説明
パッチ管理は、新しい脆弱性やソフトウェアの悪用に対処するために、システムのセキュリティ パッチを特定、ダウンロード、インストールするプロセスです。EternalBlue の場合、この脆弱性は Microsoft によってセキュリティ パッチの形で対処されました。脆弱なホストにこのパッチをインストールすると、脆弱性から保護されます。さらに、組織はパッチ管理プログラムを導入して、環境内のシステムのセキュリティ パッチを定期的に確認してインストールする必要があります。
ネットワーク セグメンテーション (A) では、ネットワークのさまざまな部分をより小さく、より分離されたセグメントに分割することで、侵害の影響を制限できます。ただし、脆弱性自体には対処しません。
キー ローテーション (B) は、暗号キーを定期的に変更するプロセスであり、盗難されたキーや侵害されたキーに依存する攻撃から保護するのに役立ちます。ただし、これは EternalBlue の脆弱性とは直接関係ありません。
暗号化されたパスワード (C) は、データ侵害やその他のセキュリティ侵害の場合にユーザーの資格情報を保護するのに役立ちますが、攻撃者による EternalBlue の脆弱性の悪用を防ぐことはできません。

ファジング ツールの出力には、admin、test、および db ディレクトリのサイズ、ワード数、行数がログイン ページと同じであることが示されており、これらのディレクトリがログイン ページにリダイレクトされていることを示しています。これは、テスターは有効な資格情報がなければこれらのディレクトリにアクセスできないことを意味します。サーバー ステータス ページは 403 Forbidden ステータス コードを返します。これは、テスターに​​アクセスする権限がないことを意味します。robots.txt ファイルは 404 Not Found ステータス コードを返します。これは、ファイルがサーバー上に存在しないことを意味します。参考文献:
*公式 CompTIA PenTest+ 学習ガイド (試験 PT0-002)、第 2 章: 受動的偵察の実施、77 ～ 78 ページ。
*101 ラボ - CompTIA PenTest+: PT0-002 試験のハンズオン ラボ、ラボ 2.3: Web アプリケーションのファジング、69 ～ 70 ページ。

ブルースナーフィングとは、Bluetooth 接続を介したワイヤレス デバイスからの情報への不正アクセスであり、多くの場合、電話、デスクトップ、ラップトップ、PDA 間で行われます。これにより、カレンダー、連絡先リスト、電子メール、テキスト メッセージへのアクセスが可能になり、一部の携帯電話では、ユーザーは写真やプライベート ビデオをコピーできます。

Nmap コマンドの出力は、リモート ホストが RC4 暗号をサポートしていることを示しています。RC4 暗号は弱く、BEAST 攻撃や RC4 NOMORE 攻撃などのいくつかの攻撃に対して脆弱であると考えられています。RC4 暗号は最新の TLS 実装では使用すべきではなく、TLS 1.3 ではサポートされていません。したがって、侵入テスターはこの調査結果をレポートに含め、サーバー上の RC4 暗号を無効にすることを推奨する必要があります。参照：
* 公式 CompTIA PenTest+ 学習ガイド (試験 PT0-002)、第 5 章: 攻撃とエクスプロイト、259 ページ。
* Nmap ssl-enum-ciphers NSE スクリプト - InfosecMatter1
* 特定の Web サイトが提供する SSL/TLS 暗号スイートをリストするにはどうすればよいですか?

通常、リバース TCP 接続は、開いているポートに対するファイアウォールの制限をバイパスするために使用されます。ファイアウォールは通常、開いているポートでの受信接続をブロックしますが、送信トラフィックはブロックしません。windows/meterpreter/reverse_tcp を使用すると、ファイル システム、スニフ、キーログ、ハッシュダンプのリモート制御、ネットワーク ピボットの実行、Web カメラとマイクの制御などが可能になります。