【セキュリティ】Kali Linux【BackTrack】

ペネトレーションテストに特化したLinuxディストリビューション、BackTrackがリニューアルし、KaliLinuxとなりました

BackTrack Reborn - Kali Linux Teaser on Vimeo
http://vimeo.com/57742213
Kali Linux – A Teaser into the Future.
http://www.backtrack-linux.org/backtrack/kali-a-teaser-into-the-future/
BackTrack Reborn - Kali Linux
http://www.offensive-security.com/offsec/backtrack-reborn-kali-linux/
kali linux - kanokano's blog
http://kanokano00.hateblo.jp/entry/2013/03/14/002956
BackTrackリニューアルリリース！その名もKALI（カーリー） | WhiteHackerzBlog ハッカー養成学院　公式ブログ
http://www.whitehackerz.jp/blog/?p=1553

Distribution Release: Kali Linux 1.0 (DistroWatch.com News)
http://distrowatch.com/?newsid=07757
Whats New in Kali Linux? | Kali Linux
http://www.kali.org/news/kali-linux-whats-new/
http://docs.kali.org/pdf/kali-book-en.pdf
Kali Linux, Successor of the BackTrack Penetration Testing Distro, Launched - Slashdot
http://linux.slashdot.org/story/13/03/13/1358207/kali-linux-successor-of-the-backtrack-penetration-testing-distro-launched

Downloads | Kali Linux
http://www.kali.org/downloads/

10日前から使いだしました
aircrack-ngでwep解析はできたけどwpaが難しいですね
reaverはまともに動いた事ないので
handshake.capからpyritで解析してみたけどrockyou.txtではダメでした
適当なワードリストでもダウンロードしないと無理ですかね？

>>74
辞書作成コマンド

>>76
crunchの事ですよね
パイプでpyritに流すのがいいのでしょうか？

>>77
辞書はネットから引っ張ってくるか、文字数が死後ケタ(英数小文字のみとか分かっていればなおさら)ならcrunchで作るのが良い

>>77
そう、流せ

何故、GUIで再起動やシャットダウンをする際に、ルートのパスワードを求められないのですか？
コマンドでやる場合には、必要なのに。

root以外で使ってるのか

>>80
KaliLinuxに関しては知らんが、普通はより権限を柔軟に設定できるpolkitdってのが動いてる
んでそいつが｢〇〇の動作はSSH越しとかでなければパスワード無しで実行可能｣みたいな感じに設定されてる

>>78
今日の朝から9桁英数字で流し始めました
さっき見たら30000000回でもヒットしてませんね
何日掛かるんでしょうね

>>83
9桁とかお前馬鹿だろ
仕組み理解して使ってるもんだと思ってたわ

>>83
補足しておくと、お前高校行ってなさそうだから教えておくけど、英字が26種、大小合わせて52種、数字が10種であることをかんがえると、9桁なら62の9乗の組み合わせがあるからな
62^9= 1.3537087e+16
たった30000000回やったくらいじゃ無理なんだよダボ

>>83
それにお前頭弱そうだから教えてあげるけど
同じことが1から8桁までΣされるからお前のその貧弱ぱそこん(笑)じゃ無理だな

>>86
えー、要するに何通りって事ですか？
確かに高１の数学までしかしてないです(笑)

ちなみに9桁限定でキャピタル無しの英数字なんですよ

お前みたいなガキに使うには早すぎ
どうせ「ハッカーになりたいよお(笑)」とか思って使ってんだろ？
んー？ｗｗｗｗｗ

>>88
小文字英数字でも100兆以上かな

>>89
自己紹介乙

確かに軽い気持ちで始めたのは否めないです
もう36歳ですし楽しみながらやってるとしか(笑)
けど色々叱咤されながら面白いと思ってやってますよー

PYRITをAmazon EC2のマシンパワー時間貸しで動かすやり方を日本語で解説して欲しいです。

家のマシン貧弱で。

>>91
三十年以上生きてそれとか可哀想
(:_;)

