ペネトレーションテスト

ペネトレーションテスト

• ネットワークに接続せつぞくされているコンピュータシステムに対たいし、実際じっさいに既知きちの技術ぎじゅつを用もちいて侵入しんにゅうを試こころみることで、システムに脆弱ぜいじゃく性せいがないかどうかテストする手法しゅほうのこと。侵入しんにゅう実験じっけんまたは侵入しんにゅうテストとも言いわれる。^[1]
• 日本にっぽん国外こくがいにおいて、防弾ぼうだんベスト製造せいぞう会社かいしゃ、銃器じゅうきメーカーや警察けいさつ特殊とくしゅ部隊ぶたい、軍隊ぐんたいなどで用もちいられる用語ようご。防弾ぼうだんベストに対たいして弾丸だんがんを発射はっしゃし、弾たまが貫通かんつうしない事ことを確認かくにんするペネトレーションテスト。銃じゅう自体じたいの貫通かんつう力りょくをハイペネトレーションと言いう。警察けいさつ特殊とくしゅ部隊ぶたいなどで、室内しつないにおいてハイペネトレーションな銃器じゅうきを持もつと、近距離きんきょりゆえに容疑ようぎ者しゃが着用ちゃくようしている防弾ぼうだんベストを貫通かんつうしてしまう、オーバーペネトレーションを引ひき起おこす。

本ほん項こうでは、ネットワークにおけるペネトレーションテストについて詳述しょうじゅつする。

概要がいよう[編集へんしゅう]

ネットワークに接続せつぞくされているコンピュータシステムは常つねに外部がいぶからの攻撃こうげきの危険きけんを孕はらんでおり、実際じっさいに攻撃こうげきされた場合ばあいはどのようにシステムが乗のっ取とられるのか、侵入しんにゅうに対たいしてどこまでセキュリティツールが耐たえうるのか、など実際じっさいにシステムが稼動かどうする前まえに幅広はばひろいテストを行おこなう。日本にっぽん国内こくないでは、住民じゅうみん基本きほん台帳だいちょうネットワークシステムが稼動かどうする前まえに、住じゅう基もとネットシステムに対たいしてペネトレーションテストが行おこなわれ、「侵入しんにゅうは可能かのうである」とする長野ながの県けんと「侵入しんにゅうは不可能ふかのうである」とする総務そうむ省しょうとで見解けんかいが分わかれている。

ペネトレーションCD[編集へんしゅう]

個人こじんレベルでもペネトレーションテストを行おこなえるLinuxベースのLive CDが存在そんざいする。

• Kali Linux - BackTrack Linuxの後継こうけい
• BackTrack Linux
• Whoppix - Whaxに名称めいしょう変更へんこうの後のち、BackTrack Linuxに統合とうごう、
• BlackArch Linux - Arch Linuxをベースとしたもの。
• Knoppix-STD
• PHLAK
• Parrot Security OS

ペネトレーションテストソフトウェア[編集へんしゅう]

• Metasploit Rapid7により開発かいはつ・提供ていきょう

資格しかく[編集へんしゅう]

ペネトレーションテスト関連かんれんの資格しかくとして以下いかのものがある：

脚注きゃくちゅう[編集へんしゅう]

関連かんれん項目こうもく[編集へんしゅう]

• 脆弱ぜいじゃく性せい検査けんさツール
• 防弾ぼうだんベスト

外部がいぶリンク[編集へんしゅう]

• BackTrackを使つかってセキュリティをテストする
• LinuxLiveCDを使用しようしてシステムのセキュリティーを評価ひょうかする
• BlackArch - ArchWiki

この項目こうもくは、コンピュータに関連かんれんした書かきかけの項目こうもくです。この項目こうもくを加筆かひつ・訂正ていせいなどしてくださる協力きょうりょく者しゃを求もとめています（PJ:コンピュータ/P:コンピュータ）。

• 表示ひょうじ
• 編集へんしゅう