calendarは、今日の日付に関連した出来事を表示してくれるコマンドです。インストールして実行してみると calendar calendar: no calendar file: ``calendar'' or ``~/.calendar/calendar'' ファイルがないよと言われてしまいます・・。 cd /usr/share/calen…

雑学系コマンド。 portsやyumでインストール。作業中に行き詰まったときなど、このコマンドと打ってみるといいでしょう。 ログイン時に表示させるのもいいですね。FreeBSDとDebianの場合は '/usr/games/fortune' CentOSの場合は '/usr/bin/fortune' を環境変…

今までSenna使ったことなかったのですが、TritonnならRPMでラクチンインストールができるようなので試してみました。http://sourceforge.jp/projects/tritonn/releases/ rpm -ivh MySQL-client-5.0.67-tritonn.1.0.12.i386.rpm MySQL-devel-5.0.67-tritonn.1…

先日プログラミングGaucheを購入したので、CentOSにもインストールしてみました。 残念ながら、CentOS用のRPMがないようですが、specファイルがあるので自分で作ってみます。参考記事 http://d.hatena.ne.jp/t2y-1979/20080902/1220345859まずはRPM作成の環…

CentOSってデフォルトの状態では、ろくすっぽパッケージが入ってないのですよね・・。CentOSのリポジトリを増やす http://rally.jp/comp/archives/2008/02/centos.php上記の記事を参考にして、設定します。まずは、yum-fastestmirrorをインストール。 /etc/r…

sakuraで借りていたレンタルサーバーがなぜかWeb接続が激重状態に。いくら設定を見直しても原因がわからず、4年近く借りていたこともあり、新しいプランに移行することにしました。専用レンタルサーバ（ホスティング）TOP＞専用サーバ＞エントリー http://se…

BackTrack 4 Preバージョンがリリースされました。http://www.remote-exploit.org/backtrack_download.html

BackTrack 4 beta版がリリースされました。http://www.remote-exploit.org/backtrack_download.htmlKDE以外のデスクトップ環境が、fluxboxではなくてFVWM-Crystalに変更されています。 また、Synapticが利用可能となり、Ubuntuのパッケージが利用可能となっ…

BackTrack 3がついにリリースされました。http://www.remote-exploit.org/backtrack.htmlリリースに伴って、収録パッケージやカーネルに関する情報も更新されているので参考にしてください。 http://backtrack.offensive-security.com/index.php?title=Main_…

dnstracerの使い方。 dnstracer [options] [host] -c: disable local caching, default enabled -o: enable overview of received answers, default disabled -q : query-type to use for the DNS requests, default A -r : amount of retries for DNS reque…

0traceの使い方。 0trace.sh eth0 192.168.1.1 0trace v0.01 PoC by [+] Waiting for traffic from target on eth0... 止まったまま、動かないですね・・。 tracerouteのような動作をするツールのようなのですが。

0traceの使い方。 0trace.sh eth0 192.168.1.1 0trace v0.01 PoC by [+] Waiting for traffic from target on eth0... 止まったまま、動かないですね・・。 tracerouteのような動作をするツールのようなのですが。 0traceの使い方。 0trace.sh eth0 192.168.…

InTrace 1.3の使い方。http://www.swiecki.net/progs/intrace-README.txt intrace -i eth0 -h www.sample.com まず、intraceを起動。 nc www.sample.com 80 NetCatでターゲットに接続。 intraceに戻り、Enterキーで実行開始。tracerouteよりも詳細な情報が得…

QGoogleは、コマンドラインからの検索ツールです。Google SOAP Search APIのKeyが必要となるのですが、すでに公開停止されているんですよねぇ。 残念ですが、使えません。昔MovableTypeの本読んでいたときに取得した気がするけど、さすがに残ってないし。 大…

protosはIPプロトコルスキャナーです。 ターゲット上で動いているプロトコルをスキャンすることが可能です。オプション Usage: ./protos -i eth0 -d 10.1.2.3 -v -v verbose -V show which protocols are not supported -u don't ping targets first -s make…

piranaの使い方。piranaは、SMTPのコンテンツフィルターをチェックするためのフレームワークです。オプション bt # ./pirana.pl At least one mandatory option is missing... Usage: pirana.pl [MANDATORY ARGS] [OPTIONAL ARGS]Mandatory arguments: -e+ E…

