h7kayamaの開発日記

日々の中で得た知識を書き溜めていくブログです

ペネトレーションテスト

最近、社内でセキュリティ関連の話題が多いので「ハッカーの学校」を読みました。 けっこー知らないツールが載っていて、予想以上に楽しめる内容でした。 その中でも私が特に気になったツールがこちらです。

Kali Linux

ペネトレーション用の様々なツールが最初からインストールされているLinuxになります。 公式サイトからVirtual Box等のイメージをダウンロードできるので手軽に試すことができます。

https://www.kali.org/

Zenmap

サーバのポートをスキャンするツールです。 開放されているポートを調べることができます。

Zenmap - Official cross-platform Nmap Security Scanner GUI

Hydra(ヒュドラ

オンライン向けのパスワードクラッカーツールです。

THC Hydra – SecTools Top Network Security Tools

Cain & Abel

オフライン向けのパスワードクラッカーツールです。

oxid.it - Cain & Abel

NetCraft

URLから様々な情報を確認できるサイトです。 OS、言語、フレームワーク等の情報が見れます。

Netcraft | Internet Research, Anti-Phishing and PCI Security Services

Metasploit

デファクト?のペネトレーションテストツールです。 GUI版はArmitageです。

Penetration Testing Software | Metasploit

NetCat

TCP/UDPを用いてデータの書き換えるツールです。

The GNU Netcat -- Official homepage

なお、弄る際は自己責任で。

ハッカーの学校

ハッカーの学校