Розмір відео: 1280 X 720853 X 480640 X 360
Показувати елементи керування програвачем
Автоматичне відтворення
Автоповтор
㊗今回は、IPUSIRONさんの新刊発売記念動画🎌動画制作にあたり、ハッカー書籍ではレジェンド的存在の「IPUSIRON」さんが書かれました、「ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習 」を参考に動画制作しております。動画制作で使用した書籍は実は旧書籍であり、2024年2月20日にIPUSIRONさんの新刊として、『ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習』が発売されます!※一部の地域や書店では、先行販売されますので先行購入が出来ます。【正誤】2:28 誤:8年前 正:6年前
Linuxのセキュリティ関連の動画を作成していただければありがたいです。
コメントありがとうございます😊「Linuxのセキュリティ関連」のリクエスト、ありがとうございます。現在制作中の動画もありますが、こちらの動画も制作を検討してみたく思います‼ご視聴ありがとうございました‼
質問です!Kali Linux環境の作り方はこの動画で非常によく分かりました!(ありがとうございます😊)根本的な質問で恥ずかしいのですが、それらの攻撃ツールで仮想環境とかの「何を」攻撃するか教えて下さい‼︎
いつもご視聴ありがとうございます😊>それらの攻撃ツールで仮想環境とかの「何を」攻撃するか教えて下さい‼︎どこから何をすれば良いのか?という質問かと思います。また、恐らくですが最初に何をすれば良いのかが知りたいのかと思いますが、一言で言えば、「何を」←セキュリティの穴を攻撃する!になります。とは言え、一般的には何を攻撃すれば(脆弱性診断)、良いのかはわからない状況からスタートになります。ちょっと長い回答になりますが、もう少し具体的な例ですと、例として下記の環境があったとします。 攻撃対象マシン→あるネットワーク(Wifi無線LAN)→Kali Linux(自分が操作する端末)これは、ハッキング大会とかでよくあるパターンですが、まずは攻撃対象マシンに接続するために、Wifi無線LANのパスワードをクラックします(当チャンネルの動画でも作ったWfiteなどを使用)。その後、攻撃対象マシンには、予め脆弱性が仕込まれておりますので、それが何かを特定します。攻撃例1:大体の場合、nmapでポートスキャンして空いているポートを確認します。 何が開いているかは、スキャンしてみないと分かりませんが、とりあえずスキャンします。 もし、FTPやSSHのポートが開いている場合、ユーザー名:rootやanonymousのパスワード同じか、「ブランク」で入れないか試します。 入れなければ、Hydra(当チャンネルでも動画作りました)で辞書攻撃し、ログインを試します。 ログイン出来れば、何らかのフラグファイル(ゴール目標)があるのでそれをダウンロードすれば良いです。攻撃例2:httpやhttpsのサービスが起動しているなら、対象のIPアドレス=Webサイトにアクセスします。 そして、niktoやdirb、Gobuster(これらも動画作ってます)で隠しディレクトリが無いかスキャンします。 管理者ログインらしきページや、隠しファイルと思わしきファイルがあればそれにアクセスしてみます。 隠しファイルは、予め仕込まれたログインユーザー情報がだったりするのでダウンロードしてログインを試します。 管理者ログインページが見つかったのなら、hydraでログイン出来ないか辞書攻撃などを行います。攻撃例3:nmapを行い、mysqlなどのデータベースらしきサービスが起動していた場合、 sqlmapを使い、データベース情報を盗み、ログイン情報が取得出来ないか試します。 ※ちなみにsqlmapは脆弱性が無いと、攻撃が成功しないので、確率が非常に低いです...このように、最初からどこが脆弱性が判断出来ない状況からスタートするため、攻撃方法は多岐に渡ります。※なので、当チャンネルではツールを覚えるべき!と動画で語っております。CTFの問題であればある程度、問題から何をすれば良いか指示されたりしますが、ハッキング大会や実際のサーバーであれば、どこに脆弱性があるかはわからない状態からスタートします。こういった何から始めればよいのかわからない...のであれば、当チャンネルでも動画を作りましたTryHackmeやHackTheBoxで、ハッキング練習をしてみると、どういう時にどういうツールを使えば良いか、学べるかと思います(英語サイトですが、初心者でもある程度、簡単に進められます)。また、当チャンネルでも動画にしました各種脆弱性診断ツールを覚えると、どういう時に何をすれば良いのかイメージが沸くと思います。ちょっと長くなりましたが、ご参考になりましたら幸いです。
@@yukuri_it_channel そういうことですね!長文で本当にありがとうございます‼︎ 感謝しかありません。参考動画も紹介してくださったので、ぜひ観てみようと思います。これからも、動画制作頑張ってください!応援しています!
