CEH
Metasploit 自動テスト可能 Nessus 脆弱性アセスメントツール いろいろなOSの何千もの脆弱性のシグニチャを含む Core Impact 自動テスト可能 CANVAS 自動テスト可能 SAINT 脆弱性アセスメントツール GFI Languard 脆弱性アセスメントツール LOIC(Low Orbit I…
Internal or External Internal - 組織内部からのペネトレーションテスト Extermal - インターネット経由のペネトレーションテスト White box or Black box White box - 攻撃対象のシステムの情報/構成を知った上でのペネトレーションテスト Black box - 攻…
ペネトレーションテストの報告書に書かれるべき内容 エグゼクティブサマリ すべてのテストのすべての関係者の名前 発見した脆弱性のリスト(重要なものから順に書くべし) 脆弱性に対する分析と推奨する軽減策 ツールセットのログファイルと証跡 ※EC-council …
sheep dipとは、 検疫サーバのこと。 つまり、USBなどの外部記憶媒体に含まれるデータにマルウェアが含まれていないことを確認するためのサーバ(PC)のこと。 Sheep dip - Wikipedia, the free encyclopedia sheep dip の語源ですが、 このリンク先のイメージ…
リバース ソーシャル エンジニアリングとは、ターゲットの方から最初にアプローチして、ハッカーが欲しがる情報を提供する状況を言います。 以下サイトより抜粋。 内部関係者をソーシャル エンジニアリングの脅威から保護する 攻撃者からターゲット(被害者…
ソーシャルエンジニアリング タイプ
blockade eow.alc.co.jp cloaking eow.alc.co.jp liability eow.alc.co.jp prosecute eow.alc.co.jp unsoliciated eow.alc.co.jp victim eow.alc.co.jp security breach eow.alc.co.jp janitor eow.alc.co.jp mitigation eow.alc.co.jp legitimate eow.alc.c…
evil twin Evil Twinとは|Wiフィッシング|APフィッシング - 意味/解説/説明/定義 : IT用語辞典 悪魔の双子とは 「悪魔の双子攻撃, イビルツイン」 (Evil Twin) あくまのふたご: - IT用語辞典バイナリ
無線LANの規格と暗号化アルゴリズム 無線LAN - WPA(Wi-Fi Protected Access) 無線LANの暗号化方式について整理してみた - トリコロールな猫/セキュリティ
blackberry端末が内部ネットワークに接続されている時に、端末にアクセスする攻撃方法。 2006年のDefConで紹介された。 ツール BBProxy
PrismStumbler ワイヤレスネットワーク識別アプリケーション。Linuxベース。 類似ツール NetSurveyor NetSutumbler VisStumbler WirelessMon GPSDrive GPSマッピングツール。 フリー。Linuxベース。 PrismStumbler と連携して利用可能。 類似ツール WIGLE Sk…
セキュリティ用語で、「firewalking」 という言葉があることを知りました。 英単語の意味を調べると、 firewalking ... 火渡り と出てきます。 さらに、画像検索すると、こんな結果になりました。 さて、セキュリティ業界のfirewalkingの意味は以下です。 fi…