Sniffing Sniffingを検知してみた 「Cain & AbelでMITM attackをやってみた」の方法でARP poisoningを仕掛け、攻撃マシンではCain & AbelとWiresharkを動かしておく。攻撃されているマシンから、XArpやNmap(Zenmap)、... 2022.05.03 Sniffing
Sniffing Cain & AbelでMITM attackをやってみた パスワードクラッカー(復元?)の定番、Cain & Abel。Cainと略して呼ばれる。ARP poisoningを仕掛け、MITM attackをすることもできる。2つのマシンの間に入り、通信を傍受するのをやってみた。 2022.05.03 Sniffing
Malware VIRUSTOTALでウイルス検知やってみた & SwayzCryptorで見つかりにくくしてみた SwayzCryptorを使ってVirusファイルをEncryptし、見つかりにくくしてみた。オンラインのウイルスチェッカーである virustotalを利用して、どのくらい検知されるかチェック。ProRat、JPS Virus Maker... 2022.05.02 MalwareTrojan
DoS yersiniaでDHCP Starvation Attackをやってみた yersiniaを使うと、簡単にDHCP DISCOVER packetを大量に送り、DHCP Starvation Attackをすることができる。 2022.05.02 DoS
Malware njRATを使ってみた njRATはRAT(Remote Administration Tool)。リモートアクセスの権限を奪うファイルを作ることができる。Windowsを2つ用意。攻撃側でTrojanを作成し、攻撃される側で実行して感染。backdoorができる... 2022.05.01 MalwareTrojan
Malware ProRatを使ってみた Remote Administration ToolのTrojan(トロイの木馬)、ProRatを使ってみた。 ProRatでTrojanを作り、攻撃先のマシンで実行して感染させ、backdoorを作り、あれこれリモートアクセスでやってみる... 2022.05.01 MalwareTrojan
Exploit_Vulnerabilities Covert_TCPを使ってみた Covert_TCPを使うと、TCP/IP headerにメッセージを隠して送ることができる。悪意のあるスクリプトも、firewallなどに引っかかることなく送信できる。 2022.04.30 Exploit_Vulnerabilities
Steganography NTFS Streamsでテキストファイルに計算アプリを隠してみた 一見テキストファイルに見えるし、サイズも大きくない。でも実はexeファイルが隠されている。悪意ある実行ファイルを送りつける手段の一つ。Windowsのコマンドプロンプトを使って簡単に作成できる。 2022.04.29 Steganography