セキュリティツール CrackMapExecのcmedbコマンド徹底解説 💾 データベースを活用した効率的なペネトレーションテスト
はじめに CrackMapExec (CME) は、特にActive Directory環境のような大規模ネットワークのセキュリティ評価を自動化・効率化するための強力なポストエクスプロイトツールです。内部ペネトレーションテストにおいて、「ネ...
情報収集
セキュリティツール セキュリティツール DMitry: 偵察と情報収集のための強力なツール
DMitry(Deepmagic Information Gathering Tool)は、ターゲットホストに関する公開情報を収集するために設計された、UNIX/(GNU)Linuxベースのコマンドラインユーティリティです。C言語で書かれて...
セキュリティツール Metagoofil: 公開文書からの情報収集を自動化するOSINTツール徹底解説
現代のデジタル社会では、企業や組織がウェブサイト上で様々な文書(PDF、Word、Excel、PowerPointなど)を公開することが一般的です。これらの文書には、作成者、更新日時、使用されたソフトウェアなどの「メタデータ」が含まれている...
セキュリティツール SpiderFoot CLI: OSINT自動化ツールのコマンドライン活用術 🕵️
この記事では、強力なOSINTツールであるSpiderFootのコマンドラインインターフェース(CLI)、spiderfoot-cli の使い方を詳しく解説します。SpiderFootとSpiderFoot CLIについて SpiderFo...
セキュリティツール SpiderFoot徹底解説:OSINT自動化ツールの使い方 🕵️♀️
はじめに 現代のデジタル社会では、インターネット上に膨大な情報が溢れています。これらの公開情報(Open Source Intelligence, OSINT)を効率的に収集・分析することは、サイバーセキュリティ、脅威インテリジェンス、企業...
cheatsheet グーグルハッキング チートシート
目的別のGoogle検索演算子とテクニック基本的な検索演算子 基礎編Google検索の挙動を制御するための基本的な演算子です。これらを組み合わせることで、より精度の高い検索が可能になります。演算子説明使用例"検索語句"ダブルクォーテーション...
セキュリティツール Impacket-wmiquery の使い方ガイド 🕵️♂️
Windows Management Instrumentation (WMI) を活用して情報を収集するはじめにimpacket-wmiquery (または wmiquery.py) は、Impacket スイートに含まれる強力なツールの...
セキュリティツール Impacket DumpNTLMInfo.py 徹底解説:NTLM情報収集の基本と実践
ネットワーク評価に役立つ情報収集ツール ネットワークセキュリティ評価やペネトレーションテストにおいて、対象システムの情報を効率的に収集することは非常に重要です。Impacket スイートに含まれる DumpNTLMInfo.py は、特にW...
セキュリティツール Recon-ng と recon-web の基本ガイド 🕵️♂️
オープンソースインテリジェンス(OSINT)のための強力なフレームワーク Recon-ng は、オープンソースの情報源から迅速かつ徹底的に情報を収集することを目的とした、Python で書かれた強力な Web 偵察フレームワークです。Met...
セキュリティツール Recon-ngとrecon-cli入門:OSINTを加速するフレームワーク 🕵️♀️
サイバーセキュリティの世界では、情報収集、特にオープンソースインテリジェンス(OSINT)が不可欠な最初のステップです。Recon-ngは、このプロセスを効率化するために設計された強力なPythonベースのフレームワークです。Metaspl...