ハイパーバイザーは、単一の物理ホストマシン上で複数の仮想マシン (VM) を実行できるようにする仮想化ソフトウェアの一種です。ハイパーバイザーが侵害されると、攻撃者はそのホスト上で実行されているすべての VM にアクセスできる可能性があり、重大なデータ侵害やその他のセキュリティ問題につながる可能性があります。
ハイパーバイザーに対する一般的な攻撃の 1 つは、VM エスケープ攻撃として知られています。このタイプの攻撃では、攻撃者はハイパーバイザーの脆弱性を悪用して VM から抜け出し、ホスト マシンにアクセスします。
そこから、攻撃者は同じホスト上で実行されている他の VM にアクセスできる可能性があります。
すべてのハイパーバイザーに最新のパッチがインストールされていることを確認することで、企業は VM エスケープ攻撃が成功する可能性を減らすことができます。パッチには、既知の問題に対処し、攻撃を防ぐのに役立つセキュリティ更新と脆弱性修正が含まれることがよくあります。

アクティブ スキャンとは、ターゲット システムまたはネットワークにプローブまたはパケットを送信し、応答を分析して情報を収集したり脆弱性を特定したりするプロセスです。アクティブ スキャンは、可用性と信頼性が重要な ICS 環境では特に、侵入的かつ混乱を招く可能性があります。アクティブ スキャンは、アラームのトリガー、デバイスのシャットダウン、物理プロセスへの影響など、意図しない結果を引き起こす可能性があります。
したがって、与えられたオプションの中で、アクティブ スキャンは ICS 環境に損害を与える可能性が最も高くなります。
参考文献:
*CompTIA PenTest+ 公式学習ガイド (試験 PT0-002)、第 2 章: パッシブ偵察の実施、72 ～ 73 ページ。
*CompTIA PenTest+ 公式学生ガイド (試験 PT0-002) eBook1、第 2 章: パッシブ偵察の実施、2-20 ページ。
*ICS環境のリスク評価標準2、8ページ。

2>/dev/null は出力リダイレクトであり、すべてのエラー メッセージを無限大に送り、ターミナル セッションにエラー メッセージが表示されないようにします。
テスターは、システム上で SUID ビットが設定されているファイルを検索しようとしています。SUID (set user ID) ビットは、誰が実行したかに関係なく、ファイル所有者の権限でファイルを実行できるようにする特別な権限です。これは、特権操作を実行したり、制限されたリソースにアクセスしたりするために使用できます。侵入テスターは、-user および -perm オプションを指定した find コマンドを使用して、特定のユーザー (root など) が所有し、特定の権限 (SUID ビットが設定されていることを示す 4000 など) を持つファイルを検索できます。

与えられたJSON構造からユーザー「ozzy」のパスワードを正しく返すには、Pythonコードスニペットがネストされた構造を適切にナビゲートする必要があります。「content」配列には「user_id」と「
「パスワード」フィールド。「ozzy」の正しいパスワードには、コード json['content'][1]['password'][0] を使用してアクセスできます。このコードは、「content」配列の 2 番目のオブジェクト (インデックス 1) に移動し、そのユーザーの「パスワード」配列の最初の要素 (インデックス 0) にアクセスします。
参考文献:
* Python JSON処理
* Python JSON パスナビゲーション