Kali Linux 2020でのroot権限 パスワード設定方法
Kali Linux 2020でのroot権限 パスワード設定方法 備忘録
環境
PC:Kali linux 2020.3 on Virtual Box in Windows10
問題点
これまでデフォルトで使用してきたrootユーザーが廃止となり、今はユーザ名kali、パスワードkaliがデフォルトで提供されている。しかし、root権限を必要とするツール/コマンドが多く、毎回 sudoを入力する必要があり面倒
毎回sudo入力問題の対応法
①“sudo su”を入力
②既存ユーザ用のパスワード入力
③“passwd root”を入力
④root用の新規パスワードを設定
⑤su 実行によりその後の作業をroot権限で実施
もしくは
⑤ログアウト
⑥ログイン
⑦id:root PW:④で設定したパスワード
Could not find a valid gem bundler エラー対応 on Kali linux 2020
Could not find a valid gem bundler エラー対応 on Kali linux 2020 備忘録
- 環境
- そもそもgem/bundlerとは
- gem install bundler実行時のエラー内容
- gem update --system実行時のエラー内容
- gem update --systemエラー対応方法
- ggem install bundlerエラー対応方法
環境
PC:Kali linux 2020.3 on Virtual Box in Windows10
そもそもgem/bundlerとは
gem install bundler実行時のエラー内容
gem install bundler
ERROR: Could not find a valid gem 'bundler' (>= 0) in any repository
ERROR: Possible alternatives: wunder, bundler, bunker, bender, bundler
gem update --system実行時のエラー内容
gem update --systemr
ERROR: While executing gem...(Gem::RemoteFetcher::UnknownHostError)
time out (https://api.rubygems.org/specs4.8.gz)
gem update --systemエラー対応方法
ggem install bundlerエラー対応方法
gemのアップデート
gem update --system
Amazon 過去にご注文された商品についてのお知らせ メールは本物? 詐欺?
こんにちはホワイトハッカー目指して勉強中のセキュヒロです。
Amazon 過去にご注文された商品についてのお知らせ メールは本物? 詐欺?
先日、以下のメールを受信しました。
~Amazonあんしんメール~
Amazon.co.jpをご利用いただき、ありがとうございます。
本メールは過去一定期間内にノートパソコン、スマートフォンおよびその関連商品(カバー等)をお買い上げいただいたお客様へお送りしています。
ノートパソコン、スマートフォンにつきましてはNITE(製品評価技術基盤機構)より以下の通り注意喚起が行われております。使用方法に起因した事故も発生しており、お客様には適切かつ安全にご使用いただくため、以下の内容をご参照いただきますようお願いいたします。
注意喚起の詳細はこちら>
~ノートパソコン、モバイルバッテリー、スマートフォンの事故が急増しています~
・リチウムイオンバッテリーは外部からの衝撃で内部ショートが発生する場合があります。リチウムイオンバッテリーを搭載した製品を落としたり、ぶつけたりしないよう、十分ご注意ください。
*本メールは以前にお買い上げいただいた商品に関連する、外部機関からの製品安全情報をご紹介するものであり、特定のメーカーや特定商品についての安全性や危険について注意喚起するものではありません。
*このEメールアドレスは配信専用です。返信はできませんのでご了承ください。
この手のメールはどーしても身構えてしまいますよね。。。 ということで、このメールが本物(Amazonからのメールなのか)、詐欺メールなのか確認してみました。。
メール送信者/送信元アドレス
store-news@amazon.co.jp
結論
安心してください。
本物のAmazonからのメールです!!
詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)
① リンクを右クリック
*左クリックすると詐欺サイトに飛ぶので要注意
② 「リンクのアドレスをコピー」を選択
③ トレンドマイクロサイトセーフティセンターにアクセス
トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。
怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。
global.sitesafety.trendmicro.com
④ ②でコピーしたアドレスを貼付け
⑤ 「今すぐ確認」をクリック
⑥安全!!
トレンドマイクロによるWebサイトカテゴリとして「ショッピング」となっており、本物のAmazonからのメールですね。
トレンドマイクロに感謝!!
他の調べ方
*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。
三井住友カード ご利用確認のお願い メールは本物? 詐欺?
こんにちはホワイトハッカー目指して勉強中のセキュヒロです。
三井住友カード ご利用確認のお願い メールは本物? 詐欺?
