説明
侵入テスターがAircrack-ngを使用して建物の外から組織の無線ネットワークにアクセスできた場合、その無線ネットワークは強力な暗号化や認証方式で保護されていなかったことを意味します。Aircrack-ngは、パケットキャプチャ、インジェクション、リプレイ、ブルートフォースといった様々な手法を用いて、WEPやWPA-PSKといった脆弱な無線暗号化方式を解読できるツールです。この問題を解決するには、クライアントはクラッキング攻撃に対する耐性が高いWPA2やWPA3といった強力な暗号化をサポートするWi-Fi機器に変更する必要があります。指向性アンテナを使用すると無線ネットワークの信号範囲が狭まる可能性がありますが、範囲内にいる攻撃者による暗号解読を防ぐことはできません。
WEP暗号化は安全性が低く、Aircrack-ng攻撃に対して脆弱であることが知られているため、使用は推奨されません。Wi-Fiを無効にすると無線攻撃のリスクは軽減されるかもしれませんが、組織にとっての無線接続のメリットも失われてしまいます。

交戦規則 (ROE) ドキュメントには、ネットワークの停止などの予期しない結果を防ぐための侵入テストの範囲、境界、ルールが概説されています。
詳細：
* NDA（秘密保持契約）：機密情報を保護しますが、契約のガイドラインは提供しません。
* MSA (マスター サービス契約): サービスの一般的な契約条件ですが、具体的な契約ルールは規定されていません。
* ROE (交戦規則): 混乱を避けるために、どのシステムをいつどのようにテストできるかなど、テストの制限とガイドラインを指定します。
* SLA (サービス レベル契約): 期待されるサービスのレベルを定義しますが、テスト プロセスをガイドするものではありません。
参照: ROE は、侵入テストの取り組みにおいて、さまざまな侵入テストの標準と方法論で概説されている範囲と制限についてテスト担当者とクライアントの両方が一致していることを確認するための重要な文書です。

このスクリプトは、requestsライブラリを使用してAPIエンドポイントにOPTIONSリクエストを送信し、そのリソースでサポートされているHTTPメソッドのリストを返します。これにより、侵入テスターは許可されているメソッドに基づいて潜在的な攻撃ベクトルや脆弱性を特定することができます。

PS/PA/PU/PYは、それぞれTCP SYN/ACK、UDP、SCTPによるホスト検出フラグです。オプションで指定されたポートは主にTCPプロトコルで使用されるため、PSフラグまたはPAフラグのいずれかになります。ただし、ポートがアクティブかどうかを確認する必要があるため、SYNパケットを送信する方がより適切です。そのため、この場合はPSフラグを選択します。
nmap -PS22-25,80 192.168.1.1-5 コマンドは、対象ホストのポート22、23、24、25、80に対してTCP SYNスキャンを実行するため、潜在的な攻撃者にとって興味深い脆弱性のあるポートを返します。TCP SYNスキャンは、各ポートにSYNパケットを送信し、応答を待つステルス性の高い手法です。応答がSYN/ACKパケットの場合、ポートが開いていて接続を待機していることを意味します。応答がRSTパケットの場合、ポートが閉じていて接続を受け入れていないことを意味します。応答がない場合、ポートがファイアウォールまたはIDS1によってフィルタリングされていることを意味します。