初期導入からの説明が丁寧ですごくわかりやすいです。VMでWindowsの仮想環境を作ったときはゲスト側をIP固定化したりとか、ネットワークまわりが結構手こずった記憶があります。AWSとかGoogle Cloudとかの無料インスタンス枠とかで構築するっていう手もありかもですね。
いつもご視聴ありがとうございます😊おお!動画の説明について、高評価頂きありがとうございます。今回は初心者の方が、スラスラと環境構築出来るような動画を目指しました。VM...私も昔、仕事で同じくWindows環境構築をした事がありますが、結構面倒でしたね😂...当時はなんか、VMが世界で一番使われていた時代だったのですが、今よりも自動化というか簡略化が出来ておらず、上級者でないと、今一つ馴染めない印象がありましたね。>AWSとかGoogle Cloudとかの無料インスタンス枠とかで構築するっていう手もありかもですね。おお!お詳しい方のご意見ありがとうございます(こちらも良い手法ですね)😌ご視聴ありがとうございました‼
うぽつです🎉mobile版のkalilinuxがある事を知って対応機種を探している今日このごろです。
コメントありがとうございます。mobile版のkalilinux←これってあるんですね!私は知りませんでした...ご視聴ありがとうございました‼
お疲れ様です!ハッキング全くわかりませんが、ハッキングで他人の仮想通貨を盗んだり機密を盗んで売ったりして稼いでる人たちはある意味すごいなとは思っています。犯罪なんですけどねw悪いやつらに攻撃を仕掛けてほしいもんです笑
コメントありがとうございます😊仮想通貨の件、コインチェック事件ですかね。当時、めちゃくちゃ話題になりましたからね...凄腕のハッカーなのに、その技術を犯罪に活かしているのが勿体ないと思ってます(笑)😂ご視聴ありがとうございました‼
ありがとうございました。初心者の方に非常にわかりやすい動画でたくさんの人にセキュリティに興味を持ってもらいたいです。あと、続編期待しておりますw。
いつもご視聴ありがとうございます😊今回は、IPUSIRONさんの新刊発売に合わせて、ハッキング環境構築動画を計画しておりました(笑)😁玄人の方からすると既に知っている内容と思いますが、初心者の方でも気軽にハッキングに興味を持って貰えるような動画にしてみました。コメント頂きましたように、多くの人がセキュリティに興味を持って頂ければ幸いと思っております‼ご視聴ありがとうございました‼
うぽつです!アップデートをするところでコマンドを入力すると、[ sudo ] password for kali :という様に出てくるのですが、パスワードを入力しようとしても入力することができません😢なぜか分かりますか?
コメントありがとうございます。おお!動画の内容を試しておられるようですね!解決策としては、手っ取り早くrootユーザーでアップデートを実行するのがよさそうですが、一般的に考えらる原因としては下記ですね。ただ、どちらも仮想マシンでKali Linuxを作った環境であれば、質問の現象は発生しないはずです。①タイムアウトした パスワード入力は、タイムアウトが設定されていると思いますが、 この時間をオーバーした(たぶんこれは無いと思ってます。)。②sudoersファイルの設定がおかしい sudoersファイルで、該当のユーザーがsudoを利用することが許可されていないのかもしれません。 ただ、デフォルトでは特に制限なんて掛かっていないので、これも無い可能性が高いです。 ※sudoersファイルの確認は、「コマンド:sudo visudo」がオススメです。 visudoを使えば、シンタックスエラーなどがある場合に自動的にチェックされ、破損を防ぐ事が出来ます。・sudoersファイルの見方sudoコマンドの動作を制御するための設定ファイルです。例:user1 ALL=(ALL) ALL ←全コマンドが使える。user1 ALL=(ALL) /bin/ls ←lsしか使えない。う~~ん...ちなみに私は、この現象にあった事はないです。質問の内容は初めて聞きましたが、上記で解決できれば幸いです。私の経験上、仮想マシンでKali Linuxを使っていたら、何故かターミナルが固定されたままになったとか、新しいターミナルが開けなくなり、結局作り直したなんて経験はあります(原因不明)。
@@yukuri_it_channel とても詳しく教えていただきありがとうございます!やってみます!
kali入れたはいいけどどうするか悩んでたので助かります!