先日、以下のメールを受信しました。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視シス
このたび、ご本人様のご利用かどうかを確認させていただきたいお
つきましては、以下へアクセスの上、カードのご利用確認にご協力
ご回答をいただけない場合、カードのご利用制限が継続されること
■ご利用確認はこちら
http://smcc-cacc.smtkj.com/
■発行者■
三井住友カード株式会社
http://smcc-cacc.smtkj.com/
〒105-8011 東京都港区海岸1丁目2番20号 汐留ビルディング
実に怪しい。。。 典型的な詐欺の手口にしか見えない。。。
メール送信者/送信元アドレス
soahgjjdpa@vpass.ne.jp
vpass.ne.jp
結論
詐欺メールです。
詐欺の見分け方
① リンクを右クリック
*左クリックすると詐欺サイトに飛ぶので要注意
② 「リンクのアドレスをコピー」を選択
③ トレンドマイクロサイトセーフティセンターにアクセス
トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。
怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。
global.sitesafety.trendmicro.com
④ ②でコピーしたアドレスを貼付け
⑤ 「今すぐ確認」をクリック
⑥ 危険!!
フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。
他の調べ方
*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。
新生銀行 コンタクトセンターからのお知らせ メールは詐欺?
こんにちはホワイトハッカー目指して勉強中のセキュヒロです。
新生銀行 コンタクトセンターからのお知らせ メールは詐欺?
先日、以下のメールを受信しました。
English follows Japanese.
───────────────────────────
【新生銀行】コンタクトセンターからのお知らせ
★NEW★4桁暗証番号の再発行が「お手続きフォーム」からご依頼いただけるようになりました。
★NEW★「有人チャットによる運用相談サービス」ができるようになりました。
───────────────────────────
お客さま各位
平素より新生銀行をご愛顧いただき、誠にありがとうございます。
現在、新生パワーコール(電話窓口)では、引き続き新型コロナウイルスの感染拡大防止策として「平日8時~17時」の時間にて従来のサービスをご提供しておりますが、電話以外にもお問い合わせの窓口として「有人チャットサービス」や「Webご相談フォーム」がご利用いただけます。
有人チャットサービスは電話と比べて大変つながりやすいことや、移動時間などのスキマ時間を活用しながらお問合せができますので、是非ご利用ください。
Webご相談フォームはお好きな時にお問い合わせいただき、メールやお電話で回答を差し上げるサービスです。お客さまのシチュエーションに合わせてこちらも是非ご活用ください。
★☆★有人チャットサービスとWebご相談フォーム★☆★
■チャットサービス<平日9時~17時>
http://ct.shinseibank.com/?4_--_102686_--_732238_--_1
■Webご相談フォーム<24時間受付中>
http://ct.shinseibank.com/?4_--_102686_--_732238_--_2
★☆★暗証番号の再発行がお手続きフォームで受付できるようになりました!★☆★
これまでお電話でしかお手続きいただけなかった 「4桁の暗証番号の再発行」が「お手続きフォーム」でお受付することができるようになりましたので、電話がつながらずにお待たせしていた事も、Web上で待ち時間なくお手続きいただけます。
※ご利用条件として、新生銀行にご登録いただいている携帯電話でご利用いただく必要がございます。
その他の詳しい条件や受付の範囲などは、お手続きフォーム内でご確認ください。
■SMS認証お手続きフォーム
http://ct.shinseibank.com/?4_--_102686_--_732238_--_3
・相続受付フォームも始めました(平日9-17時のみ受付)。
http://ct.shinseibank.com/?4_--_102686_--_732238_--_4
※相続受付フォームからご依頼いただく事でお手続きに必要な書類を送付いたします。
★☆★有人チャットで運用相談サービスができるようになりました!★☆★
●大切なお金の相談をしたいけど銀行の支店まで行くのはちょっと抵抗がある…。
●移動時間を活用してお金の相談をしたいけど、電車の中で電話できないしなぁ…。etc.
