【英】Penetration test
セキュリティポリシーが守られているかテストすること。 略してペネトレ。
ペネトレーションテストとは何?Weblio辞書
デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 2019年にActive Directoryにおけるリソースベースの制約付き委任(Resource-Based Constrained Delegation; RBCD)を悪用する攻撃手法(以下、RBCD攻撃)が発表されて以降、弊社ペネトレーションテストサービスではRBCD攻撃に対して脆弱な環境を決して少なくない件数発見し、お客様にご報告してきました。 そこで本記事では、RBCD攻撃が成立する環境を作り込んでしまう原因となる、不適切な運用パターンについて解説します。 なお、本記事ではRBCD攻撃の原理や具体的な攻撃方法に…
security-tools.hatenablog.com 【目次】 概要 【辞書】 【ペネトレーションテスト】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆ペネトレーションテスト https://ja.wikipedia.org/wiki/%E3%83%9A%E3%83%8D%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%86%E3%82%B9%E3%83%88 【ペネトレーションテスト】 ◆TLPT / 脅威ベースペネトレーションテスト (まとめ) ht…
Hack The Boxのリタイアマシン、CicadaのWriteupです。 app.hackthebox.com Enumeration Nmap SMB BloodHound User.txt Privilege Escaration SeBackupPrivilege の悪用 NTLMハッシュの取得 レジストリからローカルアカウントのハッシュを取得 Root.txt SeRestorePrivilegeの悪用 Enumeration Nmap $ nmap -sV -sC -p- --min-rate 10000 10.10.11.35 -oN Nmap.scan ポートスキャンの結果か…
お立合い、TLPT こんにちは。ファイブドライブのymです。 この度、弊社では「 脅威ベースのペネトレーションテスト(TLPT)支援サービスのリリースについて | 株式会社ファイブドライブのプレスリリース 」をリリースしました。本サービスの概要がPRTIMESで記載されています。その内容は... 「組織を狙うサイバー攻撃脅威を分析し、脅威ベースの実戦的な攻撃シナリオに基づく侵入テストを実施することで、組織(システム)のレジリエンスを評価するサービス」 何を言っているのかわかりますか?この内容だけでは、どのような価値を提供してくれるのか?組織が持つどのような課題やニーズを満たしてくれるのか?など…
デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 ペネトレーションテストを実施する中で、ほぼ必ずと言ってよいほど検出される問題に「パスワードの強度に関する指摘事項」があります。 これは一言で言えば弱いパスワードが使用されているという問題であり、ペンテスター(攻撃者)の観点からすれば非常に悪用が容易、かつシナリオの達成(攻撃目的の達成)に直結することも多いことから真っ先に狙う脆弱性です。 しかし、ペネトレーションテストの中でパスワードの強度を確認する際には、気をつけなければならないことがあります。 それは、アカウントロックです。 これは、本番環境で実施することが多いペネト…
※こちらの記事は2021年2月22日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です はじめまして、こんにちは。デバイスペネトレーションサービス部の√(ルート)です。ブログネタを探して、さまよい、迷走し、けっきょく見つからず。そんなこんなで、箸休めにIoTセキュリティで一つ小話を。 IoTのセキュリティどうする? 製品メーカー牧場社でIoTデバイスの開発をしている牛のとんちゃんが、新しい製品を開発し、最終試作機が出来上がってきたところからのお話。 とんちゃん「やっと届いた。さて、リリースに向けて最後のチェックでもすっかな。それなりにセキュリティも一応考えて作ってみたけど、ちょ…
デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 Active Directoryに対する攻撃手法に、Resource-based Constrained Delegation(以下、RBCD)攻撃というものがあります。 この攻撃手法は原理が分かりづらく、私自身対策方法について勘違いしている部分がありました。 「机上で考えていたRBCD攻撃の対策方法が、実際に案件でRBCD攻撃を行う中で不十分であると気づいた」といったことがあったので、その内容を踏まえてRBCD攻撃の対策方法について本記事で解説します。 (解説は必要ないからRBCD攻撃の対策だけ完結に知りたい!という方…
最近はセキュリティツールの開発に「Go言語」が採用されることが増えてきました。 これらのツールをそのままビルドして使うことはよくありますが、自身でカスタマイズしたことがなかったので、実際に調べてやってみた内容をまとめます。 Go言語製セキュリティツールをカスタマイズするにあたって、OSCP勉強会のペンテストに関するTIPSという発表内で話されていた「カスタムなCHISELの作り方」というテーマが、ちょうど本記事の内容と合致していたのでこちらを参考にしました。 なお、本記事ではRed Teaming業務でも実際に使っているC2フレームワーク「Merlin」をカスタマイズしていきます。 ※注意 本…
デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 突然ですが皆さんはBloodHoundを使っていますか? BloodHoundとは、Active Directory(以下、ADとする)環境やMicrosoft Entra ID(旧称:Azure Active Directory)環境を対象としたペネトレーションテストにおいて、高い権限を効率的に侵害するために使用するペネトレーションテスターにはおなじみのツールです。 そんなBloodHoundが2023年8月にBloodHound Community Edition(以下、BloodHound CEとする)として新しく…
取締役CTOの小竹(aka tkmru)です。 オライリー・ジャパンより拙書「ポートスキャナ自作ではじめるペネトレーションテスト -Linux環境で学ぶ攻撃者の思考(通称: カワウソ本)」が9/20に発売されます。本記事では構成、見どころを紹介します。 表紙はかわいいカワウソ🦦です! 本書の構成 次のように、6章の本編と2章の付録より、構成されています。 ポートスキャンの原理から、ポートスキャンによって見つけたサービスへの攻撃、 攻撃を成功させた後はさらなる被害拡大へと徐々にステップアップして理解できる構成になっています。 1章:攻撃者はいかにしてシステムを攻撃するのか 2章:Scapyでポー…
ommadawn46.hatenablog.com
qiita.com
atmarkit.itmedia.co.jp
www.lac.co.jp
www.oreilly.co.jp
www.scientia-security.org
zenn.dev
aws.amazon.com
github.com
