Webアプリケーションのペネトレーションテスト手順
1. 情報収集フェーズ
1.1 テスト対象の特定
このフェーズでは、対象となるWebアプリケーションやシステムの範囲を明確にし、関連する技術スタック(IPアドレス、ドメイン、OS、Webサーバ、フレームワークなど)を把握する。以下のツールが情報収集に有効である:
ツール名用途
Nmapポートスキャンおよびサービス識別
Whoisドメイン登録者情報の取 ...
6月22日 17:13 投稿
Sick0s: VulnHub仮想マシンのペネトレーションテスト
検証環境の構築
対象の仮想マシン(Sick0s 1.1)をNATモードで構築し、攻撃マシン(Kali Linux)と同一のネットワークセグメントに配置します。今回の検証環境におけるIPアドレスは以下の通りです。
攻撃マシン (Kali): 192.168.56.101
ターゲットマシン: 192.168.56.102
情報収集とスキャン
生存ホストの検出
まずはネットワーク内のアクティブなホストを特定するため ...
6月18日 23:24 投稿
ペネトレーションテストの核心知識:ゼロから完全マスターまで
主要分野
Webセキュリティ
バイナリセキュリティ(リバースエンジニアリング・エクスプロイト含む)
暗号理論
基礎知識領域
ソフトウェア開発
データベース原理
プログラミング言語
デジタルフォレンジックとステガノグラフィー
ネットワークプロトコルとアルゴリズム
アルゴリズムとデータ構造
オープンソースツールの内部原理理解と独自ツール作 ...
6月3日 19:53 投稿
2025年サイバーセキュリティ市場拡大とキャリア形成戦略
市場規模と人的需要の急拡大
2024年版『中国サイバーセキュリティ産業白書』によると、2025年の市場規模は2000億元を突破し、年間成長率23.5%が見込まれます。データ安全法および個人情報保護法の施行により、金融・医療・行政分野でのセキュリティエンジニア必須配置が進み、2023年の203万人から2025年には327万人の人的不足が予測されています。
賃金水準の詳細比較
...
5月16日 01:42 投稿