pentest (複製)

単語カード

設定全面表示

• OSSTMM(Open-source Security Testing Methodology Manual)

  オープンソースのペネトレーションテストの標準
• PTES(Penetration Testing　Execution Standard)

  ペネトレーションテスト実施基準
• ISSAF(Information Systems Security Assessment Framework )

  情報システム セキュリティ評価フレームワーク
  セキュリティ検査のフレームワーク
  
• Scapy

  さまざまなプロトコルのパケットを作成して送信できる。DNSクエリ応答も作成できる
• クラウドアセットディスカバリー

  エージェントの有無にかかわらず使用できるネットワーク スキャン ツール
• Nmap Scripting Engine(NSE)スクリプト

  Nmapの追加機能
  スクリプトはLuaで記述
  脆弱性の診断からエクスプロイトの自動化などをNSEで実施可能
• Nmap オプション -A

  アグレッシブスキャン
  バージョンなどさまざまな情報を検出
• Nmap オプション -sV

  稼働しているサービスの詳細情報を出力
• Nmap オプション -sT

  TCP Connectスキャン
  対象のポートとコネクションを確立しポートの状態を判定
• Nmap オプション -Pn

  対象ホストを全てオンラインとみなしてスキャン
• Nmap オプション -O

  スキャン対象ホストのOSを検出
• Nmap オプション -sU

  UDPスキャン
  空のUDPヘッダをスキャン対象のポートに送信して状態を判断
• Nmap オプション -sS

  TCP SYNスキャン
  SYNパケットを送信し応答に応じてポートの状態を判定
  ステルススキャン
• Nmap オプション -T 1-5

  スキャン速度を設定
  3が通常　5が早い　1が遅い
• Nmap オプション -script=vuln

  スクリプトの実行
  脆弱性の検出
• Nmap オプション -p

  指定したポートをスキャン
  P-ならすべてのポートをスキャン
• エクスプロイトデータベース(Exploit-DB)

  CVEに関連付けられたエクスプロイトを集約するデータベース
• Kerberoasting

  Windows Active Directoryで用いられているKerberos認証プロトコルに対する攻撃であり、オフライン環境を利用したKerberosサービスチケットに対するパスワードクラッキング攻撃
• リンクローカルマルチキャスト名前解決(LLMNR)/NetBIOSネームサービス(NBT-NS)ポイズニング

  リンクローカル マルチキャスト名前解決 (LLMNR) と NetBIOS ネーム サービス (NBT-NS) は、DNS 解決が失敗した場合に Windows マシンがネットワーク上のホスト アドレスを識別するために使用する 2 つの名前解決サービス
  LLMNR/NBT-NS ポイズニングにより、攻撃者がネットワーク上の無防備なユーザーの仲介者となる可能性があります。 LLMNR と NBT-NS が有効になっている運用環境では、コンピューターで作業しているユーザーによって多くのクエリがブロードキャストされる可能性があります。
• New Technology LAN Manager(NTLM)リレー攻撃

  コルであるNTLMに対する攻撃です。
  攻撃者はNTLMにおけるサーバーとクライアント間のチャレンジレスポンスを窃取し、本来のクライアントに代わって認証を取得します（中間者攻撃の一種）。
• ブルージャッキング

  標的のBluetoothデバイスに対して一方的にメッセージや画像、音声を送り付ける攻撃手法
• ブルースナーフィング

  標的のデバイスを使うユーザーに気づかれることなく接続を行い、デバイスのデータを窃取する攻撃です。
• Bluetooth Low Energy (BLE)攻撃

  BLEとBluetoothの違いは、消費電力でありBluetoothに比べBLEは低電力消費・低コストに特化しています。
• アンプ攻撃[近距離無線通信(NFC)]

  NFC(Near Field Communication)は、通信する場合の距離が非常に短い近距離無線通信技術のことです。通信可能な距離は具体的には数cm以内
• WiFi protected setup (WPS) PIN攻撃

