ABOUT
最近のシステムハッキングは、脆弱性をついた複雑な攻撃ではなく、WEB上に掲載されている情報だけでアクセスされてしまうことが多いです。
自分たちの組織やユーザアカウントの情報が掲載されていないかチェックしておきましょう。
DETAIL
フィッシング事例
フィッシング詐欺に関する事例情報、技術情報
まずはdomainから(ここに情報が掲載されていても問題ありません。)
whois(日本ドメイン
http://whois.jprs.jp
http://nic.ad.jp/ja/whois/ja-gateway.html
Whois(海外ドメイン)
http://www.internic.net/whois.html
http://wq.apnic.net/apnic-bin/whois.pl (アジアパシフィック)
http://whois.arin.net/(アメリカ)
http://www.db.ripe.net/whois (ヨーロッパ)
http://lacnic.net/cgi-bin/lacnic/whois (ラテンアメリカ)
DNS関連
http://mxtoolbox.com/SuperTool.aspx (DNSには多くの情報含まれています。)
SHODAN
http://www.shodanhq.com
WEBサーバ、ネットワーク機器だけでなく、オフィス機器、情報家電、発電所などの制御機器なども含め、インターネットに接続されている機器、5億台以上分の情報を検索可能。
インターネット上のIP・よく使われるポート番号に対して順次接続要求を送信して情報を更新中。
一部の企業ではこのIPアドレスからの接続をブロックすることもあるようです。
have i been pwned?
過去に起きた情報漏洩事件で、ユーザパスワードが流出したか確認できるサイト。ここに載っていたらすぐにパスワードを変えましょう。
Google hacking database
http://www.exploit-db.com/google-dorks
機密情報を探し出すための検索キーワードが集約されている
不正ドメインの検索サイト
http://www.malwaredomainlist.com/mdl.php
IP Reputation Check
http://www.cyren.com/ip-reputation-check.html
IP Blacklist Search
http://www.iputilities.net/blacklist-en.html
The Official Board
http://www.theofficialboard.jp/
脆弱性やExploitなどの情報
Information Security Magazine
https://www.infosecurity-magazine.com
The Hacker News
Kali Linux Tutorials
https://kalilinuxtutorials.com/
CyberWire
Podcasts: https://thecyberwire.com/podcasts
BLACK HILLS Information Security
Blog: https://www.blackhillsinfosec.com/blog/
Youtube: https://www.youtube.com/channel/UCJ2U9Dq9NckqHMbcUupgF0A
Metasploit
http://www.atmarkit.co.jp/ait/articles/1504/28/news011.html
KALI Linux Tutorial
http://www.techworm.net/2016/11/top-10-best-tutorials-start-learning-hacking-kali-linux.html
カスペルスキーのサイバーセキュリティ、リアルタイム統計サイト
https://cyberstat.kaspersky.com/ja/
パスワードディクショナリ
RockYou
http://downloads.skullsecurity.org/passwords/rockyou.txt.bz2
サイズもそれほど大きくなく、一般的なパスワードが網羅されているリスト
Crackstation human only
https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm
過去に起きたパスワード流出インシデントで流出した本物のパスワードのリスト。
約6,400万パスワードが含まれている。サイズはやや大きい。
Crackstation-Full
上記の完全なリスト。サイズは非常に大きく、圧縮した状態で4-5GB, 展開すると15GB程度。
Wick2o's Password List from Dump Monitor
https://github.com/wick2o/dump-monitor-wordlists
Pastebinなどのリークを監視しているサイト。