参考: https://research.securitum.com/http-2-protocol-it-is-faster-but-is-it-also-safer/

説明
コード リポジトリは、ソフトウェア開発プロジェクトに関連するソース コードやその他のファイルを保存および管理するオンライン プラットフォームです。コード リポジトリには、アプリケーション名、バージョン、機能、脆弱性、依存関係、資格情報、コメント、ドキュメントなど、追加のテストに役立つ情報が含まれている場合があります。ターゲット企業の組織に関連付けられたコード リポジトリを検索すると、ターゲット企業が取り組んでいるソフトウェア プロジェクトや使用しているソフトウェア プロジェクトが明らかになり、悪用される可能性のある弱点や欠陥が明らかになる可能性があるため、追加のテストに役立つ情報が得られる可能性が高くなります。コード リポジトリは、GitHub、GitLab、Bitbucket、SourceForge1 などのツールを使用して検索できます。その他のオプションは、ターゲット企業のソフトウェア開発活動に直接関連していないため、追加のテストに役立つ情報が得られる可能性は低くなります。ターゲット企業で以前働いていた開発者に関連付けられたコード リポジトリを検索しても、開発者が退職後にコード リポジトリを削除、移動、または更新している可能性があるため、関連情報や最新情報が得られない可能性があります。
対象企業の競合他社や顧客に関連付けられたコード リポジトリを検索しても、有用またはアクセス可能な情報が得られない可能性があります。これは、これらの企業が異なる、または関連のないソフトウェア プロジェクトを持っている場合や、コード リポジトリを公開から制限または保護している場合があるためです。

コマンド nmap -v -sV -p- 10.10.10.23-28 は、ホストにパケットを送信し、その応答を分析することでネットワークのスキャンと列挙を実行できるツールである nmap を使用してポート スキャンを実行するコマンドです1。このコマンドには次のオプションがあります。
* -v は詳細モードを有効にし、nmap によって表示される情報量を増やします。
* -sV はバージョン検出を有効にし、開いているポートのバージョンとサービスを判別します。
* -p-は1から65535までのすべてのポートをスキャンすることを指定します
* 10.10.10.23-28 は、スキャンする IP アドレスの範囲を指定します。このコマンドには、ホスト検出のオプションはありません。ホスト検出は、ICMP エコー要求、TCP SYN パケット、ACK パケットなどのプローブを送信して、ネットワーク上でどのホストが稼働しているか、または到達可能かを判断するプロセスです。ホスト検出は、ダウンしているホストや応答しないホストのスキャンを回避することで、スキャンを高速化するのに役立ちます。
ただし、一部のホストはホスト検出プローブをブロックまたは無視するように設定されているため、たとえ稼働中であっても nmap がそれらを停止中として報告する可能性があります。この問題を回避するには、侵入テスターは -Pn オプションを使用する必要があります。このオプションはホスト検出をスキップし、すべてのホストが稼働中であると想定します。このオプションを使用すると、ホスト検出プローブへの応答に関係なく、nmap がすべてのホストをスキャンするように強制できるため、以前は見逃されていたホストが明らかになる可能性があります。その他のオプションは、侵入テスターが試すべき有効なオプションではありません。
* 次へ。-su オプションは nmap には存在しないため、エラーが発生します。-sn オプションは ping スキャンを実行し、応答するホストを一覧表示しますが、ポートやサービスはスキャンしないため、侵入テストには役立ちません。-ss オプションは nmap には存在しないため、エラーが発生します。

API トラフィックを傍受して分析することで、侵入テスターは API が使用する認証メカニズムとトークンに関する貴重な情報を得ることができます。トークンは通常、API にアクセスするユーザーまたはアプリケーションを識別して承認するために使用されます。侵入テスターはこの情報を使用して、トークンのハイジャック、トークンの改ざん、トークンのリプレイなどの攻撃を実行できます。その他のオプションは API トラフィックに直接関係するものではなく、アプリケーション ロジックまたはネットワーク パフォーマンスに関係します。参考資料:
*CompTIA PenTest+ 認定試験の目標、ドメイン 2.0 攻撃とエクスプロイト、目標 2.1: シナリオに基づいて、ネットワークベースの脆弱性をエクスプロイトする、サブ目標 2.1.3: Web サーバー攻撃を比較対照する、サブ目標 2.1.3.2: 認証攻撃。
*CompTIA PenTest+ 公式インストラクターおよび学生ガイド (PT0-002)、レッスン 4: ネットワークの脆弱性の悪用、トピック 4.2: Web アプリケーションの脆弱性の悪用、トピック 4.2.2: 認証攻撃。

侵入テスト担当者がテスト中にこのサーバーでルート レベルの永続性を維持するための最適なオプションは、ID 0 の新しいユーザーを /etc/passwd ファイルに追加することです。これにより、侵入テスト担当者は他のユーザーと同じユーザー アカウントを使用できますが、ルート権限が付与されるため、他のユーザーの作業が妨げられることはありません。これを行うには、ユーザー名と数値のユーザー ID 0 を含む新しい行を /etc/passwd ファイルに追加します。たとえば、他のユーザーのユーザー名が "johndoe" の場合、追加する行は "johndoe:x:0:0:John Doe:
/root:/bin/bash" にユーザーを追加すると、侵入テスターは "su" コマンドを使用して新しいユーザーに切り替え、ルート権限を取得できます。