認証解除攻撃は、正当なユーザーをワイヤレス ネットワークから強制的に切断し、再接続を促し、その過程で不正なアクセス ポイントまたはネットワーク監視ツールを使用して有効なユーザー資格情報を取得する可能性があります。
詳細：
* A. ウォードライビング: ワイヤレス ネットワークを検出するために車で移動します。ユーザーの資格情報を直接収集することはありません。
* B. キャプティブポータル: ユーザーのログインが必要ですが、攻撃方法ではなく、ネットワーク アクセスを制御する正当な方法です。
* C. 認証解除: ユーザーに再認証を強制し、再接続プロセス中に攻撃者が資格情報を取得できるようにします。
* D. なりすまし: アクセスするために他人のふりをしますが、認証解除に比べてユーザーの資格情報を直接取得する効果は低くなります。
参考資料: 認証解除攻撃については、ワイヤレス セキュリティ評価および侵入テスト ガイドで詳しく説明されています。

静的コンパイルにより、コンパイル時にすべての必要なライブラリと依存関係がペイロードまたはエクスプロイトにバンドルされます。これにより、ターゲット システムのライブラリ バージョンや可用性への依存がなくなり、オペレーティング システムのバージョンに関係なくペイロードが実行される可能性が高くなります。これは、エクスプロイトの開発とスクリプト作成における CompTIA Pentest+ の目標と一致し、エクスプロイトの信頼性を高めます。

表示される出力は、SMB (Server Message Block) プロトコルを使用するシステム上の共有ディレクトリを一覧表示するために smbclient や enum4linux などのツールを使用したときに表示される典型的なものです。見つかった共有リソースの概要は次のとおりです。
1.print$ - この共有は通常、プリンター ドライバーに使用されます。
2.home - ユーザーのホームディレクトリである可能性があり、通常は認証が必要です。
3.dev - さらなる侵入に役立つ可能性のあるコード、スクリプト、またはツールが含まれている可能性のある開発環境を示します。
4.notes - 読み取りおよび書き込み権限があり、ユーザーのメモやドキュメントなどの情報を含めることができます。
これらすべてのシェアは潜在的に貴重な情報を提供する可能性がありますが、dev シェアはいくつかの理由で際立っています。
*開発環境: 開発共有であるため、スクリプト、ツール、またはコード リポジトリが含まれている可能性があります。これらは実稼働環境よりも安全性が低く、ハードコードされた資格情報、構成ファイル、バックアップ ファイルなどの機密情報が含まれている可能性があります。
*標準名: print$ や home などの共有は一般的であり、適切に保護されているか、機密性の低い情報が含まれている可能性があります。
*書き込み可能な共有: ノート共有も興味深い点です。読み取りと書き込みの権限があるため、悪意のあるファイルをアップロードしたり、既存のファイルを変更したりするために悪用される可能性があります。ただし、悪用可能な資料や機密情報が見つかる可能性は、開発共有の方が高い可能性があります。
侵入テストの目的は、より深いアクセスや機密情報の発見の可能性が最も高い、最も抵抗の少ないパスを見つけることです。開発シェアは、そのような情報やさらなる悪用の手段をもたらす可能性のあるターゲットを表しており、列挙の次の論理的なステップになります。

ハートブリードバグは、SSH に影響を与えないオープン SSL バグです。参照:
https://www.sos-berlin.com/en/news-heartbleed-bug-does-not-affect-jobscheduler-or-ssh

CeWL (カスタム ワード リスト ジェネレーター) は、URL と深度設定に基づいて Web サイトをスパイダーし、見つかったファイルと Web ページからワード リストを生成できる Ruby アプリケーションです。対象組織のサイトに対して CeWL を実行すると、カスタム ワード リストを生成できますが、通常は、独自の OSINT 収集作業に基づいて手動で単語を追加する必要があります。
https://esgeeks.com/como-utilizar-cewl/