この本のわからなかった分や、そのコマンドなどを実行する背景を調べてまとめる。

コマンド

• netdiscover

ARP偵察ツールのこと。ARPはIPアドレスからMACアドレスを割り出すもの。

netdiscover -i enp0s3 -r 192.168.56.0/24

このコマンドではenp0s3のネットワークインターフェースで、IPアドレスが192.168.56.0~192.168.56.255の範囲内のmacアドレスを探索している。

macアドレスとIPアドレスの対応関係が判明したものは、ネットワークにつながっていると判定でき、通信などを試すことができる(本当にできるかはポート番号などにもよるが)

192.168.56.0/24はCIDR表記という。/24の部分は先頭24bitを固定して通信の探索を行う。この場合192.168.56は固定されて、最後の8bit(192.168.56.0~192.168.56.255)の範囲で探索を行う。

• nmap

開いているポートを探すことができるポートスキャンツール。またオプションによってはスキャンしたデバイスのOSやサービスを推定してくれる。

• ftp

ftpプロトコル(ファイル転送)に関するコマンド。ファイルの転送ができる。

• file

file ファイル名で対応するファイル名の形式について確認できるコマンド

• john

John The ripperと呼ばれるソフトウェアツールで、暗号化されたパスワード等の解析(パスワードリストからの総当たり)を行うことができる。

john ファイル名 --wordlist=パスワードリスト

で指定したパスワードリストから解析を行うことができる。

• export

一時的に環境変数を設定することができる(再起動するとなくなる)

export -n 設定で削除ができる。

Burbについて

工事中