วีดีโอ

とても嬉しいです。ありがとうございます。うちのくろちゃんです。

@chlebon Thank you for your comment. I'm very happy.

@KittaYoshioさん 見て頂きありがとうございます。 お返事が遅くなり申し訳ありません。 個人のパソコンの乗っ取りは難しいかもしれませんが、WEBサーバのアプリにセキュリティの脆弱性があれば、比較的簡単に情報を抜き取り、攻撃ができると考えます。

@グーパンヌーボさん 見て頂きありがとうございます。 お返事が遅くなり申し訳ありません。 データポイズニングの攻撃手法はこれから旬を迎えるでしょうね。 こんな記事がありました。 文章や画像などを自動作成する生成AIは各分野で活用が進む一方、サイバー攻撃に悪用されていることは知られていない。用途はコンピュータウイルスや詐欺メール、偽動画の作成など多岐にわたり、国内でも摘発事例が発生した。(IT media NEWS) www.itmedia.co.jp/news/articles/2410/07/news083.html

こんにちは、 @user-gx4nx5bk2fさん 見て頂いてありがとうございます。 ラズパイには興味があるのですが、利用したことがないのでわかりません。 多分、@user-gx4nx5bk2fさんの方がすごく詳しいと思います。 でも興味があるので少し調べてみました。 但し、ラズパイは使ったことがないので、とても怪しいです。 あくまでも参考にしていただければと思います。参考になるかわかりませんが。 (外国のサイトで聞いたほうが確実だと思います。) 保証は無しです。(^^;; ・まず、現在のカーネルバージョンを確認します。 uname -r これにより、現在使用しているカーネルのバージョンが表示されます。 カーネルバージョンは 6.6.47-v8+ であることを確認してください。 ・カーネルヘッダーのインストール カーネルヘッダーは、対応するカーネルバージョンのものをインストールする必要があります。 sudo apt-get update sudo apt-get install raspberrypi-kernel-headers これで、カーネルヘッダーがインストールされます。 ただし、デフォルトでは最新のカーネルに対応したヘッダーがインストールされるため、6.6.47-v8+に対応するヘッダーがインストールされない可能性があります。 ・正しいカーネルヘッダーがインストールされたか確認 インストールされたカーネルヘッダーのバージョンが 6.6.47-v8+ であることを確認します。 ls /lib/modules/$(uname -r)/build ・必要に応じてカーネルをアップデート もしカーネルヘッダーが正しくインストールされなかった場合、カーネルをアップデートして、再度カーネルヘッダーをインストールすることを検討します。 sudo apt-get install --reinstall raspberrypi-bootloader raspberrypi-kernel その後、再度カーネルヘッダーをインストールします。 ・再起動 最後に、システムを再起動して変更を適用します。 sudo reboot 調べただけなので、 チンプンカンプンだったらゴメンナサイ。

返信いただきありがとうございます😭 なんとか手動でカーネル作成し出来ました！ ありがとうございます😊

こんにちは、@ARISAKA1234さん 返事が遅くなりました。 この記事を書くときに、すごく悩んだ記憶があります。 その時のポイントは以下の2つです。 1.パソコンの環境 wifiteのテストは、ノートパソコンにまるまるkali linuxをインストールしています。 ※Windowsの仮想環境(VirtualBox 7.0)ではありません。 「ノートパソコンにKali Linux 2021.4をインストール(手順)　※2021.4 アップデート有」 whitemarkn.com/learning-ethical-hacker/kalilinux-install/ を参考にしてもらうと助かります。 2.ワイヤレスUSBアダプター 私が利用しているアダプターはPanda Wireless PAU05 300mbpsです。 特殊なワイヤレスアダプターですが、これが無いと解析できないと思います。 私はebayで購入しました。 これらを確認してください。 上記の環境でKali Linuxをアップデートして、アクセスポイントの一覧が表示できることを確認しました。

​@@whitemarkn ありがとうございます。先日ディスコ―ドで詳しい方にお聞きしたところ、仮想環境で動かすのが原因なのではないかと言われました。またいつかの機会にデュアルブートでまた試してみようと思います。お忙しい中ご教示くださり誠にありがとうございます。心から感謝申し上げます。

