【セキュリティ】Kali Linux【BackTrack】

1 ：login:Penguin：2013/03/18(月) 00:35:57.31 ID:Dqq40ses.net

ペネトレーションテストに特化したLinuxディストリビューション、BackTrackがリニューアルし、KaliLinuxとなりました

BackTrack Reborn - Kali Linux Teaser on Vimeo
http://vimeo.com/57742213
Kali Linux – A Teaser into the Future.
http://www.backtrack-linux.org/backtrack/kali-a-teaser-into-the-future/
BackTrack Reborn - Kali Linux
http://www.offensive-security.com/offsec/backtrack-reborn-kali-linux/
kali linux - kanokano's blog
http://kanokano00.hateblo.jp/entry/2013/03/14/002956
BackTrackリニューアルリリース！その名もKALI（カーリー） | WhiteHackerzBlog ハッカー養成学院　公式ブログ
http://www.whitehackerz.jp/blog/?p=1553

Distribution Release: Kali Linux 1.0 (DistroWatch.com News)
http://distrowatch.com/?newsid=07757
Whats New in Kali Linux? | Kali Linux
http://www.kali.org/news/kali-linux-whats-new/
http://docs.kali.org/pdf/kali-book-en.pdf
Kali Linux, Successor of the BackTrack Penetration Testing Distro, Launched - Slashdot
http://linux.slashdot.org/story/13/03/13/1358207/kali-linux-successor-of-the-backtrack-penetration-testing-distro-launched

Downloads | Kali Linux
http://www.kali.org/downloads/

171 ：login:Penguin：2015/09/16(水) 17:47:08.89 ID:2vJWOazR.net

usdからインストールで手こずったわ
どーしてもgrubのインストールが失敗する
結局ミント入れてから別パーティションに入れたらすんなり終わった
grubインストール飛ばして後から入れるのって簡単？

172 ：login:Penguin：2015/09/18(金) 09:45:29.44 ID:8uLqvkwk.net

>>171
本来ならLiveブートしてgrub-installでできるんだけど、
インストールで失敗してるから他のディストリ使った方が良いと思う。
DebianとかUbuntuとか。

173 ：login:Penguin：2015/09/19(土) 02:54:33.96 ID:3jjmZbUx.net

Kaliで
dpkg --get-selections > inst.list
したinst.listをDebianとかで
sudo dpkg --set-selections < inst.list
sudo apt-get dselect-upgrade
すれば、DebianをKali化出来ないのかな

174 ：login:Penguin：2015/09/19(土) 09:04:38.55 ID:F4u6ENJi.net

wash...

175 ：login:Penguin：2015/09/20(日) 09:25:19.24 ID:4TuljKRe.net

>>164
このカキコに興味が湧いたのでググってみたが…ウチのルータには弾かれた
解析率20%ってのは残り80%のは難しそうなのね
ちなみにウチのはNEC製
ダストアタックっての？
どんな仕組みなんだろ…

176 ：AHO：2015/09/20(日) 11:51:15.02 ID:idQiZnIG.net

>>175
pixie dust 攻撃とは、WPSにブルートフォース攻撃をした際、Ralink社とbroadcom社のチップセットを使ってるルータは片寄った乱数を使ってるから、１回の攻撃のときに得られたデータから逆算して正しいpinコード/WPAキーを復元する攻撃方法。

NECのには効かないよ。

177 ：login:Penguin：2015/09/20(日) 13:46:31.51 ID:4TuljKRe.net

>>176
分かり易いレスサンクス
詳しいね
結局の所、近年のルータだと
解析するのは困難って事かな？
ブルートフォースも現実的じゃないし

178 ：AHO：2015/09/20(日) 15:06:54.00 ID:idQiZnIG.net

>>177
今後発売されるルータは対策されてるのが多いだろうね。

pixiedust攻撃は国内のルータの2割ぐらいには効くんじゃないの？自分がやった結果はそのぐらい。
NECのは色々と独自の工夫を凝らしてるようだから普通の攻撃方法が通じにくい。

十分強度の高いWPA2のパスフレーズをGPU使って析するぐらいなら、wpsをブルートフォース攻撃したほうがまだ現実的だよ。
前者は数百年以上かかるけど、後者は最短一晩で終わる。

179 ：login:Penguin：2015/09/20(日) 17:44:08.61 ID:4TuljKRe.net

>>178
なるほど、ありがとう
まだkaliインストールしたばっかで色々見てる最中なんだが、他に面白そうなアプリってある？

180 ：AHO：2015/09/20(日) 18:42:17.82 ID:idQiZnIG.net

最近はubuntuを使うことが多くてkaliはあまり使ってないんだけど（steamのゲームが動かないから）、お気に入りは、

aircrack-ng：色々できる便利ツール群
cowpatty：wpaをレインボー攻撃
pyrit：GPUでWPAを攻撃
mdk3：ルータにDOS攻撃したり偽ap立てたり
karmetasploit：偽APに接続してきた奴を攻撃
wireshark：パケットを確認

ophcrack：windowsXPとvistaのログインパスワードを解析
crunch：ランダム文字列の辞書ファイルを作成
johntheripper：パスワードアタック
hydra：同上
medusa：同上
ncrack：同上
metasploit：有名なアレ

photorec：消去されたデータを強力に復元
truecrypt：HDD暗号化
gparted：パーティーション管理ツール