Metasploit 自動テスト可能 Nessus 脆弱性アセスメントツール いろいろなOSの何千もの脆弱性のシグニチャを含む Core Impact 自動テスト可能 CANVAS 自動テスト可能 SAINT 脆弱性アセスメントツール GFI Languard 脆弱性アセスメントツール LOIC(Low Orbit I…

Internal or External Internal - 組織内部からのペネトレーションテスト Extermal - インターネット経由のペネトレーションテスト White box or Black box White box - 攻撃対象のシステムの情報/構成を知った上でのペネトレーションテスト Black box - 攻…

別途まとめます。

ペネトレーションテストの報告書に書かれるべき内容 エグゼクティブサマリ すべてのテストのすべての関係者の名前 発見した脆弱性のリスト(重要なものから順に書くべし) 脆弱性に対する分析と推奨する軽減策 ツールセットのログファイルと証跡 ※EC-council …

sheep dipとは、 検疫サーバのこと。 つまり、USBなどの外部記憶媒体に含まれるデータにマルウェアが含まれていないことを確認するためのサーバ(PC)のこと。 Sheep dip - Wikipedia, the free encyclopedia sheep dip の語源ですが、 このリンク先のイメージ…

リバース ソーシャル エンジニアリングとは、ターゲットの方から最初にアプローチして、ハッカーが欲しがる情報を提供する状況を言います。 以下サイトより抜粋。 内部関係者をソーシャル エンジニアリングの脅威から保護する 攻撃者からターゲット（被害者…

ソーシャルエンジニアリング タイプ