エンコーディング (一般に「出力エンコーディング」と呼ばれる) では、特殊文字を、ターゲット インタープリターで危険ではなくなった異なるが同等の形式に変換します。たとえば、HTML ページに書き込むときに、< 文字を < 文字列に変換します。
出力エンコーディングと入力検証は、クロスサイトスクリプティング（XSS）と呼ばれるこの種の攻撃を防ぐための最良の方法です。出力エンコーディングは、ユーザーが入力した内容を安全な形式に変換し、ブラウザやアプリケーションによる悪意のあるスクリプトの実行を防ぐ技術です。入力検証は、ユーザーが入力した内容を、無効なデータや悪意のあるデータを拒否する一連のルールやフィルターに照らし合わせる技術です。Webアプリケーションファイアウォールは、事前定義されたルールやシグネチャに基づいてWebトラフィックを監視・ブロックするデバイスまたはソフトウェアですが、すべてのXSS攻撃を検出できるとは限りません。パラメータ化クエリは、SQLインジェクション攻撃を防ぐためにユーザー入力をSQL文から分離する技術ですが、XSS攻撃を防ぐことはできません。セッショントークンは、Webリクエスト間で状態を維持し、ユーザーを識別するために使用される値ですが、XSS攻撃を防ぐことはできません。Base64エンコーディングは、バイナリデータを送信または保存のためにASCII文字に変換する技術ですが、XSS攻撃を防ぐことはできません。

レッドチームアセスメントは、特定のデータやシステムへのアクセスを目的として、現実世界の攻撃シナリオをシミュレートする侵入テストの一種です。レッドチームアセスメントは、事前に定義された目標を持たず、対象について可能な限り多くの情報を発見することに重点を置く未知環境アセスメントとは異なります。一方、既知環境アセスメントは、対象組織との協力とコミュニケーションを伴う侵入テストの一種であり、特定のデータやシステムに焦点を当てない場合があります。
コンプライアンス ベースの評価は、特定の規制または業界標準を満たすことを目的とした侵入テストの一種であり、特定のデータやシステムに焦点を当てない場合があります。

ポートのランダム化はポートスキャナで広く利用されています。デフォルトでは、Nmapはスキャンするポートの順序をランダム化します（ただし、一般的にアクセス可能な特定のポートは効率性を考慮して先頭近くに移動されます）。
https://nmap.org/book/man-port-specification.html

Nmapは、ホストにパケットを送信し、その応答を分析することで、ネットワークのスキャンと列挙を実行できるツールです。コマンド「Nmap -p 445 -n -T4 --open 172.21.0.0/16」は、以下のオプションを使用して、/16ネットワーク上のSMBポート445をスキャンします。
-p 445 はスキャンするポート番号を指定します。
-n は DNS 解決を無効にします。これにより、不要なクエリを回避することでスキャンを高速化できます。
-T4 はタイミング テンプレートをアグレッシブに設定し、パケットをより速く送信し、応答を待つ時間を短縮することでスキャンの速度を向上させます。
-open は開いているポートを持つホストのみを表示するため、出力を絞り込み、関連性の高い結果に焦点を絞ることができます。他のコマンドは、ステルス性が問題とならず、タスクに時間的制約がある場合、/16ネットワーク上のSMBポート445をスキャンするのには最適ではありません。

表示される出力は、SMB（Server Message Block）プロトコルを使用するシステム上の共有ディレクトリを一覧表示するために、smbclientやenum4linuxなどのツールを使用した場合に表示される典型的な出力です。検出された共有リソースの概要は次のとおりです。
1.print$ - この共有は通常、プリンター ドライバーに使用されます。
2.home - ユーザーのホームディレクトリである可能性があり、通常は認証が必要です。
3.dev - さらなる侵入に役立つ可能性のあるコード、スクリプト、またはツールが含まれている可能性のある開発環境を示します。
4.notes - 読み取りおよび書き込み権限があり、ユーザーのメモやドキュメントなどの情報を含めることができます。
これらすべてのシェアは潜在的に貴重な情報を提供する可能性がありますが、開発者のシェアはいくつかの理由で際立っています。
*開発環境: 開発共有であるため、スクリプト、ツール、またはコード リポジトリが含まれている可能性があり、これらは運用環境よりも安全性が低く、ハードコードされた資格情報、構成ファイル、バックアップ ファイルなどの機密情報が含まれている可能性があります。
*標準名: print$ や home などの共有は一般的であり、適切に保護されているか、機密性の低い情報が含まれている可能性があります。
*書き込み可能な共有：Notes共有も興味深い点です。読み取りと書き込みの権限があるため、悪意のあるファイルのアップロードや既存のファイルの改ざんに悪用される可能性があります。しかし、Dev共有では、悪用可能な資料や機密情報が見つかる可能性が高くなる可能性があります。
侵入テストの目的は、より深いアクセスや機密情報の発見の可能性が最も高い、最も抵抗の少ない経路を見つけることです。開発シェアは、そのような情報やさらなる悪用経路をもたらす可能性のあるターゲットであり、列挙の次の論理的なステップとなります。