コード リポジトリは、ソフトウェア開発プロジェクトに関連するソース コードやその他のファイルを保存および管理するオンライン プラットフォームです。コード リポジトリには、アプリケーション名、バージョン、機能、関数、脆弱性、依存関係、認証情報、コメント、ドキュメントなど、追加のテストに役立つ情報が含まれている場合があります。ターゲット企業の組織に関連付けられたコード リポジトリを検索すると、ターゲット企業が取り組んでいるまたは使用しているソフトウェア プロジェクトが明らかになり、悪用できる弱点や欠陥が明らかになる可能性があるため、追加のテストに役立つ情報が生成される可能性が高くなります。コード リポジトリは、GitHub、GitLab、Bitbucket、SourceForge1 などのツールを使用して検索できます。他のオプションは対象企業のソフトウェア開発活動に直接関連していないため、追加のテストに役立つ情報が得られる可能性は高くありません。対象会社に以前勤務していた開発者に関連付けられたコード リポジトリを検索しても、開発者が退職後にコード リポジトリを削除、移動、または更新している可能性があるため、関連情報や最新情報が得られない場合があります。ターゲット企業の競合他社や顧客に関連するコード リポジトリを検索しても、有益な情報やアクセス可能な情報が得られない場合があります。これは、競合他社や顧客が別のソフトウェア プロジェクトや無関係なソフトウェア プロジェクトを所有している可能性があるため、またはコード リポジトリが公開から制限されているか保護されている可能性があるためです。

説明
Aircrack-ng は、侵入テスターが、WEP および WPA キーのクラッキング、パケットのキャプチャと挿入、クライアントの認証解除、偽のアクセスの作成など、ワイヤレス ネットワーク上でさまざまな攻撃を実行することにより、ワイヤレス IDS ソリューションの有効性をテストできるツール スイートです。ポイント。Aircrack-ng は、ARP リクエスト、EAPOL フレーム、ビーコン フレームなどのワイヤレス IDS アラートや応答をトリガーできるさまざまなタイプのトラフィックとシグネチャも生成できます。

説明
https://0xbharath.github.io/art-of-packet-crafting-with-scapy/scapy/creating_packets/index.html
https://scapy.readthedocs.io/en/latest/introduction.html#about-scapy
Scapy は、強力で対話型のパケット操作ツールです。これを使用すると、セキュリティ専門家は、任意の数値を使用して TCP ヘッダーの長さとチェックサムをプログラムで簡単に操作し、独自のサービスがどのように応答するかを観察できます。Scapy は、TCP、UDP、ICMP、IP などのさまざまなプロトコルのパケットを作成、送信、受信、分析できます。Scapy は、TCP セグメントのサイズと整合性を示すために使用される TCP ヘッダー長やチェックサムなど、パケットの任意の層の任意のフィールドを変更することもできます。Scapy はターゲット システムからの応答パケットを表示することもでき、これにより独自のサービスが無効なパケットをどのように処理するかを明らかにすることができます。

説明
WMIC.exe は、Windows Management Instrumentation へのコマンド ライン アクセスを可能にする組み込みの Microsoft プログラムです。このツールを使用すると、管理者は、インストールされているハードウェアと Windows 設定に関する詳細情報をオペレーティング システムに問い合わせたり、管理タスクを実行したり、他のプログラムやコマンドを実行したりすることもできます。