記事ディレクトリ
序文
レッド チーム侵入テスト手法の分類とツールボックスは、一般に次の側面に分類できます。
-
ポート スキャン ツール: 主に、Nmap、masscan、unicornscan など、ターゲット ホストの開いているポートをスキャンするために使用されます。
-
脆弱性スキャン ツール: 主に、OpenVAS、Nessus、Retina などのターゲット ホストの脆弱性スキャンに使用されます。
-
システム侵入ツール: 主にターゲット ホストのシステム権限を取得するために使用されます (Meterpreter、Empire、Powershell など)。
-
ソーシャル エンジニアリング ツール: 主に人間の弱点を悪用し、欺瞞やその他の手段を通じて攻撃目標を達成するために使用されます (SET、Cobalt Strike など)。
-
回避防御メカニズム ツール: 主に、Burp Suite、sqlmap などのターゲット ホストのセキュリティ保護メカニズムを回避するために使用されます。