的に使用されているソフトウェアのパスワードを見つけるツール 【ツール】 ◆LaZagne (AlessandroZ) https://github.com/AlessandroZ/LaZagne 【ダウンロード】 ◆LaZagne (AlessandroZ) https://github.com/Alessand…
【音波データ解析ツール】 ◆Audacity (まとめ) https://security-tools.hatenablog.com/entry/Audacity 【関連まとめ記事】 ◆全体まとめ https://security-tools.hatenablog.com/root
malware-log.hatenablog.com 【概要】■AD特権の取得ツール ツール名 比率 Mimikatz OS Creds 34% LSASS Dump 33% Zelologon 17% KlingonRAT 8% NLBrute 8% 【ニュース】■2018年 ◆システムのバックドアを襲うRDP攻撃の詳細、10ドルで販売される国際空港のセキ…
malware-log.hatenablog.com vul.hatenadiary.com 【公開情報】 ◆とほほのOpenSSL入門 (とほほ, 2023/02/12) https://www.tohoho-web.com/ex/openssl.html ⇒ https://security-tools.hatenablog.com/entry/2023/02/12/000000 【ブログ】 ◆RSA鍵、証明書のフ…
【公開情報】 ◆とほほのOpenSSL入門 (とほほ, 2023/02/12) https://www.tohoho-web.com/ex/openssl.html ⇒ https://security-tools.hatenablog.com/entry/2023/02/12/000000
【CMSまとめ】 ◆Joomla (まとめ) https://security-tools.hatenablog.com/entry/Joomla 【関連まとめ記事】◆全体まとめ ◆Web (まとめ) https://security-tools.hatenablog.com/entry/Web
【ツール】 ◆LogonTracer v1.6 リリース (JPCERT/CC), 2022/12/21) https://blogs.jpcert.or.jp/ja/2022/12/logontracer-v16.html 【ダウンロード】 ◆LogonTracer (JPCERTCC(GITHUB), 2022/12/21) https://github.com/JPCERTCC/LogonTracer/releases/tag/v1.…