一般的な浸透プロセス:
- 情報収集
- 資産情報の収集
- 駅の隣に
- サブドメイン
- 公共ネットワークのIP、など
- 個人情報収集
の個人的なメールボックス
- 資産情報の収集
- エクストラネット突破
- 取得対象公共機関
ウェブシェル
サーバ・システム権限 - ターゲットPC内の環境権、
個々の従業員のPC、
- 取得対象公共機関
- イントラネット突破
- ネットワークトポロジの決定
- 他のホスティングサービスを検出します
- 他のネットワーク資産を探して
- ターゲット位置を決定します
- 横方向の動き
クラッキング
- インジェクション
SQLインジェクション - 認証の失敗、機密データの漏洩
弱いパスワード、パスワードクラッキング
リークソースコードを
バイパスクッキー偽造、クッキー
データベースファイルの開示
ログインバイパスロジック
バックアップファイルの
パスワードを回復