suicide hackerとは、 自分の行動した結果を気にしないハッカー 例えば、Webサイトを攻撃した場合に逮捕されることが分かっていても、それが止められないハッカー。 日本語では自殺ハッカーとでも言うのだろうか？

ペネトレーションテストのフェーズは3つに分けられる pre-attack (preparation) attack (assessment) post-attack (conclusion) pre-attack (preparation) scannnig reconnaissance attack (assessment) penetrate the perimeter acquire targets execute at…

Metasploit 自動テスト可能 Nessus 脆弱性アセスメントツール いろいろなOSの何千もの脆弱性のシグニチャを含む Core Impact 自動テスト可能 CANVAS 自動テスト可能 SAINT 脆弱性アセスメントツール GFI Languard 脆弱性アセスメントツール LOIC(Low Orbit I…

Internal or External Internal - 組織内部からのペネトレーションテスト Extermal - インターネット経由のペネトレーションテスト White box or Black box White box - 攻撃対象のシステムの情報/構成を知った上でのペネトレーションテスト Black box - 攻…

別途まとめます。

ペネトレーションテストの報告書に書かれるべき内容 エグゼクティブサマリ すべてのテストのすべての関係者の名前 発見した脆弱性のリスト(重要なものから順に書くべし) 脆弱性に対する分析と推奨する軽減策 ツールセットのログファイルと証跡 ※EC-council …

sheep dipとは、 検疫サーバのこと。 つまり、USBなどの外部記憶媒体に含まれるデータにマルウェアが含まれていないことを確認するためのサーバ(PC)のこと。 Sheep dip - Wikipedia, the free encyclopedia sheep dip の語源ですが、 このリンク先のイメージ…

リバース ソーシャル エンジニアリングとは、ターゲットの方から最初にアプローチして、ハッカーが欲しがる情報を提供する状況を言います。 以下サイトより抜粋。 内部関係者をソーシャル エンジニアリングの脅威から保護する 攻撃者からターゲット（被害者…

ソーシャルエンジニアリング タイプ

blockade eow.alc.co.jp cloaking eow.alc.co.jp liability eow.alc.co.jp prosecute eow.alc.co.jp unsoliciated eow.alc.co.jp victim eow.alc.co.jp security breach eow.alc.co.jp janitor eow.alc.co.jp mitigation eow.alc.co.jp legitimate eow.alc.c…

evil twin Evil Twinとは｜Wiフィッシング｜APフィッシング - 意味/解説/説明/定義 ： IT用語辞典 悪魔の双子とは 「悪魔の双子攻撃, イビルツイン」 (Evil Twin) あくまのふたご： - IT用語辞典バイナリ

無線LANの規格と暗号化アルゴリズム 無線LAN - WPA（Wi-Fi Protected Access） 無線LANの暗号化方式について整理してみた - トリコロールな猫/セキュリティ

blackberry端末が内部ネットワークに接続されている時に、端末にアクセスする攻撃方法。 2006年のDefConで紹介された。 ツール BBProxy

PrismStumbler ワイヤレスネットワーク識別アプリケーション。Linuxベース。 類似ツール NetSurveyor NetSutumbler VisStumbler WirelessMon GPSDrive GPSマッピングツール。 フリー。Linuxベース。 PrismStumbler と連携して利用可能。 類似ツール WIGLE Sk…

セキュリティ用語で、「firewalking」 という言葉があることを知りました。 英単語の意味を調べると、 firewalking ... 火渡り と出てきます。 さらに、画像検索すると、こんな結果になりました。 さて、セキュリティ業界のfirewalkingの意味は以下です。 fi…

先日の記事で、「ネット常識力」で満点をとったことを書きました。 mensa-hack.hatenablog.com この中で、気になった問題と回答がありましたので、 ピックアップ&コメントしたいと思います。 まず、全体として、この手の問題で可用性を無視するのは当たり前…

先日の記事↓ の内容の続きです。 mensa-hack.hatenablog.com この「ネット常識力」で満点の150点を取得した場合に どのような回答となるのか気になり、満点を目指しがんばってみた。 1時間ほど試行錯誤した結果、満点が取れました! 点数。 今回は満点を取る…

カスペルスキーのサイトでネット常識力を試すことができるということなので、やってみた。 こちら。 blog.kaspersky.co.jp 日本人が最低平均点の92点をマークしたことでも話題になり、ハッカーを目指す私自身としても何点をマークできるかと、腕試しをしてみ…

2015年3月20日に公安調査庁がスパイゲーム(?)を公開しました。 ↓ www.moj.go.jp サイトを見ていただければわかるのですが、簡単な解説サイトが以下です。 ↓ www.maremame.com 概要はここまでで、以下が書きたいことです。 このゲームには裏ゲームが有るとい…