プロミスキャスモードでは，宛先にかかわらず全てのパケットを受信することができ，他の送信者や受信者に気付かれずにデータを傍受することができます．http://sonickun.hatenablog.com/entry/2014/07/28/223049 wiresharkなどでスニファするときに、プロミ…

■SAM 【 Security Account Manager 】SAMとは、Windows NTやWindows 2000 Serverでアクセス権などのセキュリティ設定を管理するシステム。Active Directoryを使わない場合に利用されるシステムである。http://e-words.jp/w/SAM-1.html

【ISN】とは <information systems network>の略イニシャルシーケンス番号ホストによって送信された以降のパケットで使用されるシーケンス番号の開始点である最初のシーケンス番号TCPセッションハイジャック攻撃のポイントとなるTCPシーケンス番号予測攻撃https://ja.wikipedia.org/wiki/T</information>…

NMAP Scan の種類 TCP connect ターゲットシステムへの完全なTCP接続を確立する。 最も信頼性の高いスキャンタイプであり、ほとんど検出可能。 閉じたポートはRST/ ACKで応答しながら、オープンポートは、SYN/ ACKで応答します。 XMAS tree scan FIN, URG, a…

倫理ハッキングの5つのフェーズ Phase 1 ReconnaissancePhase 2 ScanningPhase 3 Gaining AccessPhase 4 Maintaining AccessPhase 5 Covering Tracks Phase 1 ReconnaissancePassive reconnaissanceActive reconnaissanceSniffing the networkなどの手法を用…