セキュリティツールと技術実践ガイド
セキュリティツールの活用
1.ペネトレーションテストツール
強力なペネトレーションテストフレームワークの活用法
2.Nmapスキャンコマンド
nmap hostname/IPまたは複数IPまたはサブネット192.168.123.*
-iL target.txt target.txt内のすべてのIPをスキャン
-A -sV、-Oを含む、OS情報検出と traceroute。激しいスキャンなので注意
-O OSバージョン検出
-sV サービス ...
6月18日 18:52 投稿
ネットワークとシステムの攻防技術:メタスプロイタブル2ターゲットへの侵入テスト
ネットワークとシステムの攻防技術に関する実験レポート
1. 実験内容
指定されたMetasploitable2ターゲットマシンの発見、ポートスキャン、および脆弱性スキャンを実施する。
以下の4つの脆弱性を悪用することで、Metasploitの使用法を習得する:
Vsftpdソースコードバックドア脆弱性
Samba MS-RPCシェルコマンド注入脆弱性
Java RMIサーバーのコマンド ...
5月25日 22:57 投稿
Linuxセキュリティ検証環境における能動型情報収集から無線ネットワーク侵入までの実践手法
能動型偵察(Active Reconnaissance)の基本概念
パブリックな公開情報に頼るだけでなく、標的システムへ直接接続を確立して内部構造を把握するアプローチは、脆弱性発掘において不可欠なステップです。この方法により、稼働中のオペレーティングシステム、有効なネットワークサービス、共有ディレクトリ構成などが明確になります。ただし、直接的なインタラクションが発生 ...
5月19日 16:59 投稿