コメントありがとうございます😌動画がタメになったようで幸いです😌初心者の方でも、問題なくハッキング環境を構築し、その後のカスタマイズや方向性も伝わるように作った次第です。ご視聴ありがとうございました‼
Linuxから障害があったときにメール通知させる方法
これは良ちゃんねんる、参考にさせていただきます
コメントありがとうございます☺ご参考になったようで幸いです❗❗
投稿お疲れ様です。ハッカーのイメージってなぜかフードを被っていますよね。イラストやのハッカーも写真イメージのハッカーも黒いフードを被っていますね。ハッキング環境を作るって、「黒いフードがついたパーカーを買うこと!」ではないですよね。ちょっと気になってしまったのですが、2:28 2018年というと今から8年前の本なのか?という魔理沙のセリフにびっくりしてしまいました。魔理沙さん、2026年から来たんですか!?細かい点ですが、気づいてしまったのでコメントしてしまいます。
いつもご視聴ありがとうございます😊>ハッキング環境を作るって、「黒いフードがついたパーカーを買うこと!」ではないですよね。違います(笑)😁ハッカーって、なんかそんなイメージなんです(笑)😂何故か黒いパーカーで顔を隠している事が多いんですよね(不審者極まりないです😂)...>2:28 2018年というと今から8年前の本なのか?おお!ご指摘ありがとうございます。これは...誤りです...動画の概要とコメントに【正誤】情報を記載しておきました。後、2年たったら誤魔化せそうなので、2年間は概要とコメントを残しておきます(笑)😁ご視聴ありがとうございました‼
11:00 個人用メモ(気にしないでください
㊗今回は、IPUSIRONさんの新刊発売記念動画🎌
動画制作にあたり、ハッカー書籍ではレジェンド的存在の「IPUSIRON」さんが書かれました、
「ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習 」を参考に動画制作しております。
動画制作で使用した書籍は実は旧書籍であり、
2024年2月20日にIPUSIRONさんの新刊として、
『ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習』が発売されます!
※一部の地域や書店では、先行販売されますので先行購入が出来ます。
【正誤】
2:28 誤:8年前 正:6年前
Linuxのセキュリティ関連の動画を作成していただければありがたいです。
コメントありがとうございます😊
「Linuxのセキュリティ関連」のリクエスト、ありがとうございます。
現在制作中の動画もありますが、こちらの動画も制作を検討してみたく思います‼
ご視聴ありがとうございました‼
質問です!
Kali Linux環境の作り方はこの動画で非常によく分かりました!