>>93
頑張ってんやしそんな言うなよー

せやせや

調べようと頑張らないで馬鹿みたいな質問してる人に
そんなこと言ったらアカンで

>>95
すんまそん

古いバージョンのKALI LINUXをアップデートしたいのですが、またDVDを焼き直して再インストールは面倒です。
簡単にアップデートするにはどうしたらよいでしょうか？

とりあえずi7とhd7950は用意しました
これにpyrit,cal+で試してみますー

Linuxのおよその仕組みも理解しないで使ってるとかやめちまえよ
努力はしないくせに人一倍承認欲求の強い無能に限って「ハッカーになりたいよー！！！」とかで背丈に合ってないものを選ぶから困る

http://ja.m.wikipedia.org/wiki/%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%82%AD%E3%83%87%E3%82%A3
まあ、突き放すのも酷だから今回だけはお前向けのやさしい解説載せておくから次回からはよくググってから来るんだな

【高出力】 怪しいLANｱﾀﾞﾌﾟﾀｰ総合５ 【WEP解析】
http://peace.2ch.net/test/read.cgi/hack/1370501448/

スクリプトキディからの卒業は難しい

とりあえずKALIに最初から入ってるパイソンを学べばいいのだろうか

悪いことは言わないからさ、そんなこと聞いてる時点でもう諦めなよ

日付w変わったwのでw書き込みますがw、ここまでw僕の自演ですw
agewてるw時点でwバレバレwだったwかなw

何でもいいじゃないルールなんてないんだし

しね害虫

何ここガキしかいないじゃん
うわっ害虫共氏ねよ

2chごときに何期待してるんだこいつ

俺がいつ、どこで、ここに期待してるなんて言ったかな？んー？

なぁ、Kali Linuxで動作するオススメの無線LANない？
TPーLINKとかがなるべくならいいんだが

チップセットがRT2870/3070かrtl8187なら9割動くと思うよ

>>111
サンクス。

ほしゅぅ〜

だっ！

kali linuxのダウンロードが遅いのは俺だけか？
70kbps位しか出ないから半日以上かかるみたいなんだけど。

Kaliって割とペネトレ系では難しい方だと思うんだが
使ってる人結構いるみたいだな
しかも日本語で使ってるひと多そうだけど、日本語でまともに動くの？

日本のメーカーでは殆ど８〜15桁の英数で、自分で設定したPass以外
辞書攻撃効かない、まあ辞書の中見ると分かるけど
まず日本人は使わない単語だらけだ（中には変わった人もいるだろうが）.。無念

おろ
>>115
Kaliって帯域絞って遅くしてるってどっかで見たぞ
しかもミニはネットインストール？で異常に遅いってあった様な

頑張ってください…

自宅の古いルーターのwepを解析したくてコマンド試しているけどうまくいかないです。
airmen-ngで検索してもAPが検出されないしどうしたらいいですか？

>>118
airmon-ngの間違いです

BitTorrentでダウンロードすれば、すぐだよ

インストールさえ終わればapt-fast導入することで多少快適になる

>>118
周囲5キロ家がない．．．だと思います　(。_。)/

あらら　自分家のでしたか、では
airedump-ng men0　それとも　driverが対応してないとか
APが検出されない　ー　wlanスイッチが入ってないとか

