1. まとめトップ

Wi-Fiハッキング&クラッキング可能な「Kali Linux」が激ヤバ過ぎるツールな件

東京オリンピックに向けて公衆Wi-Fi網が着々と準備される中、ネットセキュリティの重要性も高まりつつあります。パソコン遠隔操作事件や年金情報流出事件などの個人情報の流出報道も頻繁に目にする昨今。セキュリティ意識を高め安全に暮らすためにはハッカーやクラッカー側の心理で考える事も必要ではないでしょうか。

更新日: 2016年04月08日

この記事に関するお問い合わせ

97 お気に入り 512087 view
お気に入り追加

この記事は私がまとめました

IkaTaroさん

ハッカー=悪い人は間違い??クラッカーとは??

ハッカー (hacker) とは主にコンピュータや電気回路一般について常人より深い技術的知識を持ち、その知識を利用して技術的な課題をクリア(なかったことに)する人々のこと。また、コンピュータの「内側」を覗く人としても使用され、この内側を覗く行為が破壊行為あるいは不正アクセスを伴う場合は、ハッカーではなくクラッカーと言い換える事が提案されている。細かく分類すると、ギーク (geek)、ウィザード (wizard)、クラッカー (cracker)との分類する例もある。

出典ハッカー - Wikipedia

探して追加|アップロード

ハッカーの定義について整理してみましょう。

お気に入り詳細を見る

ハッキングまたはクラッキングとは??

ハッキング (英語: hacking、別名:ハック,hack) とは、コンピュータの隅々までを熟知した者が行うハードウェア・ソフトウェアのエンジニアリングを広範に意味する言葉。他人のコンピューターに不正に侵入するなどの行為がハッキングと呼ばれる場合もあるが、これは正式にはクラッキングと呼ぶ。本来ハッキングという言葉自体は善悪の要素を持たず、悪意・害意を持った行為に限定されるものではない。

出典ハッキング - Wikipedia

探して追加|アップロード

ハッキングとクラッキングの違いについて理解しましょう。

お気に入り詳細を見る

クラッカーとハッカーの違いを正しく認識しよう!

クラッカーの正しいイメージ

出典sozai941020qquan.files.wordpress.com

クラッカーの正しいイメージ

不正アクセスやウイルスをばらまくクラッカーはこんなイメージの人の事です。
「くくくっ、、、誰も俺を止める事などできない。どんなセキュリティでもぶち破ってみせるさ。さて、、、チェックメイトだ。」そんな事をつぶやいていそうです。

お気に入り詳細を見る

ハッカーの正しいイメージ

出典www.suedpack.com

ハッカーの正しいイメージ

持ち前のIT知識と技術を活かしてITソリューションの安全と信頼を守る正義の味方がホワイトハッカーです。
大規模なサイバー攻撃を前にも余裕の表情で「そんなに心配しなくても大丈夫ですよ!この程度の攻撃なら少し時間が掛かりますが大体5分ほどで対処できますから!」そう言うと目にも止まらぬ速さでキーボードを叩きまくりあっという間にサイバー攻撃を返り討ちにしてしまいそうな頼もしさと雰囲気がありますね。

お気に入り詳細を見る

ハッカーとクラッカーの違いはざっとここまでにして、そろそろ激ヤバツール「Kali Linux」について紹介したいと思います。

お気に入り詳細を見る

激ヤバツール「Kali Linux」とは??

KALI LINUX

出典www.kali.org

KALI LINUX

KALI LINUXのロゴは、とっても中②臭漂うデザインです。

お気に入り詳細を見る

KALI LINUXは「ペネトレーション(セキュリティ脆弱性診断)テスト」に特化したLinuxディストリビューションのひとつ(LinuxディストリビューションとはLinuxを、扱い慣れていない人でもインストールしたり、利用できるようにまとめたものの事を示します。)
代表的なLinuxディストリビューションにはRedHat, CentOS, Debian, Ubuntuなどが上げられます。
Kali Linuxの前身はBackTrack という Ubuntu ベースのディストリビューションでしたが、バージョン6に相当するリリースからはDebianベース に移行、名称も "Kali Linux" として公開されています。

