パスワードクラッカー. 自分の管理下のパスワードファイルにしか,かけてはいけません.
Mimikatzの使用例に関するメモ。 Windowsマシンにおけるローカルアカウントの資格情報のダンプを行います。 ※ 許可されていない環境では実施しないこと ■ 検証 検証は次の流れで行います。せっかくなので、資格情報のクラックも試します。 検証用アカウントの追加 検証用フォルダの作成と設定 事前確認 検証用アカウントでのサインインとサインアウト 資格情報のダンプ NTLMハッシュのクラック 事後作業 各手順の詳細を記載します。 1. 検証用アカウントの追加 次のような検証用アカウント(ローカルアカウント)を追加します (Windowsアカウントの新規作成については参考1が分かりやすいです…
代表的なパスワードハッシュ値の解析ツールとして、John the RipperとHashcatがあります。 好みや知名度、情報量の多さなど様々な理由でどちらを使用するか選択されていると思いますが、両ツールには機能や性能について違いがあります。 しかし、公式サイトの説明だけではその違いが分かりづらいと感じたため、実際に検証した内容を紹介します。 ペネトレーションテストや脆弱性診断といった実際の業務はもちろん、VulnHubやHacking The Boxといったセキュリティ学習において、オフラインパスワードクラッキングを行う際の参考になれば幸いです。 各ツールの構築方法や使用方法に関する記事はこ…
John the RipperとHashcatについて、オフラインパスワードクラッキングの性能比較を行うため、Windows+GPU環境でJohn the Ripperを使えるようにしました。 ※注意 本記事の内容は犯罪行為を助長するものではありません。サイバー空間の安心・安全な環境を確保する目的にのみ利用し、絶対に悪用しないでください。 端末の環境 John the Ripperのインストール John the Ripperの動作確認 GPUが認識されているか確認 パスワードクラッキングの確認 おわりに 参考文献 端末の環境 今回John the Ripperをインストールする環境は以下のと…
John The Ripper www.openwall.com 言わずと知れたハッシュクラックツール INSTALL 使い方 ハッシュファイルの用意 ハッシュクラック ハッシュの判別 hash-identifier ワードリストの利用 rockyou.txt 安心してハッシュクラック tips ハッシュにラベル付け 毎回同じワードリスト使うのに指定するのがメンドクサイ クラック済みの結果を再び確認 パスワードハッシュ以外のハッシュクラック zip crack ssh-passphrase crack ぶっちゃけjohnとhashcatどっちが良いか INSTALL john/INSTALL …
https://ctftime.org/event/2255 [Web] Flag Command [Web] KORP Terminal [Web] TimeKORP [Web] Labyrinth Linguist [Web] Testimonial [Web] LockTalk [Web] SerialFlow 解けなかった [Web] Perceptron 解いてない [Web] Apexsurvive 解いてない [Web] Flag Command Embark on the "Dimensional Escape Quest" where you wake up in a mys…
https://ctftime.org/event/2231 [Web] learn HTTP シリーズ [Web] learn HTTP [Web] learn HTTP better [Web] learn HTTP (final) 解いてない [Web] I am a web-noob [Web] rabbithole [Web] steps to success 解けなかった [Web] Uploader 解いてない [Web] learn HTTP シリーズ [Web] learn HTTP I made a simple web application to teach you g…
オフラインでパスワードを総当り・辞書攻撃ができるツール、John the Ripperの基本的な使い方について書いてみます。 (もう一つ、hashcatというツールも有名だが今回は試していない)インストール方法https://github.com/openwall/john/tree/bleeding-jumbo/doc ここにあるINSTALLファイルにインストール方法が書いてある。 Windowsなら「INSTALL-WINDOWS」、MACなら「INSTALL」を読むこと。 Linuxの場合は「INSTALL-FEDORA」か「INSTALL-UBUNTU」を参考にする。ここでは「INS…
システムには金がかかる セキュリティにはもっと金がかかる これがこの世界の常識であり物理法則であり憲法であるので(この世界で金をもらう側にいるひととしては)基本的にこれを否定することはできない・・・ が、実は「見方によっては」金を使わなくてもそこそこ効果を出すことができるのがセキュリティの不思議なところ。本稿では様々な理由でお金をかけらえない人のためのセキュリティ対策について述べる。ただし最後にこのからくりの種明かしについても記載する 1.セキュリティ・サイバーセキュリティとは サイバーセキュリティ、つまりITを使って何も起こらなければ、それは要らないということになる エアバッグもシートベルト…
CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン4ドメイン5ドメイン7ドメイン8 セキュリティアセスメント 定量的リスクアセスメント 定性的リスクアセスメント 低減分析 脆弱性情報 CVE(Common Vulnerabilities and Exposures) NVD(National Vulunerability Database) CVSS(Common Vulnerability Scoring System) CWE(Common Weakness Enumeration) O…
SECCON 2023 電脳会議のイベントの1つ、SECCON カプセルCTFへ取り組んでいました。そのwrite-up記事です。(運営側の方からwrite-up公開の許可は得ていますが、まずい表記等あればお知らせください。)
はじめに こんにちは、イノベーションセンターの鈴ヶ嶺です。 普段はクラウドサービスをオンプレミス環境でも同様のUI/UXで使用できるハイブリッドクラウド製品の技術検証をしています。 我々は以下のように過去にAWSのサーバ型ハイブリッドクラウドの解説や実施検証などを行ってきました。 engineers.ntt.com engineers.ntt.com このたび、新たにAWS Graviton2搭載のOutposts Serverを導入しさまざまな検証を進めています。 本記事では、AWS Graviton2搭載のOutposts ServerとIntel Xeon搭載のOutposts Serv…
先日 2023/8/6(日) に開催された、防衛省サイバーコンテスト2023に参加していた。 www.mod.go.jp 防衛省サイバーコンテスト2023ポスター スコア スコアグラフ 結果は260/560, 42位であった。あまり経験がないPWNとNWが、20点問題どころか10点問題も外しており、壊滅的であった。精進せねば…。 簡単なものしか解けていないが、どう考えたかを残しておく。 なお、謎のこだわりでヒントなしだったので、ちゃんとヒント見ておけばよかったと後悔している。
防衛省サイバーコンテスト 2023(参加者間では「防衛省CTF」等とも呼ばれていました)へ参加しました。そのwrite-up記事です。 本コンテストは3回目の開催で、今回からコンテスト終了後はwrite-up等の公開が許可されています。なお、前回以前の募集ページも同一URLであり、以前の内容は現時点では閲覧不能のようです。参考として前回以前の募集時のInternet Archiveリンクを貼っておきます: 第1回(2021/03/14開催)募集時ページ 第2回(2022/08/21開催)募集時ページ 2023/08/08(火) 22:35頃に、「Analysis」問題、「Ladder」問題の解…
[crypto] Simple Substitution Cipher [crypto] Substitution Cipher [crypto] Administrator Hash(NTLM hash) [crypto] Administrator Password [crypto] Hash Extension Attack [forensics] The Place of The First Secret Meeting [forensics] The Deleted Confidential File [forensics] They Cannot Be Too Careful. […
この大会は2023/6/24 14:00(JST)~2023/6/26 2:00(JST)に開催されました。 この大会は個人戦。結果は690点でした。順位や参加者数は不明です。 自分で解けた問題をWriteupとして書いておきます。 Sanity check (Misc) ルールにフラグフォーマットが書いてあった。 aupCTF{5an1ty-ch3ck} Fun (Misc) scriptタグで挟み、ブラウザで開くと、フラグがポップアップされて表示された。 aupCTF{j4v45c1pt_but_f*ck3d} Zoo (Misc) YouTubeに最初にアップロードされた日時をEpoch…
事前準備 FCrackZipのインストール テスト用に適当なテキストファイルを作成する zipコマンドの確認 zipコマンドを実行して圧縮する FCrackZipによるパスワード解析 fcrackzip コマンドの確認 fcrackzip コマンドの実行 まとめ 事前準備 FCrackZipによるZIPファイルのパスワードを解読してみようと思います。 ZIPファイルのパスワード解読は他にもJohn the Ripperなどでも実施することが出来ます。 FCrackZipのインストール FCrackZipは以前はKali Linuxには標準でインストールされていたようですが、現在は別途aptコマ…
John the Ripperを使用したパスワードクラックの方法 Kali LinuxからMetasploitable2にtelnet接続をする Metasploitable2でroot権限になり/etc/passwdファイルを開く Kali Linuxでpasswd.txtファイルを作成する Metasploitable2でroot権限になり/etc/shadowファイルを開く Kali Linuxでshadow.txtファイルを作成する 取得したユーザー名とパスワードでMetasploitable2に接続できるか確認する 他のユーザー名でもログイン出来るか確認する そもそも/etc/sha…