Hello there, ('ω')ノ ネットワークの脆弱性評価をする前の準備として。 顧客と複数にわたって会議をする必要があって。 顧客要件のチェックリストの一例としては以下のようなものが考えられており。 ・顧客が遵守したいセキュリティコンプライアンス ・セキ…

Hello there, ('ω')ノ 下記は、ネットワークの脆弱性評価で一般的に使用されるツールのリストで。 ■侵入テスト段階 情報収集 ┗ SPARTA、NMAP、Dmitry、Shodan、Maltego、theHarvester、Recon-ng 列挙 ┗ NMAP、Unicornscan 脆弱性評価 ┗ OpenVAS、NExpose、Ne…

Hello there, ('ω')ノ ペネトレーションテスト実行標準（PTES）というものがあって。 ペネトレーションテスト業界の専門家によって作成されたようで。 下記の7段階の侵入テストで構成されていて。 ・エンゲージメント前の相互作用 ・情報収集 ・脅威モデリン…