大変失礼しました。正確には ハッキングとは「プログラムのバグ」を見つけて「悪用(エクスプロイト)」することなのですね。 ですね。 有難うございました。

wifiルータが古くありませんか。最新のwifiの規格がWi-Fi 7なので、最新を利用するのがおすすめです。

@mm-hl4veさん　コメントありがとうございました。 参考にしていただければ嬉しいです。 よろしくお願いします。

ありがとうございます。　いろんな情報が提供できるように頑張ります。

@tmhr1さん、コメントありがとうございます。 私は、汎用機のSEなので、CCNAやLPIC、CEHや情報処理安全確保支援士などの資格はありません。 しかし、紹介している技術はこれから絶対に必要なので勉強しています。

mizinko3301様　コメントありがとうございます。 ipアドレスがipv6方式だった場合どうすれば良いですか？ということですが、 考えたことがなかったです。(^^ll 少し調べたのですが、たとえはgoogleのipv6のアドレスは "ipv6.google.com"ですね。windowsでpingを叩くと C:\Users\markn>ping ipv6.google.com ipv6.l.google.com [2404:6800:400a:805::200e]に ping を送信しています 32 バイトのデータ: 2404:6800:400a:805::200e からの応答: 時間 =6ms 2404:6800:400a:805::200e からの応答: 時間 =5ms となります。 ipv6方式のipアドレスは[2404:6800:400a:805::200e]なんでしょう。 このアドレスでpingを叩くと C:\Users\markn>ping [2404:6800:400a:805::200e] 2404:6800:400a:805::200e に ping を送信しています 32 バイトのデータ: 2404:6800:400a:805::200e からの応答: 時間 =27ms 2404:6800:400a:805::200e からの応答: 時間 =5ms windowsの設定は[2404:6800:400a:805::200e]ですね。 次にKali Linuxでは ┌──(kali㉿kali)-[~] └─$ ping ipv6.google.com ping: connect: Network is unreachable ┌──(kali㉿kali)-[~] └─$ ping6 ipv6.google.com ping6: connect: Network is unreachable 両方ともエラーでした。 難しいですね。少し調べてみます。

user-df5hh6yh1uさん、メッセージありがとうございます。 質問をもらったのですが、どのタイミングでエラーが出たのでしょうか? 一応、VERR_FILE_NOT_FOUNDだけで考えると 仮想マシンの仮想ディスクファイルが見つからない場合に発生すると考えます。 あまり難しいことはわからないのですが、いくつかの可能性が考えられます。 1.仮想ディスクファイルの場所が間違っている VirtualBoxなどの仮想化ソフトウェアでKali Linuxの仮想マシンを作成するとき、仮想ディスクファイルの場所が正しく指定されていない可能性があります。再度仮想マシンの設定を確認し、仮想ディスクファイルの場所を正しく指定してください。 2.仮想ディスクファイルが破損している可能性 仮想ディスクファイルが壊れている可能性があります。この場合、仮想マシンの設定を変更して新しい仮想ディスクファイルを作成してください。 3.仮想ディスクファイルが存在しない インストール時に仮想ディスクファイルが作成されなかった可能性があります。 インストール時のエラーはどんな操作をしたのかが具体的にわからないと難しいです。 一番良いのは、もう一度新たにインストールが一番簡単だと思います。 何度もインストールすると理解が深まると思います。私も試行錯誤しながらインストールしています。

こちらも、参考にしてくださいね。 whitemarkn.com/learning-ethical-hacker/virtualbox-kalilinux2023-1/

おっしゃるとおりです。 後手後手に回っている気がします。 一夜漬けですね。 でも、実行してもらうしかありませんね。

Python has pip, right? I did not know. I would like to try using it.

tomoyakamimura様 早速検討したいと思います。 貴重なご意見ありがとうございます。

@@whitemarkn プログラムではなく、相手の心理戦や趣味嗜好を分析するハンティングが、オシントや特定班のやり方です。もしも分からないなら、暇なとき私が教えることがあるかもしれませんよ（体調が良いときに人にボランティアで教えているので）。ツイッターのアカウントも作ると良いですよ。経験上、1万から20万再生数は行くと思います。

@moyashi4431さん コメントありがとうございます。 そんなに詳しくはないのですが、 Key not foundというエラーメッセージは、Aircrack-ngツールを使用してWi-FiのWPA/WPA2の暗号化キーを解析する際に、正しい鍵が見つからなかったことを示しています。 テスト環境が見えないのですが、rockyou.txtに正しいカギが格納されているかチェックしてください。

コメントありがとうございます。　調べてみますね。

開発環境を教えてください。また、無線LANアダプターは何を使っていますか?

