ペネトレーションテスト - 漏洩脆弱性の検出と利用のトレーニングコース

ネットワークやサービスのセキュリティをどのようにテストするか

• ペネトレーションテストとは何ですか？
• ペネトレーションテストと監査 - 類似点、相違点、どちらが適切ですか？
• 実践的な問題 - 何がうまくいかない可能性がありますか？
• テスト範囲 - 試験したいことは何ですか？
• 最良の実践と推奨事項のリソース

ペネトレーションテスト - 情報収集

• OSINT - 公開情報源からの情報取得
• ネットワークトラフィック分析のパッシブおよびアクティブ手法
• サービスとネットワーク拓扑の識別
• セキュリティシステム（ファイアウォール、IPS/IDS、WAFなど）とそのテストへの影響

ペネトレーションテスト - 脆弱性探索

• システムとそのバージョンの特定
• システム、インフラストラクチャ、アプリケーションの脆弱性探索
• 脆弱性評価 - どれだけ痛いですか？
• エキスプロイトのリソースと適応可能性

ペネトレーションテスト - 攻撃と制御取得

• 攻撃種類 - 実行方法と結果は？
• リモートおよびローカルエキスプロイトを使用した攻撃
• ネットワークインフラストラクチャへの攻撃
• リバーシェル - 制御されたシステムの管理方法
• 権限昇格 - 管理者になるには？
• 既製のハッキングツール
• 制御されたシステムの分析 - interessante Dateien, gespeicherte Passwörter, private Daten
• 特別なケース: ウェブアプリケーション、Wi-Fiネットワーク
• ソシオテクニカル - システムが利用できない場合に人間を「だます」方法

ペネトレーションテスト - 痕跡消去とアクセスの維持

• ログインシステムと活動の監視
• ログのクリーニングと痕跡の消去
• バックドア - オープンな入口を残す方法

ペネトレーションテスト - まとめ

• 報告書の作成と構造
• 報告書の提出と相談
• 推奨事項の実施確認