  PIN認証の仕様に問題があり、ブルートフォース攻撃によって認証を突破され、無線LANに関する設定情報を取得される可能性
• Aircrack-ngスイート

  検出機、パケットスニファ、 WEPおよびWPA / WPA2-PSKクラッカー、802.11無線LAN用の分析ツールで構成されるネットワークソフトウェア群
• サーバーサイドリクエストフォージェリ

  Webアプリケーションに対し特殊なURLを含むHTTPリクエストを送信します。このリクエストは、ファイアウォールやVPNなどのアクセス制御をバイパスし、本来意図しない内部サーバーなどの宛先に送られます。
  攻撃者はこの攻撃を通じて、外部からは通常アクセスできない内部ネットワークのホストをスキャンしたり、システム上のファイルに直接アクセスしたりといった探索が可能になる
• ブラインドSQLインジェクション

  Webサーバーに対して、複数のデータを送信し、レスポンスや動作の違いによってデータベースの情報を分析する手法です。 Webサーバーからの応答によって直接情報を取得するわけではないため、ブラインドSQLインジェクションと呼ばれています
• Boolean SQL

  ブラインドSQLインジェクション「boolean based」で行う？
• コマンドインジェクション

  ユーザからのデータ入力を受け付けるWebサイトで、入力時にシェル機能を操作する文字列を混入させることで、攻撃先サイトのOSを不正に操作
• Lightweight Directory AccessProtocol (LDAP)インジェクション

  LDAP アプリケーションが、事前のサニタイズなしで LDAP ディレクトリをクエリするために Web アプリケーションによって使用される場合に、LDAP インジェクションが発生します。
• クロスサイトリクエストフォージェリ(CSRF)

  クロスサイトリクエストフォージェリ（CSRF）はWebアプリケーションのセキュリティ上の欠陥を狙ったサイバー攻撃の一種
  怪しいurlに接続したらダメ
• Extensible Markup LanguageRemote Procedure Call (XML-RPC)

  XML形式のデータをHTTPでやり取りするためのお約束事（のひとつ）
  インターネットでのやり取りをXML形式でやるときに使うお約束事（のひとつ）
• Soap Api

  SOAP は標準プロトコルです。元々、異なる言語および異なるプラットフォームで構築されたアプリケーションが通信できるようにすることを目的に設計されました。これはプロトコル
• RestAPI

  REST API へのデータのリクエストは、通常ハイパーテキスト転送プロトコル (一般に HTTP と呼ばれる) を介して送信されます
• メタデータサービス攻撃

  メタデータ（metadata）とは、データについてのデータを意味しする言葉であり、あるデータに対する付帯情報を意味します。
  例えばEメールにおけるメタデータであれば、ヘッダー部分に記載された送信元アドレス、受信アドレス、件名、日付、メッセージIDやリターンパスなどが該当します。
• Direct-to-origin攻撃

  DoS 軽減策では、多くの場合、CDN または大規模なリバース プロキシを保護層として Web サービスの前に配置するアーキテクチャが使用されます。ただし、高度な攻撃者は発信元ネットワークまたは IP アドレスを明らかにして直接攻撃を試みるため、緩和レイヤーはまったく役に立たなくなります。
  
  この攻撃は「Direct-to-Origin」、略して「D2O」と呼ばれます。
• 証明書のピンニング

  証明書のピン留めは、特定のWebサイトで有効と見なされる証明書を限定し、リスクを制限します。 パブリック証明書ならどれでも使えるようにするのではなく、運用者は発行認証局（ CA ）、公開鍵、または選択したエンドエンティティ証明書さえも「固定」
• Drozer

  Android 向けの主要なセキュリティ テスト フレームワーク
• (MobSF)モバイルセキュリティフレームワーク

  MobSFは、Android/iOSのペンテスト、マルウェア解析、セキュリティ評価を自動化したオールインワンのフレームワーク
• Postman

  API開発者やテストエンジニアがAPIをテストするためのツール
  APIのエンドポイントを呼び出し、リクエストを送信し、レスポンスを受け取り、解析する
• Ettercap