Netmaskの使い方。オプション Usage: ./netmask -d destination -t timeout 例 bt # netmask -d sample.com -t 10 動かないっすよ・・。 使い方間違ってるのかなぁ。

Netenumの使い方。Netenumは、ターゲットとなるhostのリスト作成のためのツールです。 そのため他のツールと組み合わせて使うことになります。オプション bt # netenum netenum [timeout] [verbosity] if timeout is >0, pings are used to enum 例 bt # net…

itraceの使い方。itraceは、ICMP echo requestを利用してターゲットまでのルートを調べることができます。 まぁ、基本はtracerouteと同じですね。オプション bt # itrace -i eth0 -d itrace: option requires an argument -- d Usage: itrace [-vn] [-pX] [-…

hostの使い方。ホスト名とIPアドレスの変換をしてくれます。オプション bt # host Usage: host [-aCdlriTwv] [-c class] [-N ndots] [-t type] [-W time] [-R number] hostname [server] a is equivalent to -v -t * c specifies query class for non-IN dat…

gooscanは、googleアプライアンス製品に対してコマンドラインから検索をかけられます。まぁ日本だとウェブサイトにgoogleアプライアンス製品を導入しているところ少ないかもしれません。 導入事例などを参考にどうぞ。管理者の人が、予期せずに秘密のファイ…

Goograpeの使い方。ghdb.txtにあるテキストを読み込んでGoogleから対象ファイルがあるかどうか探すツールのようですが。 bt # /pentest/enumeration/google/googrape-v.0.1 bt # googrape.pyGoogle GHDB Scanner v.0.1Enter Domain: ドメインを入れろと急か…

Google-searchの使い方。Google-searchはコマンドラインから検索かけられるツールのようです。オプション ./google-search [options] options: h: this help menue p: request google with a proxy. next argument must be the proxy and the port in the fo…

Goog Mail Enumの使い方。Goog Mail Enumは、サーチエンジンからある特定のドメインの検索結果からメールアドレスを収集するツールです。オプション usage: theharvester options -d: domain to search -l: limit the number of results to work with(msn go…

Firewalkの使い方。Firewalkは、主に対象となるネットワークに対する予備調査に使われます。ターゲット手前のゲートウェイが、どのレイヤー４プロトコルを通すのか調査できます。 実際の動作は二段階に分かれます。Ramping Phase tracerouteと同じような動作…

Finger Googleの使い方。Finger Googleは、googleを利用して特定のドメインからアカウント名を探し出してくれるツールです。 bt # cd /pentest/enumeration/google/fingergoogle-1.1 bt # ./fingergoogle.py sample.com Links a navegar: 2 /search?q=%40sam…

DNS Predictorの使い方。DNS Predictorは、通常サーバーネームの付ける人の考えを上手く利用します。とりあえず名前を付けなければならないときに、earthやmarsなどのように星の名前を使うこともあるかと思います。 星座、神話に登場する神、あるアニメのキ…

dnsmapの使い方サブドメインを総当たりに調べることのできるツールです。 bt# ./dnsmapdnsmap - DNS Network Mapper by pagvac (http://ikwt.com, http://foro.elhacker.net) Usage: dnsmap [dictionary-file] Examples: dnsmap yourtarget.com dnsmap yourt…

dnsenumの使い方。どんなツールかというと、dnsenumの公式サイトを簡単に訳すと以下のような感じです。そのドメインのネームサーバを引っ張り出す ゾーントランスファーできるか試す リストを使ってドメインを引っ張り出す ゾーントランスファーできたIPアド…

DNSBruteforceの使い方。http://www.revhosts.net/DNSBruteforceどんなツールかというと、複数のネームサーバーへ分散して名前解決しかけるという結構強引なツールです。 公式サイトによると、3台のネームサーバーを利用して、9秒で2000クエリーの結果が得ら…