Shikata Ga Nai

Private? There is no such things.

ペネトレーションテストのフェーズについてかいてみた

Hello there, ('ω')ノ

 

侵入テストの5つのフェーズは以下のとおりで。

 

 偵察:Reconnaissance
 走査:Scanning
 アクセスする:Gaining access
 アクセスの維持:Maintaining access
 カバートラック:Covering tracks

■偵察(情報収集)

 ターゲットに関する意味のある情報を入手することに集中して。

 このフェーズは、ハッキングで最も重要で。

 以下は、偵察フェーズで使用される手法。

 

 ・検索エンジンを使用して情報を収集

 ・ソーシャルネットワーキングプラットフォームの使用

 ・Google Hackingの実行

 ・DNS問い合わせの実行

 ・ソーシャルエンジニアリング


 このフェーズの目的はターゲットについて可能な限り多くの情報を収集することで。

 

■走査

 ハッキングの2番目のフェーズはスキャンでして。

 スキャンでは、偵察フェーズではアクセスできない情報を取得するために。

 ターゲットに直接アプローチする必要があって。

 以下は、スキャンフェーズで使用される手法。

 

 ・ライブシステムの確認

 ・ファイアウォールとそのルールを確認

 ・開いているネットワークポートを確認

 ・実行中のサービスを確認

 ・セキュリティの脆弱性の確認

 ・ターゲットネットワークのネットワークトポロジの作成


 このフェーズはターゲットのプロファイルを作成するのに役立つため非常に重要で。

 

■アクセスする

 このフェーズは、最も困難なフェーズになる場合があり。

 ここでは、攻撃者は前フェーズから取得した情報を使用してターゲットを悪用して。

 脆弱性の悪用に成功すると、悪意のあるコードをリモートで実行して。

 侵害されたシステムにリモートアクセスすることができ。

 アクセスが取得されると、次のことが起こる。

 

 ・パスワードクラッキング

 ・脆弱性の悪用

 ・特権の昇格

 ・ファイルを非表示

 ・横移動(ラテラルムーブメント)


 エクスプロイトが1つのシステムで機能し、別のシステムでは機能しない可能性も。

 なので、このフェーズは時々困難になる可能性があったりと。

 

■アクセスの維持

 システムを悪用した後、攻撃者は通常、システムがオンラインである限り、

 被害者のシステムにいつでもアクセスできることを確認する必要があります。

 バックドアアクセスを作成し、永続的なリバースまたはバインド接続を設定して。

 アクセスを維持する目的は次のとおり。

 

 ・横移動(ラテラルムーブメント)

 ・データの漏洩

 ・バックドアと永続的な接続の作成


 アクセスを維持して、常にターゲットにアクセスできるようにするために重要で。

 

■カバートラック

 最後のフェーズは、トラックをカバーすることで。

 これで、侵害されたシステムに存在の痕跡を残さないことが保証され。

 侵入テスト中に実行されたアクションの残りの痕跡を削除する間。

 ターゲットのネットワークでできるだけ検出されないようにしたいと考えて。

 侵入テストは、ネットワーク上に存在の痕跡を残さないことが保証されて。

 

 

Best regards, (^^ゞ