1.09aにVMtoolsがインストール出来ません＞ｗ＜
.plでインストールしようとしているのですが、一向に終わりません
yes "" |つけてもダメでした＞＜
どなたか教えてください

yes "" | ./vmware-tools-distrib/vmware-install.pl

何が足りなくて怒られてるのかくらいは書かんと
多分カーネルヘッダあたりだろうけど

試しにkali入れてみたらある日いきなり日本語入力機能消えて焦った
仕方なくibus入れ直したら直ったからいいけど

ツールはnullbyte見ろ

kali linux バージョン1.1.0登場
https://www.kali.org/downloads/

ちょっとサイズが増えてる。

>>102
＞スクリプトキディからの卒業は難しい
＞
＞とりあえずKALIに最初から入ってるパイソンを学べばいいのだろうか

kali使ってても、tool類で遊んでるだけならスクリプトキディと変わらんな。

>>129
半年以上前の書き込みにレスアンカーしてるお前の存在って何？

>>130
気に障ったならごめんよ。
tooler程度で調子にのっては駄目だなと言う自戒みたいなもんです。

取り敢えずkali使ってみようという事を否定してる訳では無いです。

Kali-Linuxの事を学ぶにはどうしたらいい？

>>132
唐澤貴洋弁護士に相談してください。

>>132
雑誌「ハッカーJapan」のバックナンバーを買う
または、ハッカーの教科書を買う

金も人も足りないWEB屋にインフラエンジニアとして就職すれば嫌でも覚えるよ
サーバ開梱してラックに組み付けたり、わけわからん営業のPCのお守りしたり、
会社の床を剥がしてLANケーブル引き回したりするオマケも付いてくるけど

kali いいね。もうメインマシンだよ。自宅鯖のCENT君除いて。
必要なもん全部入ってるし、たりなきゃapt-getで一発。
ただいつもrootじゃ怖いから、いちお一般ユーザ作って、sshは
そっちから。

自動ログイン設定しとくと便利だよ
１度に複数起動させるからいちいちログインするのもめんどくさくてね

/etc/gdm3/daemon.conf

[daemon]
# Enabling automatic login
AutomaticLoginEnable = true
AutomaticLogin = root

上記のように#を２箇所外して適用させればいい

ノーパソでkali linux 1.10a-amd64.isoのダウンロードが7時間位掛かるんだけど、こんなもん？

>>138
Bittorrentで落とせ

誰かニトリにゴニョゴニョしてみる勇者はおらんか？

Kali v2.0来るね

PV見たけどデスクトップがまとまってるね
入れてるPCが古くて遅いからまだ様子見かな

2.0使いにくいな
何か良いツール入ったの？

公式遅くてダウンロードできねぇ

Torrent

BT5R3 OYAYUBI DEKIRUNOKA

BT5R3で親指シフトをうちたいです。。左親指キーがずれたとこにあっていやだ。どうやって調整するんですか？

USBメディアからインスコしようとすると、CD-ROMないよって怒られたからディレクトリ作ってマウントし直したら今度は無線LANのドライバな見つからないよとか言い出してミラーから更新落とせない…2.0はバグだらけなのか？おま環？

>>148
debian8で調べてみたら？

Kali Linux 2.0 の日本語打ちどうすればいいんだ? 1.x系だったらうまくいったのに

ペネトレーションOS使おうと言う人が...

2.0は低スペPCには向いてない

reaverとpixiewpsの組み合わせがすごい
解析率20%（当社比）だけど10秒以内に解析できる
WPAの辞書アタックなんかもうやってらんない

>>148
オレもだ
どうすればいい？
今どきDVDなんか焼きたくない

>>154
まじか?
USBでインスコ普通にできたんだが

起動時GrubからInstallを選ぶとCD-ROMを要求される
一度Live起動してKali Installからインストールするとできる
でも1024*768程度のディスプレイだと画面からはみ出る

はみ出たところでキーボードだけで普通に進められるだろ

うん、オレは散々Debianをインストールしてるからできるよ
右と下部分が切れてるからパーティションの書き込み確認のとこがクリアできるかどうか
（一番左の「はい」に移動できるかどうか）

Debian JessieのGUIインストーラーもはみ出すんだよねぇ
Live起動した後にCUIでインストールするにはどうすればいいんだろ？

OSの紹介ビデオみたら、MrFみたいなのが登場してワロタ

usdからインストールで手こずったわ
どーしてもgrubのインストールが失敗する
結局ミント入れてから別パーティションに入れたらすんなり終わった
grubインストール飛ばして後から入れるのって簡単？

>>160
本来ならLiveブートしてgrub-installでできるんだけど、
インストールで失敗してるから他のディストリ使った方が良いと思う。
DebianとかUbuntuとか。

Kaliで
dpkg --get-selections > inst.list
したinst.listをDebianとかで
sudo dpkg --set-selections < inst.list
sudo apt-get dselect-upgrade
すれば、DebianをKali化出来ないのかな

wash...

