from electron 2 web

インターネットのリソースを無駄遣いして検索におけるUXを下げてごめんなさい

圧倒的文章力のNASAでゴミみたいなチラ裏のようなメモを量産してしまい全ての"Web開発者"にごめんなさい

インターンで使ったnmap,sqlmapの知見

nmap

  • -sCが強い

  • sI(idle scan)もめちゃくちゃ強い

  • oSとか楽しい。the H4cK3rという感じ

nmap、めちゃくちゃ深い。FTPバウンスみたいにゾンビを使ったスキャンもあるし。ポート以外のスキャン(ftpや0番ポートのスキャン(icmp,igmp))もたくさんある。

sUは管理者権限が必要っぽい。

sqlmap

  • sqliteではOS-inject系は使えない。あのへんのオプション使うには違うDBMSが必要

  • winのレジスターとかのオプションもある。

  • tor経由で攻撃することも出来る

  • burp経由の-rオプションでは出来ないsqliもurlと--data指定でいけた(いままで全部-rオプションで成功していたのでこんな場合があるのは始めて知った)

ほかにもamitageとか触った。kaliの場合はposgre起動してdbrms initてきなことをすれば起動する。

ホスト登録してスキャンかけたりfindしたり。

ちょっと重いのが難点か。