**ツール紹介記事

16 Best DDOS Attack Tools in 2022

【概要】■DDoSツール ATTA&CK ID ツール名 備考 - LOIC - HOIC - HULK - Solarwinds security management system - PyLoris - Tors hammer - SLOWLORIS - DDOSIM - RUDY - PRTG - OWAS DDOS HTTP POST - DAVOSET - APACHE BENCHMARK TOOL - HYENAE - GOLDEN …

Sneaky hackers reverse defense mitigations when detected

【図表】 Scattered Spiderに起因する5つの侵入イベント(Crowdstrike) LinPEASツールを使ったAWSでの特権昇格のためのCurlコマンド(Crowdstrike社製) 出典: https://www.bleepingcomputer.com/news/security/sneaky-hackers-reverse-defense-mitigations-…

2022年版パスワード管理ソフト&ツールベスト8

【概要】 ツール名 解説 URL 1Password バスワード管理ツール https://1password.com/jp/ Bitwarden パスワード管理ツール https://go.bitwarden.com/jp/password-management-for-business-teams-organizations/ Dashlane パスワード管理ツール https://www.…

ツール紹介記事 (まとめ)

ツール紹介記事 【ニュース】■2011年 ◆シェルコード解析に必携の「5つ道具」 (@IT, 2011/08/22 00:00) https://atmarkit.itmedia.co.jp/ait/articles/1108/22/news110.html ⇒ https://security-tools.hatenablog.com/entry/2011/08/22/000000 ■2016年 ◆JPCER…

マルウェアの教科書

【図表】 出典: https://bookplus.nikkei.com/atcl/catalog/22/09/08/00364/ 【書籍】 ◆マルウェアの教科書 (吉川孝志 2022/09/20) https://bookplus.nikkei.com/atcl/catalog/22/09/08/00364/ 【紹介ツール】 ツール名 主要用途 備考 URL WMIC LOL 正規のツ…

These are the Tools Open Source Researchers Say They Need

【概要】■役に立つOSINTツール ツール名 投票数 グラフ 備考(URL) Google Earth Pro 19 llllllllll lllllllll https://www.google.com/intl/ja/earth/versions/#earth-pro Maltego 15 llllllllll lllll https://www.maltego.com/ Google 12 llllllllll ll ht…

FREE CYBERSECURITY SERVICES AND TOOLS

【公開情報】 ◆FREE CYBERSECURITY SERVICES AND TOOLS (CISA, 2022/02/21) https://www.cisa.gov/free-cybersecurity-services-and-tools 【詳細】■強化 ツール/サービス名 提供元 種別 URL Nessus Tenable 脆弱性スキャナ https://www.tenable.com/product…

実践バイナリ解析

【図表】 出典: https://www.kadokawa.co.jp/product/302111001242/ 【書籍】 ◆実践バイナリ解析 (Dennis Andriesse, 2022/01/29) https://www.kadokawa.co.jp/product/302111001242/ https://asciidwango.jp/support/PBA https://practicalbinaryanalysis.c…

ペネトレーションテストサービスとツール11選。何を使うべきか?

【概要】 ツール名 備考 Kali Linux Metasploit Nessus(Tenable) Burp Suite(PortSwigger) sqlmap hydra 【ニュース】 ◆ペネトレーションテストサービスとツール11選。何を使うべきか? (アスピック, 2021/12/08) https://www.aspicjapan.org/asu/articl…

【2021年新版】windows10 パスワードの解除・解析ソフト ベスト8

【概要】■パスワード解析ツール ツール名 備考 Ophcrack John the Ripper ■パスワード解除ツール ツール名 備考 PassFab 4WinKey Renee PassNow iSeePassowrd Windows Lazesoft Recover My Password The Offline NT Password & Registry Editor Tunes Bro 【…

フリーツールで未知マルウエアを検出

【概要】■解析ツール ツール/サービス名 提供元 種別 URL HollowsHunter マルウエア検出ツール https://github.com/hasherezade/hollows_hunter/ pe-sieve マルウエア検出ツール https://github.com/hasherezade/pe-sieve/ Tiny Tracer トレーサー https://g…

攻撃グループLazarusが侵入したネットワーク内で使用するツール

malware-log.hatenablog.com 【概要】■ラテラルムーブメントツール ツール名 内容 URL ADFind Active Directoryから情報を収集するコマンドラインツール http://www.joeware.net/freetools/tools/adfind/ SMBMap ネットワーク内のアクセス可能なSMB共有を一…

北朝鮮グループ「Lazarus」が悪用する10種類のツール

【概要】■ツール ツール名 用途 AdFind AD情報収集ツール SMBMap SMB共有のリスト収集ツール Responder-Windows レスポンダー XenArmor Email Password Recovery Pro パスワード抽出ツール XenArmor Browser Password Recovery Pro パスワード抽出ツール Win…

初めてのマルウェア解析

【図表】 出典: https://www.oreilly.co.jp/books/9784873119298/ 【書籍】 ◆初めてのマルウェア解析 (Monnappa K A, 2020/12/11) https://www.oreilly.co.jp/books/9784873119298/ 【紹介ツール】 ツール名 主要用途 備考 URL HxD バイナリエディタ - https…

21 best free security tools

【概要】 ツール名 解説 URL Maltego マルウェア解析支援 https://www.maltego.com/ OWASP Zed Attack Proxy (ZAP) Samurai Web Testing Framework Kali Linux Fierce Domain Scan The Harvester Hping バケットジェネレータ http://www.hping.org/ John the…

ペネトレーションテストの代表的ツール11選

【概要】 ツール名 解説 URL Kali Linux OS https://www.kali.org/get-kali/ nmap ポートスキャナ https://nmap.org/ Metasploit ペネトレーションテスト https://www.metasploit.com/ Wireshark ネットワークプロトコルアナライザー https://www.wireshark.…

10 Free Forensic Tools I Can't Live Without

【概要】■フォレンジックツール ツール/サービス名 提供元 種別 URL Arsenal Image Mounter ArsenalRecon マウントツール https://arsenalrecon.com/downloads/ Autopsy autopsy.com フォレンジックスイート http://sleuthkit.org/autopsy/ DB Browser for S…

Steganography - A list of useful tools and resources

【概要】■ツール Steghide Foremost Stegsolve Strings Exiftool Exiv2 Binwalk Zsteg Wavsteg Sonic visualizer ■Web ツール Unicode Text Steganography npiet onlinePermalink dcode.frPermalink Bruteforcers StegCracker Fcrackzip 【ブログ】 ◆Stegano…

JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書

【概要】■コマンド実行 ATT&CK ID ツール名 備考 S0029 PsExec wmic PowerShell wmiexec.vbs BeginX winrm S0110 at winrs BITS ■パスワード、ハッシュの入手 ATT&CK ID ツール名 備考 PWDump7 PWDumpX Quarks PwDump S0002 Mimikatz パスワード解…

持続的標的型攻撃に利用されるツールを徹底解析

【概要】■標的型攻撃に利用されるツール ツール/サービス名 提供元 種別 URL GETMAIL メール取得ツール https://wiki.archlinux.jp/index.php/Getmail Netbox ネットワーク管理支援ツール Pwdump SAM からパスワードハッシュを取得するツール https://en.wik…

シェルコード解析に必携の「5つ道具」

【概要】■解析ツール ツール/サービス名 提供元 種別 URL IDA Pro Hex Rays ディスアセンブラ http://www.hex-rays.com/idapro/ OllyDbg OllyDbg デバッガー http://www.ollydbg.de/ Immunity Debugger Immunity デバッガー https://www.immunityinc.com/pro…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022