>>153
このカキコに興味が湧いたのでググってみたが…ウチのルータには弾かれた
解析率20%ってのは残り80%のは難しそうなのね
ちなみにウチのはNEC製
ダストアタックっての？
どんな仕組みなんだろ…

>>164
pixie dust 攻撃とは、WPSにブルートフォース攻撃をした際、Ralink社とbroadcom社のチップセットを使ってるルータは片寄った乱数を使ってるから、１回の攻撃のときに得られたデータから逆算して正しいpinコード/WPAキーを復元する攻撃方法。

NECのには効かないよ。

>>165
分かり易いレスサンクス
詳しいね
結局の所、近年のルータだと
解析するのは困難って事かな？
ブルートフォースも現実的じゃないし

>>166
今後発売されるルータは対策されてるのが多いだろうね。

pixiedust攻撃は国内のルータの2割ぐらいには効くんじゃないの？自分がやった結果はそのぐらい。
NECのは色々と独自の工夫を凝らしてるようだから普通の攻撃方法が通じにくい。

十分強度の高いWPA2のパスフレーズをGPU使って析するぐらいなら、wpsをブルートフォース攻撃したほうがまだ現実的だよ。
前者は数百年以上かかるけど、後者は最短一晩で終わる。

>>167
なるほど、ありがとう
まだkaliインストールしたばっかで色々見てる最中なんだが、他に面白そうなアプリってある？

最近はubuntuを使うことが多くてkaliはあまり使ってないんだけど（steamのゲームが動かないから）、お気に入りは、

aircrack-ng：色々できる便利ツール群
cowpatty：wpaをレインボー攻撃
pyrit：GPUでWPAを攻撃
mdk3：ルータにDOS攻撃したり偽ap立てたり
karmetasploit：偽APに接続してきた奴を攻撃
wireshark：パケットを確認

ophcrack：windowsXPとvistaのログインパスワードを解析
crunch：ランダム文字列の辞書ファイルを作成
johntheripper：パスワードアタック
hydra：同上
medusa：同上
ncrack：同上
metasploit：有名なアレ

photorec：消去されたデータを強力に復元
truecrypt：HDD暗号化
gparted：パーティーション管理ツール

>>169
フムフム

aircrack-ng：色々できる便利ツール群
wireshark：パケットを確認
crunch：ランダム文字列の辞書ファイルを作成
gparted：パーティーション管理ツール

は使ってみた

こっちが気になるね
metasploit：有名なアレ←これ

ちょっと調べてみるわー
クランチで0〜9とa〜zまでの組合せ実行してみたけどロースペックマシンでは不可能と判断して止めた…ここで現実的じゃないと判断

まだまだ面白そうだ

>>166
>>167
BuffaloのWZR-300HPシリーズはWPSがオンならばreaverとpixiewpsでいけますね
ちな、BuffaloのベンダーBSSIDは10:6f:3f…とか

NECのルーターもファームウェアをバージョンアップしてないと解析できる可能性あるみたいよ
http://bogus.jp/wp/?p=1063
http://www.aterm.jp/support/tech/2012/0130.html

Metasploitは有名なハッキングツールだよ
これでWindows2000のMS-SMBポートから侵入することができたなー ファイアーウォールがないと危険だということをしった

12GB弱のwordlistをtorrentで落としたんで家のルータのデフォルトpassを検索したけど入ってなかった。
こりゃぁ、WPAをブルートフォースでアタックしても難しいわな。