Mimikatz は、LSASS プロセスからログオン パスワードを抽出し、他のシステムに渡すために使用できる資格情報ハッキング ツールです。テスト担当者がハッシュを取得したら、Sysinternals のコマンド ライン ユーティリティである PsExec を使用して、ハッシュをリモート システムに渡し、新しい資格情報で認証することができます。これにより、テスト担当者はシステム上で永続性を確保し、再起動後もシステムにアクセスできるようになります。
「lsass.exe メモリ プロセスからパスワード ハッシュを抽出した侵入テスターは、さまざまなツールを使用してハッシュを渡し、同じ資格情報を使用して他のシステムにアクセスすることができます。この目的でよく使用されるツールの 1 つが Mimikatz です。このツールは、メモリからプレーンテキスト パスワードを抽出したり、ハッシュのパス機能を提供したりできます。システムにアクセスした後、テスターは PsExec や WMI などのさまざまなツールを永続的に使用できます。」(CompTIA PenTest+ 学習ガイド、186 ページ)

これは Web サーバーとそのデータの機密性、整合性、可用性を損なう可能性のある重大なセキュリティ問題であるため、侵入テスト担当者はすぐに主要な連絡先に通知する必要があります。認証要件がなく、ファイルのアップロード機能のない Web コンポーネントでは、攻撃者が Web シェル、バックドア、マルウェアなどの悪意のあるファイルを Web サーバーにアップロードしてリモート アクセスを取得したり、Web サーバーで任意のコマンドを実行したりする可能性があります。これにより、データの盗難、データの破損、権限の昇格、横方向の移動、サービス拒否などのさらなる攻撃が発生する可能性があります。侵入テスト担当者は、主要な連絡先に問題とその潜在的な影響を伝え、認証メカニズムの実装、ファイルのアップロード タイプとサイズの制限、アップロードされたファイルのマルウェア スキャンなどの修復に関する推奨事項を提供する必要があります。その他のオプションは、この段階では侵入テスト担当者にとって適切なアクションではありません。評価を続行し、発見事項を重大としてマークすると、問題の通知と修復が遅れ、他の攻撃者による悪用のリスクが高まる可能性があります。問題を一時的に修復しようとすると、Web サーバーの通常の動作が妨げられ、予期しない結果や損害が発生する可能性があります。評価が完了するまで Web サーバーをシャットダウンすると、Web サーバーとそのサービスの可用性が損なわれ、評価の範囲または契約に違反する可能性があります。

このスクリプトは、リクエスト ライブラリを使用して API エンドポイントに OPTIONS リクエストを送信し、そのリソースでサポートされている HTTP メソッドのリストを返します。これにより、侵入テスターは、許可されているメソッドに基づいて潜在的な攻撃ベクトルや脆弱性を特定できます。

Cloud Custodian は、パブリック クラウドのアカウントとリソースを管理するためのルール エンジンです。ユーザーは、ポリシーを定義して、安全かつコストが最適化された、適切に管理されたクラウド インフラストラクチャを実現できます。組織が持つ多くのアドホック スクリプトを、統一されたメトリックとレポートを備えた軽量で柔軟なツールに統合します。