新しいセキュリティシステムを構築する際には、できるだけ脆弱性を排除し、正しく動作するようにする必要があります。数千ドル相当のデジタル資産が絡むと、失敗から学べず、ハッカーが以前に利用したセキュリティホールを塞ぐことしかできなくなります。

ネットワークを改善し、安全にする最善の方法は、常にネットワークをテストし、修正すべき欠陥を探すことです。

ペネトレーションテストは何ですか？

では、筆記試験とは何でしょうか。

ペネトレーションテストは、ペンテストとも呼ばれ、実際のセキュリティ事象を模擬した段階的なサイバーセキュリティ攻撃のことである。模擬攻撃は、セキュリティシステムの1つまたは複数の部分を標的とし、悪意のあるハッカーが悪用できる弱点を探します。

実際のサイバー攻撃とは異なり、攻撃を行うのは、あなたの**のホワイトハットや倫理的なハッカーです。彼らは、ブラックハットの敵の悪意ではなく、あなたの防御を突破するスキルを持っています。

ペンテコステの種類

ペンテストには、倫理ハッカーが仕掛ける攻撃の種類、事前に入手する情報、社員が設定する制限などによって、さまざまな例がある。

1つのペンテストには、以下のような主なペンテストタイプの1つまたは組み合わせがあります。

インサイダー情報

インサイダー・ペントテストは、悪意のあるハッカーが正規の社員になりすまし、社内ネットワークにアクセスする内部ネットワーク攻撃をシミュレートするものです。

これは、ファイアウォール、アンチウィルス、エンドポイント保護などの外部セキュリティの欠陥よりも、アクセス権やネットワーク監視などの内部セキュリティの欠陥を見つけることに依存しています。

アウトサイダー・ペンテスト

このタイプのペンテストは、その名の通り、ハッカーが会社の内部ネットワークや従業員にアクセスすることを許さないものです。これにより、公開されたウェブサイトやオープンな通信ポートなど、企業の外部技術を利用してハッキングを行うことができるようになるのです。

外部ペンテストは、ハッカーが従業員を騙して操り、外部保護を通して社内ネットワークにアクセスさせるソーシャル・エンジニアリング・ペンテストと重なることがあります。

データ駆動型ペンテスト

データドリブン・ペンテストでは、ハッカーはセキュリティ情報やターゲットに関するデータにアクセスすることができます。これは、元従業員や漏洩したセキュリティデータにアクセスできる人物による攻撃をシミュレートするものです。

ブラインド5ポイントテスト

データドリブンテストとは対照的に、ブラインドテストとは、ハッカーがターゲットについて、名前と公開されている情報以外の情報を持っていないことを意味します。

ダブルブラインドテスト

このテストでは、会社のデジタル・セキュリティ対策（ハードウェアとソフトウェア）に加え、セキュリティ担当者とIT担当者も含めてテストを行いました。この段階では、社内の誰もペンテストについて知らなかったため、悪意のあるサイバー攻撃に遭遇したかのような対応を余儀なくされた。

これにより、会社全体の安全性と従業員の即応性、そして両者の相互作用に関する貴重なデータを得ることができます。

ペネトレーションテストの仕組み

悪意のある攻撃と同様に、倫理的なハッキングも慎重な計画が必要です。ペンテストを成功させ、価値ある洞察を得るためには、倫理的なハッカーが従わなければならない複数のステップがあります。以下は、ペンテスト法に関する一つの知見である。

1 情報収集・企画

ブラインドテストであれ、データドリブンのペンテストであれ、ハッカーはまず、ターゲットに関する情報を集め、その周辺の攻撃ポイントを計画できる状態にある必要があります。

2 脆弱性評価

第二段階は、彼らの攻撃経路をスキャンして脆弱性を探し、それを利用することです。ハッカーはアクセスポイントを探し、小規模なテストを何度も行い、セキュリティシステムがどのように反応するかを確認するのです。

iii. 抜け穴を利用する

正しいエントリーポイントを見つけたハッカーは、そのセキュリティを突破し、ネットワークへのアクセスを試みます。

これが本当の「ハッキング」のステップで、セキュリティプロトコルやファイアウォール、監視システムなどをあらゆる手段で迂回させるのです。SQLインジェクション、ソーシャルエンジニアリング攻撃、クロスサイトスクリプティングなどの手法が用いられます。