(ありがとうございます😊)
根本的な質問で恥ずかしいのですが、それらの攻撃ツールで仮想環境とかの「何を」攻撃するか教えて下さい‼︎
いつもご視聴ありがとうございます😊
>それらの攻撃ツールで仮想環境とかの「何を」攻撃するか教えて下さい‼︎
どこから何をすれば良いのか?という質問かと思います。
また、恐らくですが最初に何をすれば良いのかが知りたいのかと思いますが、
一言で言えば、「何を」←セキュリティの穴を攻撃する!になります。
とは言え、一般的には何を攻撃すれば(脆弱性診断)、良いのかはわからない状況からスタートになります。
ちょっと長い回答になりますが、もう少し具体的な例ですと、例として下記の環境があったとします。
攻撃対象マシン→あるネットワーク(Wifi無線LAN)→Kali Linux(自分が操作する端末)
これは、ハッキング大会とかでよくあるパターンですが、まずは攻撃対象マシンに接続するために、
Wifi無線LANのパスワードをクラックします(当チャンネルの動画でも作ったWfiteなどを使用)。
その後、攻撃対象マシンには、予め脆弱性が仕込まれておりますので、それが何かを特定します。
攻撃例1:大体の場合、nmapでポートスキャンして空いているポートを確認します。
何が開いているかは、スキャンしてみないと分かりませんが、とりあえずスキャンします。
もし、FTPやSSHのポートが開いている場合、ユーザー名:rootやanonymousのパスワード同じか、「ブランク」で入れないか試します。
入れなければ、Hydra(当チャンネルでも動画作りました)で辞書攻撃し、ログインを試します。
ログイン出来れば、何らかのフラグファイル(ゴール目標)があるのでそれをダウンロードすれば良いです。
攻撃例2:httpやhttpsのサービスが起動しているなら、対象のIPアドレス=Webサイトにアクセスします。
そして、niktoやdirb、Gobuster(これらも動画作ってます)で隠しディレクトリが無いかスキャンします。
管理者ログインらしきページや、隠しファイルと思わしきファイルがあればそれにアクセスしてみます。
隠しファイルは、予め仕込まれたログインユーザー情報がだったりするのでダウンロードしてログインを試します。
管理者ログインページが見つかったのなら、hydraでログイン出来ないか辞書攻撃などを行います。
攻撃例3:nmapを行い、mysqlなどのデータベースらしきサービスが起動していた場合、
sqlmapを使い、データベース情報を盗み、ログイン情報が取得出来ないか試します。
※ちなみにsqlmapは脆弱性が無いと、攻撃が成功しないので、確率が非常に低いです...
このように、最初からどこが脆弱性が判断出来ない状況からスタートするため、攻撃方法は多岐に渡ります。
※なので、当チャンネルではツールを覚えるべき!と動画で語っております。
CTFの問題であればある程度、問題から何をすれば良いか指示されたりしますが、
ハッキング大会や実際のサーバーであれば、どこに脆弱性があるかはわからない状態からスタートします。
こういった何から始めればよいのかわからない...のであれば、
当チャンネルでも動画を作りましたTryHackmeやHackTheBoxで、ハッキング練習をしてみると、
どういう時にどういうツールを使えば良いか、学べるかと思います(英語サイトですが、初心者でもある程度、簡単に進められます)。
また、当チャンネルでも動画にしました各種脆弱性診断ツールを覚えると、
どういう時に何をすれば良いのかイメージが沸くと思います。
ちょっと長くなりましたが、ご参考になりましたら幸いです。
@@yukuri_it_channel そういうことですね!長文で本当にありがとうございます‼︎ 感謝しかありません。参考動画も紹介してくださったので、ぜひ観てみようと思います。これからも、動画制作頑張ってください!応援しています!
初期導入からの説明が丁寧ですごくわかりやすいです。
VMでWindowsの仮想環境を作ったときはゲスト側をIP固定化したりとか、
ネットワークまわりが結構手こずった記憶があります。
AWSとかGoogle Cloudとかの無料インスタンス枠とかで構築するっていう手もありかもですね。
いつもご視聴ありがとうございます😊
おお!動画の説明について、高評価頂きありがとうございます。
今回は初心者の方が、スラスラと環境構築出来るような動画を目指しました。
VM...私も昔、仕事で同じくWindows環境構築をした事がありますが、結構面倒でしたね😂...
当時はなんか、VMが世界で一番使われていた時代だったのですが、今よりも自動化というか簡略化が出来ておらず、上級者でないと、今一つ馴染めない印象がありましたね。
>AWSとかGoogle Cloudとかの無料インスタンス枠とかで構築するっていう手もありかもですね。
おお!お詳しい方のご意見ありがとうございます(こちらも良い手法ですね)😌
ご視聴ありがとうございました‼
うぽつです🎉mobile版のkalilinuxがある事を知って対応機種を探している今日このごろです。
コメントありがとうございます。
mobile版のkalilinux←これってあるんですね!私は知りませんでした...
ご視聴ありがとうございました‼
お疲れ様です!ハッキング全くわかりませんが、ハッキングで他人の仮想通貨を盗んだり機密を盗んで売ったりして稼いでる人たちはある意味すごいなとは思っています。犯罪なんですけどねw悪いやつらに攻撃を仕掛けてほしいもんです笑
コメントありがとうございます😊
仮想通貨の件、コインチェック事件ですかね。
当時、めちゃくちゃ話題になりましたからね...
