![8 /8
? Windowsマシンが接続しているAPのパスワードとプロファイルを取得する。
? 実行するとメニューが表示される。
? パスワードを表示するときは6、プロファイルを表示するときは2を実行するとファイルに結果が出力される。
? 公式HP
https://github.com/Viralmaniar/Wifi-Dumper
[?] What do you want to perform?
1. List of Available SSID
2. List Wireless Profiles
3. List of Blocked Wireless Access Points
4. Detailed Information about Current Wireless Interface (Including SNR)
5. Generate Full Report
6. Show Cleartext Passwords
7. Open Profiles
8. Dump Encrypted Profiles (XML files)
9. Exit](https://image.slidesharecdn.com/securitytools2-200501055239/85/2-8-320.jpg)
面白いセキュリティツール その2
- 1. 1 /8 長谷川
- 2. 2 /8 ? 何かに使えそうなセキュリティツールをまとめました。 ? 何かに使えそうだったら使ってみよう。
- 3. 3 /8 名前 概要 NetBScanner 指定したIPアドレス範囲をNetBIOSでスキャンしてコンピューター名、MACアドレス等を取得する。 dcipher ネット上のレインボーテーブルを使用して各種ハッシュを解読する。 dorkbot Google検索で脆弱性のありそうなURLを抽出、脆弱性ツールで脆弱性チェック。 特にSQLインジェクション向け。 Sodium 暗号化、復号、署名、ハッシュ等のソフトウェアライブラリ。そのうち使ってみよう。 https://doc.libsodium.org/ Memcrashed Shodanから取得した機器にUDPスプーフィングでmemcachedアクセスし、攻撃対処のIPに DDoS攻撃する。 Wifi-Dumper Windowsマシンが接続しているAPのパスワードとプロファイルを取得する。 Astra REST APIのペンテスト用のフレームワーク。Webインターフェースでシナリオを作成、実行できる。 CI環境に組み込みやすい。 https://github.com/flipkart-incubator/Astra SecList セキュリティ関連のリスト。ユーザー名、ファジングペイロード等。 https://github.com/danielmiessler/SecLists
- 4. 4 /8 ? 指定したIPアドレス範囲をNetBIOS(UDP/137)でスキャ ンしてコンピューター名、MACアドレス等を取得する。 ? 公式HP https://www.nirsoft.net/utils/netbios_scanner.html ? RFC https://tools.ietf.org/html/rfc1002 https://tools.ietf.org/html/rfc1088
- 5. 5 /8 ? ネット上のレインボーテーブルを使用して各種ハッシュを解 読する。 ? MD5, SHA1, SHA224, SHA256, SHA384, SHA512, RPEMD320, BASE64 ? 公式HP(若干バグっているのでフォークされているやつ使ったがよい) https://github.com/k4m4/dcipher $ echo "admin" | md5sum 456b7016a916a4b178dd72b947c152b7 - #adminのMD5ハッシュ $ node > const dcipher = require('dcipher'); undefined > > dcipher('456b7016a916a4b178dd72b947c152b7').then(plaintext => { ... console.log(plaintext); ... }); > admin #逆ハッシュ化成功
- 6. 6 /8 ? Google検索で脆弱性のありそうなURLを抽出、脆弱性ツールで脆弱性チェック。 ? 1. チェック対象のHP用のカスタムサーチエンジンを作成する。 https://www.google.com/cse/ ? 2. 脆弱性のありそうなURLを抽出する。 dorkbot/dorkbot.dbにURLの一覧が記録される。 ? 3. 脆弱性のありそうなURLを脆弱性チェック。 ArachniかWapitiでチェックする。チェック結果はdorkbot/reportにjson形式で保存 される。 ? 公式HP https://github.com/utiso/dorkbot ./dorkbot.py -i google -o engine=XXXXXXXXXXX:YYYYYYYY -o query="filetype:php inurl:cid" #例 PHPでURLにcidを含むもの。 他にも「inurl:index.php?catid=」とか、 サーチエンジンIDをメモする。 <script async src=/f-hasegawa/2-232985199/"https:/cse.google.com/cse.js?cx=XXXXXXXXXXX:YYYYYYYY"></script> <div class="gcse-search"></div> ./dorkbot.py -s arachni
- 7. 7 /8 ? SHODAN (https://www.shodan.io) ? インターネットに接続している機器(サーバー、PC、IoT機器)の情報を収集する検索エンジン。 ? https://www.shodan.io/search?query=SSH とかで検索すると、SSHを使用している機器の一覧を取得できる。 ? Memcached (https://memcached.org) ? 分散メモリキャッシュ。11211/TCP,UDPを使用する。 ? Memcrashed ? SHODANにある機器にIPアドレスを攻撃先IPに偽装したUDPパケットを大量に送信してDDoS攻撃する。 ? 公式HP https://github.com/649/Memcrashed-DDoS-Exploit アプリケーション memcashedサーバー memcashedサーバー memcachedサーバー キャッシュのセット キャッシュのゲット Memcrashed memcashedサーバー memcashedサーバー memcachedサーバー キャッシュのセット(src IPは攻撃対処のIP) キャッシュのゲット 攻撃対象
- 8. 8 /8 ? Windowsマシンが接続しているAPのパスワードとプロファイルを取得する。 ? 実行するとメニューが表示される。 ? パスワードを表示するときは6、プロファイルを表示するときは2を実行するとファイルに結果が出力される。 ? 公式HP https://github.com/Viralmaniar/Wifi-Dumper [?] What do you want to perform? 1. List of Available SSID 2. List Wireless Profiles 3. List of Blocked Wireless Access Points 4. Detailed Information about Current Wireless Interface (Including SNR) 5. Generate Full Report 6. Show Cleartext Passwords 7. Open Profiles 8. Dump Encrypted Profiles (XML files) 9. Exit