出典Linuxディストリビューション - Wikipedia

探して追加|アップロード

Kali Linuxはセキュリティ上の弱点を見つけるための作業に特化したLinuxディストリビューション。
LinuxディストリビューションはLinuxスターターキットみたいな感じのものと用途毎に特化したキットであると理解していただければOKです。
それでは、そろそろKali Linuxに付属する機能に迫まりましょう。

お気に入り詳細を見る

Kali Linuxインストール後の画面

出典sys-guard.com

Kali Linuxインストール後の画面

Kali Linuxをインストール後の画面
WIndowsに似て使いやすそうですね。

お気に入り詳細を見る

激ヤバツールその①Wi-Fiクラッキングツール「Fern Wifi Cracker」

Fern WiFi Cracker

出典2.bp.blogspot.com

Fern WiFi Cracker

名前の通りWi-Fiをクラッキングするツール
初心者でも安心明快なGUIでポチポチするだけで自動的に無線LANのパスワード(WEP,WPA,WPA2)の解読が始まってしまうツールです。
※悪用厳禁

お気に入り詳細を見る

激ヤバツールその②Wi-Fiクラッキングツール「Aircrack-ng」

Aircrack-ng

出典wnpcdn.com

Aircrack-ng

いかにもハッカーっぽい画面のAircrack-ng
これを使って無線の傍受とクラッキングに。
WEPキーを簡単に解析してしまいます。

お気に入り詳細を見る

激ヤバツールその③WEBパスワードクラックツール「THC-Hydra」

THC-Hydra

出典www.thc.org

THC-Hydra

FacebookやTwitter,Gmailなどwebのパスワード認証の脆弱性をチェックするためのツール。
俗に言うブルートフォースアタック(総当たり攻撃)を行うためのツールです。
※絶対に他人の所有するWEBサイトなどで使ってはいけません。逮捕されます。

お気に入り詳細を見る

このようにWi-Fiはいとも簡単に突破されてしまうのでVPNの利用が不可欠

激ヤバツールその④索敵情報収集ツール「Maltego」

Maltego

出典2.bp.blogspot.com

Maltego

ドメイン、サーバー、DND、メールアドレス、ネットワークに関するあらゆる情報を自動的に取得して関連するサーバーやネットワークをグラフィックで視覚的に表示してくれるドラマや映画に出てくるようなスパイの特務機関気分が味わえる凄いツール。

・関連付けられた電子メールアドレス
・関連付けられているWebサイト
・関連付けられた電話番号
・関連付けられている社会集団
・関連付けられている企業や組織

上記の情報を点から線へとつないで相関関係を炙り出します。
某ネット掲示板の◯女板の住人達は「人力Maltego」なんでしょうね。

お気に入り詳細を見る

激ヤバツールその⑤ポートスキャンツール「nmap」

nmap

出典nmap.org

nmap

ポートスキャンツール。
OSのバージョンから動いているサービスのバージョンやwhoisまでわかるので外部にそれらの情報が洩れていないかチェックできます。
nmapを使うと相手のどこが弱いのか把握できます。

お気に入り詳細を見る

激ヤバツールその⑥脆弱性検査ツール「OWASP-ZAP」

OWASP-Zap

出典i1-win.softpedia-static.com

OWASP-Zap

ネット上のWebアプリケーションを攻撃し、セキュリティ的に問題がある箇所を発見するツールです。
クロスサイトスクリプティング(反射型)
SQLインジェクション
ファジングなどを行い挙動を観察できます。
Webアプリケーションを破壊する可能性もあるので自分が管理しているサイト以外には攻撃しないようにしましょう。
※他人のWEBに攻撃を行った場合、逮捕されます。

お気に入り詳細を見る

激ヤバツールその⑦Dos攻撃検証ツール「hping3」

12

関連まとめ

PRまとめ

カテゴリ一覧

お気に入り追加 97

関連まとめ

PRまとめ