* ソフトウェア構成分析 (SCA):
* SCA ツールは、アプリケーションで使用される依存関係とライブラリを分析し、オープンソース コンポーネントの脆弱性を特定します。
* 例としては、ライブラリの古いバージョンや安全でないバージョン (Log4j など) の特定が挙げられます。
* 他のオプションを選択しないのはなぜですか?
* A (VM): 仮想マシンはオープンソース ライブラリの脆弱性の特定とは無関係です。
* B (IAST): インタラクティブ アプリケーション セキュリティ テストは、特にオープンソース ライブラリではなく、ランタイムの脆弱性に焦点を当てています。
* C (DAST): 動的アプリケーション セキュリティ テストは、ライブラリの脆弱性ではなく、ランタイムの問題を特定します。
CompTIA Pentest+ リファレンス:
* ドメイン 4.0 (侵入テストツール)

WMIC.exe は、Windows Management Instrumentation へのコマンドラインアクセスを可能にする組み込みの Microsoft プログラムです。このツールを使用すると、管理者はオペレーティング システムに対して、インストールされているハードウェアや Windows の設定に関する詳細情報を照会したり、管理タスクを実行したり、他のプログラムやコマンドを実行したりできます。

外部攻撃対象領域レビューは、攻撃者が悪用する可能性のある公開アクセス可能な資産を特定することに重点を置いています。このプロセスの第一歩は情報収集であり、ドメイン、サブドメイン、パブリックIP、DNSレコード、その他のインターネットに接続されたリソースを列挙します。これは、Whois、Shodan、Google Dorking、OSINTなどのパッシブ偵察ツールを用いて行われます。
オプション A は、攻撃者よりも先に公開システムとその脆弱性を見つけるという評価目標と一致しているため、正解です。
オプション B (フィッシング評価) は、外部攻撃対象領域のレビューの一部ではないソーシャル エンジニアリングが含まれているため、正しくありません。
オプション C (物理的セキュリティレビュー) は、外部攻撃分析ではなく、物理的な侵入テストに関係するため、正しくありません。
選択肢D（脆弱性評価）は不正解です。脆弱性評価は偵察後の段階的なステップです。最初のステップは、情報収集を通じて資産を特定することです。
参考: CompTIA PenTest+ PT0-003 公式ガイド - 第 4 章 (情報収集と OSINT)。

レイキングとは、攻撃者がロックピンを素早く操作してピンタンブラー錠を開ける錠前破りの手法です。
* オプション A (プラグ スピナー) #: ピッキングが成功した後にロック シリンダーの方向を反転するために使用されます。
* オプション B (バイパス) #: 代替方法 (シミング、クレジットカードの入力) を使用しますが、ピンは操作しません。
* オプション C (デコード) #: キーのビット (キーカットの形状) を決定しますが、ロックを直接開くわけではありません。
* オプション D (レーキング) #: 正解です。
* 一度に複数のピンを操作する素早いロックピッキング技術。
# 参考資料: CompTIA PenTest+ PT0-003 公式ガイド - 物理的セキュリティとロックピッキング技術

MACアドレススプーフィングとは、ネットワークインターフェースのMACアドレスを変更し、ネットワーク上の別のデバイスを模倣することです。この手法は、ネットワークアクセス制御を回避し、ネットワークへの不正アクセスを取得するためによく使用されます。
* MACアドレススプーフィングについて理解する:
* MAC アドレス: 物理ネットワーク セグメント上の通信用にネットワーク インターフェイスに割り当てられる一意の識別子。
* スプーフィング: 制限されたネットワークにアクセスするために、MAC アドレスを別のアドレス (通常は承認されたデバイスのアドレス) に変更します。
* 目的：
* アクセス制御のバイパス: セキュリティ対策として MAC アドレス フィルタリングを使用するネットワークにアクセスします。
* なりすまし: ネットワーク上の別のデバイスの ID を偽装して、トラフィックを傍受したり、ネットワーク リソースにアクセスしたりします。
* ツールとテクニック:
* Linux コマンド: ifconfig または ip コマンドを使用して MAC アドレスを変更します。
ステップバイステップの説明ifconfig eth0 hw ether 00:11:22:33:44:55
* ツール: macchanger などのツールを使用すると、MAC アドレスの変更プロセスを自動化できます。
* インパクト：
* ネットワーク アクセス: ネットワークおよびネットワーク リソースへの不正アクセスを取得します。
* 傍受: 別のデバイス宛てのトラフィックをキャプチャし、データの盗難やさらなる悪用につながる可能性があります。
* 検出と軽減:
* 監視: ネットワーク監視ツールを使用して、MAC アドレスの変更を検出します。
* 安全な構成: スイッチにポート セキュリティを実装して、特定のポートに接続できる MAC アドレスを制限します。
* 侵入テストに関する文献からの参考文献:
* MAC アドレス スプーフィングは、侵入テスト ガイドのワイヤレスおよびネットワーク セキュリティの章で説明されている一般的な手法です。
* HTB の記事には、MAC アドレス スプーフィングを使用してネットワーク アクセス制御を回避し、不正アクセスを取得する例がよく記載されています。