雪瀬さん　コメントありがとうございます。 "電源オフ"の所が"中断"になってます。ですが、 私は経験が無いのでネット上で調べてみましたが、これという解決策が見つかりません。 気になる点として 1.もしバージョンの古いVirtualBoxを利用されているのであれば、VirtualBox7.0アップデートして動作を確認してみてください。 2.VirtualBoxを完全にアンインストールしてから、VirtualBox7.0を再インストールしてみて動作を確認してみてください。 3.仮想マシンの設定で何か変更していませんか。仮想マシンの設定を元に戻して確認してみてください。 4.一度動作していて、突然「中断」になったのであれば、何らかの変更(中断になる前にシステムの設定を変更、他のプログラムのインストールなど)をしていませんか? 一度変更を戻して確認してみて下さい。 5.Kali Linuxを再インストールして動作を確認してください。 参考になりますでしょうか。 よろしくお願いします。

@@whitemarkn 出来ました！ 後、ログインすると"瞑想中"になるんですがどーしたら解決出来ますか？

@@cv-fv8lm 雪瀬さん　コメントありがとうございます。 こちらの「瞑想中」も私の環境では発生したことがないのでわからないのですが、 以下のページに同じように事象を見つけました。 VirtualBoxで仮想マシンが瞑想中(システムエラー)になったら qiita.com/sotoiwa/items/66a3d7bb8aad38aa8e7f 古い記事ですが、原因はメモリー不足とありました。 確認してみてください。

【ライフハック】OOYANさん コメントありがとうございます。 再生リストですね。 了解しました。 作り方がわからないので、調べて作成しますね。(^^;; しばらくお待ちください。

遅くなりました。 再生リストを作成しました。 よろしくお願いします。 www.youtube.com/@whitemarkn/playlists

@@whitemarkn お手数おかけしました！ ダウンロードして一気見します！😃 そして何よりありがとうございます！

hiro hiroさん、コメントありがとうございます。 調べてみました。 Oracle VM VirtualBox は、ISOイメージからのKali Linuxのインストールをサポートしている様子なのですが、 Oracle VM VirtualBoxを利用する場合、Kali LinuxのISOイメージのダウンロードリンクはみつかりませんでした。 しかし、直接、パソコンにKali Linuxをインストールする場合のISOイメージはありました。 www.kali.org/get-kali/#kali-installer-images 私の推測ですが、Kali LinuxのISOイメージはパソコンに直接インストールするときに利用するのではないでしょうか。 私の動画に「ノートパソコンにKali Linux 2022.3をインストール(手順)」 th-cam.com/video/a3hmyhl4CUs/w-d-xo.html がありますので参考にしていただければと思います。 間違っていたらごめんなさい。

​@@whitemarkn さん ご返答ありがとうございます。 ISOイメージからのKali Linuxのインストールはできると思います。 自分は前バージョンでは実施できました。 （最新版はできるか試していないです）

嬉しいコメントありがとうございます。 うちのクロちゃんです。 これからも宜しくお願いします。

@@whitemarknうちで飼ってる猫と同じ名前で驚きましたw

@@mizinko3301 きっと可愛い猫ちゃんですね。

コメントありがとうございます。 Oracle VM VirtualBoxで問題ないと思います。 VirtualBoxだと、Kali Linuxのほかに、脆弱な「やられサーバ」(Metasploitable2など)も構築できるので、テストが簡単にできますね。 よろしければ、 ディスクトップパソコンに仮想環境を作成してKali Linux 2021.3をインストール(手順) whitemarkn.com/learning-ethical-hacker/virtualbox-kalilinux/ の動画もありますので、参考にしてくださいね。

すいません。 動画のアドレスは th-cam.com/video/_8bwds-grOI/w-d-xo.html になります。

@tomoyakamimuraさん　コメントありがとうございます。 参考になりましたか。 私も字幕が翻訳できるなんて知らなかったです。 これからもよろしくお願いします。