  LANに対するman-in-the-middle攻撃のための無料のオープンソースネットワークセキュリティツール
• Frida

  Androidアプリを手軽に、動的な解析・改ざんができる
• Objection

  ランタイムモバイルエクスプロレーション
  脱獄またはルート化されたモバイルデバイスの必要性なしに、モバイルアプリケーションとそのセキュリティポストを評価
• Android SDK　　ApkX

  人気のある無料の DEX コンバータおよび Java デコンパイラの Python ラッパーです。 APK の抽出、変換、逆コンパイルを自動化
• APK Studio

  Android アプリケーション パッケージをリバース エンジニアリングするための、オープンソースのクロスプラットフォーム Qt ベースの IDE
• IPMI(Intelligent platform management interface)

  遠隔からネットワークを通じてコンピュータのハードウェアの状態を監視したり、管理のための操作を行なうための標準インターフェース規格。対象の電源がオフでも利用できる。
• プリテキスティング

  偽のアイデンティティとストーリーを通じて、攻撃者とターゲットの間に信頼を確立する行為
• ユニバーサルシリアルバス(USB)ドロップキー

  USBで何かファイルをドロップ？(ドラッグアンドドロップ？)
• ブラウザエクスプロイトフレームワーク(BeEF)

  Webブラウザに焦点を当てた侵入テスト ツール
• BloodHound

  Active Directory環境をスキャンし、攻撃経路を特定するためのツール
• パスザハッシュ攻撃

  パスワードハッシュを取得することにより、標的ユーザーや管理者のパスワードを推測することなく認証をバイパスし、水平展開を行う
• シェル制限のアップグレード

  制限付きシェルは、bash シェルの機能の一部を制限する Linux シェル
• バインドシェル

  感染システムで特定のポートをオープンして待機し、攻撃者がそのポートに接続したときにシェルを提供する形態
• リバースシェル

  リバースシェルは攻撃者のシステムで特定のポートをオープンして感染システムでそのポートに接続する形態
• PsExec

  Windows OSにおけるリモートプログラム実行ツール
• Windows Management　Instrumentation (WMI)

  Windows ベースのオペレーティング システムに対する管理データと操作のためのインフラストラクチャ
• PowerShell (PS)リモート処理/Windowsリモート管理(WinRM)

  WinRM（Windows Remote Management） という、Windowsを遠隔操作をする仕組みを使ってコマンドを実行
• 隠れチャネルの確立

  ステムの管理者や運用者の意図しない形で情報を転送するため、セキュリティ対策や検知を回避することを可能にするため、サイバー攻撃の1つ
• エグゼクティブサマリー

  事業計画書の冒頭に計画の概要や重要な論点などを整理しまとめたもの
• Nikto

  無料 Web アプリケーションセキュリティスキャナー
• Open VAS(Open vulnerability assessment scanner )

  リモートから脆弱性をスキャンするためのセキュリティチェック用ツール
• SQLmap

  Webアプリケーションに対してSQLインジェクションという攻撃を実行するコマンドラインツール
• Nessus

  指定したサーバーに対しポートスキャンや擬似的なアクセスなどを行うことで、サーバーに存在する脆弱性を調査するツール
• SCAP(Automation Protocol)

  「脆弱性管理、コンプライアンス管理の一部を機械化することにより、情報システムに対するセキュリティ対策の負荷軽減と情報セキュリティ施策の推進の両立を目的とした仕様群
• Wapiti

  Pythonで書かれた「Web脆弱性スキャナー」
• WPScan

  WordPress のエンタープライズ脆弱性データベース
• Brakeman

  Ruby on Rails アプリケーションのセキュリティ脆弱性をチェックする静的分析ツール
• Scout Suite

  マルチクラウドに対応したオープンソースのセキュリティ監査ツール
• Hashcat

  パスワード復元ツール
• Medusa

  プロトコルのログイン認証情報をクラックできるハッキングツール
• Hydra

  パスワードクラックツールとして有名でKali Linuxに標準でインストール
  ssh, http, ftp, imap など
• CeWL

  パスワードクラックに利用できる単語のリストを作成するツール
• John the Ripper

  zipファイルのパスワードを総当たりで解析
• Cain

  Cain & Abel とは、Windows の GUI で操作できるパスワードクラッキングツール
• Mimikatz

  オープンソースのエクスプロイトツール
  システムたメモリ上に保管されている平文パスワードやパスワードハッシュ、PINコード、認証システムで用いられるKerberosチケットを窃取する機能を保有
• Patator

