Netcat は、TCP/IP プロトコルを使用してネットワーク接続を介してデータを読み書きする多目的ネットワーク ユーティリティです。多くの Linux ディストリビューションに含まれており、Windows でも使用できます。ファイル転送にはローカル オペレーティング システム ツールのみを使用する必要があるため、Netcat は適切なオプションです。スクリプト化が容易で、コマンド ラインから直接使用してファイルを送受信できるため、侵入テストのコンテキストでのファイル転送に強力なツールとなります。オプション B と C の WinSCP と Filezilla は、インストールが必要なサードパーティ アプリケーションであるため、通常はローカル オペレーティング システム ツールとは見なされません。オプション D の Netstat は、ネットワーク接続、ルーティング テーブル、および多数のネットワーク インターフェイスとネットワーク プロトコルの統計情報を表示するネットワーク ユーティリティで、ファイル転送には使用されません。

侵入テスト担当者にとって最も可能性の高い次のステップは、機器をスキャンして結果を確認することです。これは、ツールやテクニックを使用して、対象の機器に悪用される可能性のある脆弱性や弱点がないか調査またはテストするプロセスです。スキャンして結果を確認することで、侵入テスト担当者は、購入した機器のモデルが攻撃に対して脆弱であることを確認し、それらに影響を与える特定の脆弱性やエクスプロイトを特定できます。スキャンして結果を確認することで、侵入テスト担当者は、脆弱性の悪用や報告など、評価の次のステップの準備にも役立ちます。スキャンして結果を確認するには、ポート、サービス、バージョン、OS、その他の情報を調べるためにホストやネットワークをスキャンできる Nmap1 や、さまざまなペイロードやモジュールを使用してホストやネットワークを悪用できる Metasploit2 などのツールを使用できます。その他のオプションは、侵入テスト担当者にとって可能性の低い次のステップです。発見された情報を対象企業に警告することは次のステップではなく、評価の完了後にクライアントに結果と推奨事項を報告する最終ステップです。発見された情報を製造元に確認することは次のステップではありません。機器に影響を与える脆弱性やエクスプロイトに関する正確で信頼できる情報が得られない可能性があり、また、製造元やクライアントに評価の警告が届く可能性があるためです。さらに情報を得るためにゴミ箱に戻ることは次のステップではありません。領収書からすでに収集された情報よりも有用または関連性の高い情報が得られない可能性があるためです。

VLAN ホッピングでは、1 つのパケットに 2 つの VLAN をネストする必要があるためです。二重タグ付けは、攻撃者がイーサネット フレームにタグを追加および変更して、任意の VLAN 経由でパケットを送信できるようにすると発生します。この攻撃は、タグを処理するスイッチの数を利用します。ほとんどのスイッチは、外側のタグを削除し、フレームをすべてのネイティブ VLAN ポートに転送します。ただし、このエクスプロイトは、攻撃者がトランク リンクのネイティブ VLAN に属している場合にのみ成功します。https://cybersecurity.att.com/blogs/security-essentials/vlan-hopping-and-mitigation

Netcat と cURL は、TCP 接続を確立し、ペイロードを送信し、ターゲット Web サーバーからの応答を受信するために使用できるため、テスト担当者がこのシナリオに対する攻撃を準備するのに役立つツールです。Netcat は、TCP または UDP 接続を作成し、ホスト間でデータを転送できる多目的ツールです。cURL は、HTTP、FTP、SMTP などのさまざまなプロトコルを使用してデータを転送できるツールです。テスト担当者は、これらのツールを使用して、「item」変数の値を使用してシェル コマンドを実行する PHP スクリプトを悪用できます。