4 機密アクセスの維持

現代のサイバーセキュリティの防御のほとんどは、検知と保護に依存しています。ハッカーが攻撃を成功させるためには、データの漏洩、システムやファイルの破損、マルウェアのインストールなど、目的を達成するのに十分な時間、ネットワーク内に検知されずに留まることが必要です。

5 報告・分析・復旧

攻撃の成功または失敗が終わると、ハッカーはその結果を雇用主に報告します。そして、セキュリティの専門家が攻撃データを分析し、監視システムから報告されたデータと比較し、セキュリティを向上させるために適切な変更を実施します。

6 リンスとリピート

通常、第6段階として、再度ペネトレーションテストを実施し、セキュリティシステムの改善点を検証します。もし彼らがデータ駆動型の攻撃やブラインドテストのための別の攻撃をテストしたい場合、彼らは**同じ倫理的ハッカーかもしれません。

エシカルハッキングツールキット

エシカルハッキングは、単なるスキルの職業ではありません。ほとんどの倫理的ハッカーは、仕事を容易にする特別なオペレーティングシステムとソフトウェアを使用して、手動でのエラーを回避し、すべてのペンテストを行います。

では、ペンテストハックは何を使っているのでしょうか？ここでは、いくつかの例をご紹介します。

パロットセキュリティオペレーティングシステム

Parrot Securityは、侵入テストや脆弱性評価のために設計されたLinuxベースのオペレーティングシステムです。クラウドフレンドリーで使いやすく、様々なオープンソースのペンテストソフトウェアをサポートしています。

オペレーティングシステムのリアルタイムハッキング

また、Linux OSであるLive-Hackingは、軽量でハードウェアをあまり必要としないため、話題になっています。また、ペネトレーションテストや倫理的ハッキングのためのツールやソフトウェアがプリインストールされています。

スキャナ

Nmapは、ネットワークを監視し、デバイスホストやサーバーに関するデータを収集・分析するオープンソースのインテリジェンス（OSINT）ツールで、ブラックハット、グレーハット、ホワイトハットのハッカーにとって貴重な存在です。

また、Linux、Windows、macOSで利用できるクロスプラットフォームなので、初心者に最適です。

ウェバーシャグ

WebShagはOSITのツールでもあります。HTTPSとHTTPのプロトコルをスキャンし、関連するデータと情報を収集するシステム監査ツールです。倫理的なハッカーが公共のウェブサイトを通じてアウトサイダーのロフトを実行するために使用されます。

ペネトレーションテストの実施場所

自分自身のネットワークでペンテストを行うことは、最善の選択ではありません。あなたは、**独立した倫理的なハッカー**か、**ペンテストサービスを提供する会社のどちらかです。

しかし、外部からのハッキングは非常に危険であり、特にセキュリティ情報や内部へのアクセス権を提供している場合は注意が必要です。そのため、信頼できるサードパーティプロバイダーにこだわる必要があります。ここでは、その一部をご紹介します。

ハルコン

HackerOneは、サンフランシスコに拠点を置き、ペネトレーションテスト、脆弱性評価、プロトコル適合性テストのサービスを提供している企業です。

科学ソフトウェア

サイエンスソフトはテキサス州にあり、脆弱性評価、ペンテスト、コンプライアンステスト、インフラストラクチャ監査などのサービスを提供しています。

ラクサス

ジョージア州アトランタを拠点とするRaxisは、ペンテストやセキュリティコードレビューから、インシデント対応トレーニング、脆弱性評価、ソーシャルエンジニアリング防止トレーニングに至るまで、価値あるサービスを提供しています。

ペネトレーションテストを最大限に活用する

筆記試験はまだ比較的新しいものですが、ハッキング攻撃時の脳の働きについて、ユニークな知見を与えてくれます。これは、どんなに腕のいいサイバーセキュリティの専門家でも提供できない貴重な情報です。

ブラックハットハッカーに狙われ、その被害に遭わないためには、筆記試験しかないのです。

写真提供：Unsplash