凄腕のハッカーなのに、その技術を犯罪に活かしているのが勿体ないと思ってます(笑)😂
ご視聴ありがとうございました‼
ありがとうございました。初心者の方に非常にわかりやすい動画でたくさんの人にセキュリティに興味を持ってもらいたいです。あと、続編期待しておりますw。
いつもご視聴ありがとうございます😊
今回は、IPUSIRONさんの新刊発売に合わせて、ハッキング環境構築動画を計画しておりました(笑)😁
玄人の方からすると既に知っている内容と思いますが、
初心者の方でも気軽にハッキングに興味を持って貰えるような動画にしてみました。
コメント頂きましたように、多くの人がセキュリティに興味を持って頂ければ幸いと思っております‼
ご視聴ありがとうございました‼
うぽつです!
アップデートをするところでコマンドを入力すると、
[ sudo ] password for kali :
という様に出てくるのですが、パスワードを入力しようとしても入力することができません😢なぜか分かりますか?
コメントありがとうございます。
おお!動画の内容を試しておられるようですね!
解決策としては、手っ取り早くrootユーザーでアップデートを実行するのがよさそうですが、
一般的に考えらる原因としては下記ですね。
ただ、どちらも仮想マシンでKali Linuxを作った環境であれば、質問の現象は発生しないはずです。
①タイムアウトした
パスワード入力は、タイムアウトが設定されていると思いますが、
この時間をオーバーした(たぶんこれは無いと思ってます。)。
②sudoersファイルの設定がおかしい
sudoersファイルで、該当のユーザーがsudoを利用することが許可されていないのかもしれません。
ただ、デフォルトでは特に制限なんて掛かっていないので、これも無い可能性が高いです。
※sudoersファイルの確認は、「コマンド:sudo visudo」がオススメです。
visudoを使えば、シンタックスエラーなどがある場合に自動的にチェックされ、破損を防ぐ事が出来ます。
・sudoersファイルの見方
sudoコマンドの動作を制御するための設定ファイルです。
例:user1 ALL=(ALL) ALL ←全コマンドが使える。
user1 ALL=(ALL) /bin/ls ←lsしか使えない。
う~~ん...ちなみに私は、この現象にあった事はないです。
質問の内容は初めて聞きましたが、上記で解決できれば幸いです。
私の経験上、仮想マシンでKali Linuxを使っていたら、何故かターミナルが固定されたままになったとか、
新しいターミナルが開けなくなり、結局作り直したなんて経験はあります(原因不明)。
@@yukuri_it_channel とても詳しく教えていただきありがとうございます!やってみます!
kali入れたはいいけどどうするか悩んでたので助かります!
コメントありがとうございます😌
動画がタメになったようで幸いです😌
初心者の方でも、問題なくハッキング環境を構築し、その後のカスタマイズや方向性も伝わるように作った次第です。
ご視聴ありがとうございました‼
Linuxから障害があったときにメール通知させる方法
これは良ちゃんねんる、参考にさせていただきます
コメントありがとうございます☺
ご参考になったようで幸いです❗❗
投稿お疲れ様です。
ハッカーのイメージってなぜかフードを被っていますよね。
イラストやのハッカーも写真イメージのハッカーも黒いフードを被っていますね。
ハッキング環境を作るって、「黒いフードがついたパーカーを買うこと!」ではないですよね。
ちょっと気になってしまったのですが、
2:28 2018年というと今から8年前の本なのか?
という魔理沙のセリフにびっくりしてしまいました。
魔理沙さん、2026年から来たんですか!?
細かい点ですが、気づいてしまったのでコメントしてしまいます。
いつもご視聴ありがとうございます😊
>ハッキング環境を作るって、「黒いフードがついたパーカーを買うこと!」ではないですよね。
違います(笑)😁ハッカーって、なんかそんなイメージなんです(笑)😂
何故か黒いパーカーで顔を隠している事が多いんですよね(不審者極まりないです😂)...
>2:28 2018年というと今から8年前の本なのか?
おお!ご指摘ありがとうございます。
これは...誤りです...動画の概要とコメントに【正誤】情報を記載しておきました。
後、2年たったら誤魔化せそうなので、2年間は概要とコメントを残しておきます(笑)😁
ご視聴ありがとうございました‼
11:00 個人用メモ(気にしないでください