セキュリティツールと技術実践ガイド

セキュリティツールの活用 1.ペネトレーションテストツール 強力なペネトレーションテストフレームワークの活用法 2.Nmapスキャンコマンド nmap hostname/IPまたは複数IPまたはサブネット192.168.123.* -iL target.txt target.txt内のすべてのIPをスキャン -A -sV、-Oを含む、OS情報検出と traceroute。激しいスキャンなので注意 -O OSバージョン検出 -sV サービス ...

6月18日 18:52 投稿

ネットワークとシステムの攻防技術:メタスプロイタブル2ターゲットへの侵入テスト

ネットワークとシステムの攻防技術に関する実験レポート 1. 実験内容 指定されたMetasploitable2ターゲットマシンの発見、ポートスキャン、および脆弱性スキャンを実施する。 以下の4つの脆弱性を悪用することで、Metasploitの使用法を習得する: Vsftpdソースコードバックドア脆弱性 Samba MS-RPCシェルコマンド注入脆弱性 Java RMIサーバーのコマンド ...

5月25日 22:57 投稿

Linuxセキュリティ検証環境における能動型情報収集から無線ネットワーク侵入までの実践手法

能動型偵察(Active Reconnaissance)の基本概念 パブリックな公開情報に頼るだけでなく、標的システムへ直接接続を確立して内部構造を把握するアプローチは、脆弱性発掘において不可欠なステップです。この方法により、稼働中のオペレーティングシステム、有効なネットワークサービス、共有ディレクトリ構成などが明確になります。ただし、直接的なインタラクションが発生 ...

5月19日 16:59 投稿