security-tools.hatenablog.com 【概要】■ラテラルムーブメントツール ツール名 内容 URL AdFind Active Directoryから情報を収集するコマンドラインツール http://www.joeware.net/freetools/tools/adfind/ SMBMap ネットワーク内のアクセス可能なSMB共有を…

【ニュース】 ◆Phobos launches Orbital, a tool for finding attack pathways and entry points into your network (ZDNet, 2020/12/17 06:39) [Phobos、ネットワークへの攻撃経路やエントリーポイントを見つけるツール「Orbital」を発表 ] https://www.zdn…

【概要】 Maltego OWASP Zed Attack Proxy (ZAP) Samurai Web Testing Framework Kali Linux Fierce Domain Scan The Harvester Hping John the Ripper Nessus NMap OpenVPN Ophcrack OWASP Python Security Project Wireshark ModSecurity Burp Suite Metas…

【ニュース】 ◆checkra1n (checkra.in) https://checkra.in/

【概要】 【ニュース】 ◆10 most popular password cracking tools [updated 2020] (Infosec, 2020/09/25) https://resources.infosecinstitute.com/topic/10-popular-password-cracking-tools/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワー…

【ニュース】 ◆セキュリティ強度をチェックするペネトレーションテスト 脆弱性診断との違いは？ (ASCII.jp, 2020/09/15) https://ascii.jp/elem/000/004/026/4026340/ 【関連まとめ記事】◆全体まとめ ◆診断・テスト (まとめ) ◆ペネトレーションテスト (まと…

【図表】 出典: https://news.allabout.co.jp/articles/p/000000207.000011471/ 【ニュース】 ◆約30%のサイバーインシデントで正規ツールの悪用が判明 ～サイバー攻撃のインシデント対応結果から ～ (All About News, 2020/09/11) https://news.allabout.co.…

【ブログ】 ◆PsExecについてのメモ (My Man file, 2020/08/24) https://mymanfile.com/?p=1426

【ニュース】 ◆どこのリンクから移動したかをわからないようにして個人情報を守る「Referer Modifier」レビュー (Gigazine, 2020/08/22 18:00) https://gigazine.net/news/20200822-referer-modifier/

【図表】 出典: https://gigazine.net/news/20200725-microsoft-procmon-for-linux/ 【ニュース】 ◆MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能 (Gigazine, 2020/07/25 23:00) https://gig…

【ツール】 ◆ProcMon-for-Linux (Microsoft, 2020/07/21) https://github.com/microsoft/ProcMon-for-Linux 【関連情報】 ◆MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能 (Gigazine, 2020/07…

【ニュース】 ◆Microsoft、ファイル復元ツール「Windows File Recovery」をリリース (@IT, 2020/07/03 17:20) Microsoftは、コマンドラインで使用するファイル復元ツール「Windows File Recovery」を提供開始した https://www.atmarkit.co.jp/ait/articles/2…

【マルウェア / ツール】 攻撃組織 使用マルウェア/ツール 備考 APT4 PlugX APT10 PlugX APT17 PlugX DragonOK PlugX Htran

security-tools.hatenablog.com 【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【図表】 検索 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆EDR（Endpoint Detection and Response）(NEC) https://www.nec-solutioninnovators.co.jp/ss/ins…

【ニュース】 ◆無料＆オープンソースで大規模なネットワークを常時グラフィカルに監視できる「Moloch」 (Gigazine, 2020/05/02 22:30) https://gigazine.net/news/20200502-moloch/

【図表】 出典: https://www.shadan-kun.com/blog/measure/2053/ 【概要】 サイバー攻撃を可視化・遮断する「攻撃遮断くん」 カスペルスキー社提供する「CYBERTHREAT REAL-TIME MAP」 Googleが提供するDDoS攻撃可視化ツール「DIgital Attack Map」 IBM社が提…

【ブログ】 ◆SMBmapでSMB共有を検出してみた (shikata ga nai, 2020/04/17) https://cysec148.hatenablog.com/entry/2020/04/17/125404 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まとめ) ◆SMBMap (まとめ) https://mal…

【概要】 ツール名 備考 Kali Linux OS nmap ポートスキャナ Metasploit ペネトレーションテスト Wireshark ネットワークプロトコルアナライザー John the Ripper パスワード解析ツール Hashcat パスワード解析ツール Hydra パスワード解析ツール(ネットワー…

【辞書】 ◆chntpw (Wikipedia) https://en.wikipedia.org/wiki/Chntpw 【ツール】 ◆chntpw (chntpw) http://www.chntpw.com/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワード解読 (まとめ) https://malware-log.hatenablog.com/entry/Passwor…

【ツール】 ◆Process Monitor v3.53 (Microsoft, 2019/12/18) https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon

【ブログ】 ◆一般ユーザ権限でクレデンシャル情報を取得するPost-Exploitationツール「Mimikittenz」について (竹内 俊輝(NECセキュリティブログ), 2019/11/29) https://jpn.nec.com/cybersecurity/blog/191125/index.html 【関連まとめ記事】◆全体まとめ ◆…

【概要】■フォレンジックツール ツール名 主要機能 URL Arsenal Image Mounter マウントツール https://arsenalrecon.com/downloads/ Autopsy フォレンジックスイート http://sleuthkit.org/autopsy/ DB Browser for SQLite DBブラウザ https://sqlitebrowse…

security-tools.hatenablog.com 【目次】 概要 【辞典】 【使用攻撃組織】 【使用マルウェア】 【概要】 記事 【ニュース】 【ブログ】 【ビデオ】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆PsExec (ATT&CK) https://attack.mitre.org/software/S0029/ …

【ニュース】 ◆ビズリーチ、サイバーセキュリティー事業に参入 (日経新聞, 2019/08/27 18:03) https://www.nikkei.com/article/DGXMZO49061190X20C19A8XY0000/

【ニュース】 ◆ビズリーチ、オープンソースの脆弱性管理ツール「yamory」提供開始、対応優先度の分類や通知も自動化 (Internet watch, 2019/08/27 17:53) https://internet.watch.impress.co.jp/docs/news/1203619.html

【ニュース】 ◆テナブル、「Nessus Essentials」を発表〜世界で最も広く採用されている脆弱性評価ソリューションの無料バージョンを拡張〜 (Biglobe, 2019/06/06 12:40) https://news.biglobe.ne.jp/economy/0606/prt_190606_6722947058.html

出典: https://ghidra-sre.org/ 【ニュース】 ◆米国家安全保障局、リバースエンジニアリングツール「GHIDRA」を公開へ (ZDNet, 2019/01/07 11:28) https://japan.zdnet.com/article/35130881/ ⇒ http://malware-log.hatenablog.com/entry/2019/01/07/000000_…

【記事】 ◆Ghidra - Java 11上で動作するNSAのリバースエンジニアリングツール (Info Q, 2019/05/31) https://www.infoq.com/jp/news/2019/05/ghidra-java11/ 【関連まとめ記事】 ◆Ghidra (まとめ) https://malware-log.hatenablog.com/entry/Ghidra

【ニュース】 ◆「Microsoft Defender ATP for Mac」の公開プレビューが開始 (窓の杜, 2019/05/24 10:00) https://forest.watch.impress.co.jp/docs/news/1186342.html

【公開情報】 ◆Microsoft Defender ATP for Mac now in open public preview (Microsoft, 2019/05/24) https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603