  総当たり攻撃をするためのツールで，FTPログインやMySQLログイン等に対する柔軟な総当たり攻撃に行える
• DirBuster

  Webアプリサーバ上のディレクトリとファイル名を総当り攻撃
  隠されたファイルやディレクトリを発見する
• OllyDbg

  バイナリ コード分析に重点を置いた x86 デバッガー
  KaliLinuxに入っている
• GNUデバッガ(GDB)

  GNUソフトウェア(Linux)システムで動く標準のデバッガ
• WinDbg

  クラッシュ ダンプの分析、ライブ ユーザー モードとカーネル モード コードのデバッグ、CPU レジスタとメモリの検査に使用できるデバッガー
• IDA(Interactive Disassembler)

  逆アセンブラ・デバッガとして、多くのセキュリティ研究者、マルウェア分析者、ゲーム開発者などに広く使用されているプログラム解析ツール
• Covenant

  コマンド＆コントロールのフレームワーク
• SearchSploit

  エクスプロイトデータベースのコマンドライン検索ツール
• WHOIS

  ドメイン名登録情報検索サービス
• Nslookup

  ホスト名(FQDN)にDNS問い合わせを行い結果を表示
• FOCA(Fingerprinting Organization with Collected Archives)

  スキャンしたドキュメント内のメタデータと隠された情報を見つけるために使用されるツール
• theHarvester

  ドメイン名から内包するホストやメールアドレス、名前、サブドメイン、IP、URLなどを探してくれる
• Shodan

  インターネットに接続されたデバイスを探し出すことが出来る検索エンジ
• Maltego

  オープンソースインテリジェンスとフォレンジックに使用されるソフトウェア
• Recon-NG

  Web調査のフレームワークです。 ドメイン名を与えるとサブドメインを調べたりWHOIS情報を調べてくれる
• Censys

  インターネットに接続されたデバイスを検索、監視、分析するインターネットインテリジェンスであり、世界中のIPv4，IPv6をスキャンニング
• Aircrack-ngスイート

  ワイヤレス セキュリティ監査のためのツールのスイート全体
• Kismet

  ワイヤレスネットワーク検出/スニッファ／侵入検知システム
• Wifite2

  ワイヤレス ネットワークを監査するための Python スクリプト
• EAPHammer

  WPA2 エンタープライズ ネットワークに対して標的型邪悪な双子攻撃を実行するためのツールキット
• mdk4

  IEEE 802.11 プロトコルの一般的な弱点を悪用する概念実証ツール
• Spooftooph

  Bluetooth デバイスの名前、クラス、およびアドレスのスプーフィングまたはクローン作成を自動化
• Reaver

  WiFi のハッキングツール。無線ルーターの WPA あるいは WPA2 パスワードを解読するツール
• Wireless Geographic Logging

  ワイヤレス ネットワークの位置と情報に関する集約データの膨大なデータベースを格納するオンライン サービス
• WiGLE(Engine)

  世界中のさまざまなワイヤレス ホットスポットに関する情報を収集する Web サイト
• Fern

  ワイヤレスセキュリティ監査・攻撃ソフトウェアプログラム
• OWASP ZAP

  オープンソースの Web アプリケーション セキュリティ スキャナー
• Burp Suite

  Java アプリケーションである。Web アプリケーションのセキュリティや侵入テストに使用されている。プロキシサーバ、Webクローラ、侵入ツール、脆弱性スキャナ、HTTPリピータなどのツールから構成
• Gobuster