@@whitemarkn ブログ？を見たけど意味がわからなかったけど、結局ホワイトハッカーになって何がしたいのかい？

ネットーワークの技術の取得ですね。

@user-iz9bg5wd2xさん コメントありがとうございます。 CTF（Capture The Flag）でLinuxの"Find"コマンドを使った問題があったので、"Find"コマンドの説明をさせていただきました。 次の動画を作成するときの参考にさせてもらいますね。

@tomoyakamimuraさん ありがとうございます。 初心者の方にも使っていただけるように心がけています。 とてもうれしいです。

@user-us9zn3zt1kさん、コメントありがとうございます。 そして、ブログも見ていただいてありがとうございます。 私が使っているパソコンはHPのOMENというブランドのラップトップパソコンです。 プロセッサ：Intel Corei7-8750H 実装メモリ：16.0 GB Windows 11 Pro 2018年に購入したゲーミングパソコンです。ゲームはしたことがありません。(^^;; ゲーミングパソコンだけに、むちゃくちゃ動きが良いです。 try hack meの動作するスペックですが、 try hack meで学習する分にはインターネットが使えれば問題ないと考えますが 自分で動作確認するのであれば、仮想環境のOracle VM VirtualBoxにKali Linuxとやられサーバの環境を作成するのが良いと思います。 上記がストレスなく動作するパソコンを推奨します。 頑張ってください。

@@whitemarkn 返信ありがとうございます。 参考にさせて頂きます。

コメントありがとうございます。 Kali LinuxはUbuntuと同じDebianベースで作られています。 通常で利用するには問題ないのかなと思います。 「TryHackMe」と「Hack The Box」で勉強されるのであれば、Kali Linuxは必要ですね。 TryHackMeについて、具体的な攻撃手法を取得するのであれば「有料版」は有りだと思います。 でも、まずは「無料版」からは正解ですね。 これからもよろしくお願いします。

@@whitemarkn 素早い回答はいいチャンネルだってはっきりわかんだね

ありがとうございます。 動作確認をして問題なかったので気づきませんでした。 確認したいと思います。

@debian5486さん　ありがとうございます。 私なりに回答すると(※絶対か?と言われるとわかりません。) 【疑問ー1】ゼロかもしれません。 【疑問ー2】WPAにはchopchop攻撃できないと思います。 WEP→WPA→WPA2→WPA3とセキュリティは上がっています。 @debian5486さんの勉強意欲はすばらしいと思います。 自分でkali Linuxのサーバーを立ち上げてFern wifi crackerのテストをしているのですね。 ただ、『相手の攻撃方法を知らずして自分を守れない』が目的であれば まずは、Windows/Linuxのオペレーティングシステムの理解とサーバーを構築する言語の理解が必要と考えます。 ブラックハッカーは攻撃で"Kali Linux"は使ってないです。 攻撃対象のサーバーのオペレーティングシステムを解析して、自分でアセンブラやC言語でクラックするプログラムを作成して、何度もテストを繰り返して攻撃してくるのだと思います。 Kali Linuxはハッキングのツールではなく、主にペネトレーションテストや脆弱性診断に利用されています。 脆弱が見つかったら、OSやアプリケーションを改善するためです。 おもしろいサイトを紹介します。 bugbounty.jp/ プログラムの脆弱性を発見してお金を貰うサイトです。 ここに参加する知識を得るための勉強をすべきだと思います。 不可能ではありません。必ずできます。頑張って!!

すいません。大きなお世話でしたね。忘れて下さい。

こんにちは、@debian5486さん。 質問があれば、こちらにお願いします。 ただ、お力になれるかわかりませんが(^^)

@debian5486 さん 動画を見ていただいてありがとうございます。 私の場合は、学校でコンピュータの勉強をして、ソフトウェア会社に就職。 いろいろなシステムの仕事を経験して現在に至っております。 私も未だに勉強中でわからないことだらけです。 中古の書籍を購入したり、ネットやTH-camなど利用しながら問題を解決しています。 やる気があれば、なんとかなると思います。 頑張ってくださいね。 すいません。つまらないことを書いてしまいました。

ありがとうございます。 お役に立ててうれしいです。 これからもよろしくお願いします。

参考にしていただき、ありがとうございました。役立つ動画をこれからも作成いたします。

Thank you very much. I am very happy.

ご視聴いただき有難うございました。 「わかりやすい」とお言葉をいただき喜んでおります。 これからもよろしくお願いします。