そんなお客さまのニーズにお応えして、支店に行かずともチャットで運用相談ができるサービスを始めました。
チャットでの相談であればWebブラウザ上でテキストでのやり取りになりますので、直接ご来店いただかずともスキマ時間を活用してインターネットにつながってさえいれば、どこでも新生銀行のスタッフと資産運用のご相談が可能です。
もちろん直接スタッフと顔を合わせて相談したいお客さまは、チャット上で来店予約をしていただく事も可能です。
チャットを活用したリモート運用相談サービスを是非ご体験ください。
Q:暗証番号(4桁)の再発行方法を教えてください。
A:お手続きフォームからご依頼ください。
http://ct.shinseibank.com/?4_--_102686_--_732238_--_9
ご登録のご住所に変更がなければ約1週間~10日ほどでご登録の住所へ特定記録郵便にてお届けいたします。
暗証番号という文言があるとどーしても身構えてしまいますよね。。。 ということで、このメールが本物(新生銀行からのメールなのか)、詐欺メールなのか確認してみました。
メール送信者/送信元アドレス
retail@shinseibank.com
結論
安心してください。
本物の新生銀行からのメールです!!
詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)
① リンクを右クリック
*左クリックすると詐欺サイトに飛ぶので要注意
② 「リンクのアドレスをコピー」を選択
③ トレンドマイクロサイトセーフティセンターにアクセス
トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。
怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。
global.sitesafety.trendmicro.com
④ ②でコピーしたアドレスを貼付け
⑤ 「今すぐ確認」をクリック
⑥ 安全!!
トレンドマイクロによるWebサイトカテゴリとして「金融サービス」となっており、本物の新生銀行からのメールですね。
トレンドマイクロに感謝!!
他の調べ方
*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。
三井住友カード お届け情報変更受付のお知らせ メールは詐欺?
こんにちはホワイトハッカー目指して勉強中のセキュヒロです。
三井住友カード お届け情報変更受付のお知らせ メールは詐欺??
先日、以下のメールを受信しました。
平素は弊社カードならびにインターネットサービス「Vpass」をご愛用いただき、厚く御礼申し上げます。
このメールでは、「Vpass」にご登録の情報の変更受付を許可したことをお知らせしております。ご変更をお願い致します。
※カードお届け内容の変更はお手続き内容および時間帯によって、画面への反映が翌日以降となる場合がございます。
■□■三井住友カードからのお知らせ■□■
▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
https://www.smbc-card.com/mem/update/pin_henkou.jsp
今後とも「Vpass」のご利用をよろしくお願いいたします。
━━━━━━━━━━━━━━━
三井住友カード株式会社
https://www.smbc-card.com/
※本メールは送信専用です。
※本メールは「Vpass」にメールアドレスをご登録いただいており、「Vpass」で各種お申し込みをされた方にお送りしています。
━━━━━━━━━━━━━━━
実に怪しい。。。 典型的な詐欺の手口にしか見えない。。。
そもそも宛名が名前でなく、メールアドレス(****@hotmail.com 様)という時点でアウトですね。
メール送信者/送信元アドレス
uhoqtl@vpass.ne.jp
zpsfcbzm@vpass.ne.jp
結論
詐欺メールです。
詐欺の見分け方①
① リンクを右クリック
*左クリックすると詐欺サイトに飛ぶので要注意
② 「リンクのアドレスをコピー」を選択
③ トレンドマイクロサイトセーフティセンターにアクセス
トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。
怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。
global.sitesafety.trendmicro.com
④ ②でコピーしたアドレスを貼付け
⑤ 「今すぐ確認」をクリック
⑥ 危険!!
フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。
他の調べ方
*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。
お客様のUC CARD カードが第三者に利用される恐れがあります メールは詐欺?
こんにちはホワイトハッカー目指して勉強中のセキュヒロです。
お客様のUC CARD カードが第三者に利用される恐れがあります メールは詐欺??
先日、以下のメールを受信しました。
|
実に怪しい。。。 典型的な詐欺の手口にしか見えない。。。
メール送信者/送信元アドレス
namr@mail.uccard.co.jp
結論
詐欺メールです。
詐欺の見分け方①
① リンクを右クリック
*左クリックすると詐欺サイトに飛ぶので要注意
② 「リンクのアドレスをコピー」を選択
③ トレンドマイクロサイトセーフティセンターにアクセス
トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。
怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。
global.sitesafety.trendmicro.com
④ ②でコピーしたアドレスを貼付け
⑤ 「今すぐ確認」をクリック
⑥ 危険!!
フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。
他の調べ方
*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。