  Go で書かれたディレクトリ/ファイル、DNS、および VHost バスティング ツール。ゴバスターは総当たり攻撃に使用されるツール
• w3af

  Webアプリケーションの脆弱性を発見するための統合支援ツール
• SET

  (ソーシャルエンジニアリングツールキット)
• BeEF

  セキュリティ侵入テストを支援するオープンソースのWebブラウザ侵入ツール
• Ncat

  ncat はネットワークを使ってデータを送ったり待ち受けたりすることのできるコマンド
• Netcat

  TCPもしくはUDP接続などを利用して、コマンドラインからデータを送受信するためのツール
• ProxyChains

  多段のプロキシサーバを経由して、接続したい端末と任意のプログラムの通信をすることができます
  任意のプロキシサーバを経由してホストと通信
• Hping

  任意のTCP/IPパケットを送信することが可能
• SearchSploit

  エクスプロイトデータベースのコマンドライン検索ツール
• Responder

  でネットワークのリッスン、プロキシーサーバとしてデータの転送などを行うことができます
  Windows環境乗っ取り検証用ツールとして内部侵入テストに広く用いられています
  SMBプロトコルでやり取りされた認証情報を取得できる
• Impacket

  オープンソースのPythonライブラリです。SMBやWMI（Windows Management Instrumentation）などのプロトコルパケットに対するアクセスを提供します。パケットを生成あるいは操作、リモートサービスの実行、Kerberos認証の操作、クレデンシャルダンピング、パケットキャプチャなど様々な機能を備えており、脆弱性スキャナーや攻撃シミュレーションツールの一部として用いられています。
• Empire

  オープンソースのセキュリティツールであり、2008年以降にリリースされた全てのWindowsに組み込まれている「PowerShell」を悪用した攻撃を再現できます。
  スクリーンショットの取得などの攻撃
• Metasploit

  exploitコードの作成や実行を行うためのフレームワークである。
• mitm6

  侵入テスト ツールで、Windows のデフォルト構成を利用してデフォルトの DNS サーバーを引き継ぎます。
• CrackMapExec

  パスワードの突破やActive Directory情報収集などの機能を持ち、ネットワーク内の水平展開を可能にします。
• TruffleHog

  Gitリポジトリからクレデンシャル（APIキーやサービスアカウントの鍵ファイルなど）がコミットされていないかを自動的に検査できるツール ...
• Openstego

  無料のステガノグラフィー ソリューション
• Steghide

  画像（BMP, JPEG）と音声（AU, WAV）ファイルに対して秘密情報を埋め込むことができる、ステガノグラフィ用のツール
• Snow

  ステガノグラフィツール
  埋め込む画像とかの対象. 空白ステガノグラフィ(SNOW). 行の終わりに空白を付加することによって、メッセージをASCIIテキストに隠す
• Openstego

  無料のステガノグラフィー ソリューション
• Steghide

  画像（BMP, JPEG）と音声（AU, WAV）ファイルに対して秘密情報を埋め込むことができる、ステガノグラフィ用のツール
• Coagula

  ステガノグラフィ用のツール
• Sonic Visualiser

  ステガノグラフィ
  音楽オーディオ ファイルの内容を表示および分析するためのアプリケーション
• TinEye

  ステガノグラフィ
  オンライン上での画像の使用に関する調査や、著作権侵害の監視、画像の信頼性の確認など、さまざまな用途で役立つツール
• Scout Suite

  マルチクラウドに対応したオープンソースのセキュリティ監査ツール
• CloudBrute

  トップ クラウド プロバイダー (Amazon、Google、Microsoft、DigitalOcean、Alibaba、Vultr、Linode) 上の企業 (ターゲット) インフラストラクチャ、ファイル、アプリを検索するツール
• Pacu

  オープンソースのAWSエクスプロイトフレームワーク
• Cloud Custodian

  パブリッククラウドのアカウントとリソースを管理するためのルールエンジン
• ベイディング

  ソーシャルエンジニアリングを用いて攻撃を行えるUSBやHDDを読み込ませること

広告

コメント