セキュリティツール OWASP Amass: 攻撃対象領域マッピングとアセット検出ツールの完全ガイド 🗺️
ペネトレーションテスター、セキュリティ監査担当者、セキュリティ研究者、あるいはCISOやITマネージャーなど、どのような立場であっても、組織の外部攻撃対象領域をマッピングすることには多くの正当な理由があります。このプロセスは、リコネスセンス...
偵察
セキュリティツール セキュリティツール DMitry: 偵察と情報収集のための強力なツール
DMitry(Deepmagic Information Gathering Tool)は、ターゲットホストに関する公開情報を収集するために設計された、UNIX/(GNU)Linuxベースのコマンドラインユーティリティです。C言語で書かれて...
セキュリティツール Subfinder 徹底解説: パッシブサブドメイン列挙ツールの使い方 🕵️♀️
サイバーセキュリティの世界、特に偵察(Reconnaissance)フェーズにおいて、ターゲットとなるドメインのサブドメインを網羅的に把握することは非常に重要です。ペネトレーションテストやバグバウンティ(脆弱性報奨金プログラム)などでは、忘...
セキュリティツール Impacket スクリプトスイート: getPac.py の徹底解説 🕵️
Active Directory環境におけるユーザー権限情報の取得と活用ImpacketKerberosActive DirectoryPAC Impacket は、ネットワークプロトコルを扱うためのPythonクラスのコレクションであり、...
セキュリティツール theHarvester: OSINTによる情報収集ツール徹底解説
theHarvesterは、サイバーセキュリティの分野で広く利用されているオープンソースインテリジェンス(OSINT)ツールの一つです。主にペネトレーションテスト(侵入テスト)やレッドチーム演習の初期段階である偵察フェーズで使用され、ターゲ...
セキュリティツール theHarvester: OSINTの強力な武器 🕵️♀️
公開情報から宝の山を見つけ出す方法 サイバーセキュリティの世界では、情報が力となります。特に、攻撃対象の初期調査、いわゆる「偵察(Reconnaissance)」段階において、どれだけ多くの情報を集められるかが、その後のペネトレーションテス...