ペネトレーションテスト
サイバーセキュリティ |
---|
|
|
|
|
ペネトレーションテスト
- ネットワークに
接続 されているコンピュータシステムに対 し、実際 に既知 の技術 を用 いて侵入 を試 みることで、システムに脆弱 性 がないかどうかテストする手法 のこと。侵入 実験 または侵入 テストとも言 われる。[1] 日本 国外 において、防弾 ベスト製造 会社 、銃器 メーカーや警察 特殊 部隊 、軍隊 などで用 いられる用語 。防弾 ベストに対 して弾丸 を発射 し、弾 が貫通 しない事 を確認 するペネトレーションテスト。銃 自体 の貫通 力 をハイペネトレーションと言 う。警察 特殊 部隊 などで、室内 においてハイペネトレーションな銃器 を持 つと、近距離 ゆえに容疑 者 が着用 している防弾 ベストを貫通 してしまう、オーバーペネトレーションを引 き起 こす。
概要 [編集 ]
ネットワークに
ペネトレーションCD[編集 ]
- Kali Linux - BackTrack Linuxの
後継 - BackTrack Linux
- Whoppix - Whaxに
名称 変更 の後 、BackTrack Linuxに統合 、 - BlackArch Linux - Arch Linuxをベースとしたもの。
- Knoppix-STD
- PHLAK
- Parrot Security OS
ペネトレーションテストソフトウェア[編集 ]
- Metasploit Rapid7により
開発 ・提供
資格 [編集 ]
ペネトレーションテスト
Certified Ethical Hacker(CEH) | EC-Council | “Certfied Ethical Hacker”. 2018 |
CompTIA PenTest+ | CompTIA | “CompTIA PenTest+”. 2021 |
Offensive Security Certified Professional(OSCP) | Offensive Security | “Offensive Security Certified Professional”. 2018 |
Global Information Assurance Certification(GIAC) | SANS Institute | “GIAC”. 2018 |
脚注 [編集 ]
- ^ Krishna, Ananda (2019
年 10月 31日 ). “Guide on Website Penetration Testing (Website Pentesting)” (英語 ). www.getastra.com. 2021年 12月25日 閲覧 。