ポート 445 は SMB (サーバー メッセージ ブロック) サービスに使用され、NTLM リレー攻撃などのハッシュベースのリレー攻撃の標的となることがよくあります。
ハッシュベースのリレーについて理解する:
NTLM リレー攻撃: 攻撃者は NTLM 認証要求を傍受して別のサービスに中継し、事実上被害者に代わって認証を実行します。
SMB プロトコル: ポート 445 は、NTLM 認証をサポートする SMB/CIFS トラフィックに使用されます。
ポート445の優先:
脆弱性: SMB は NTLM 認証を頻繁にサポートしており、リレー攻撃を受けやすいため、標的となることがよくあります。
ツール: Responder や NTLMRelayX などのツールは、SMB 経由で NTLM ハッシュをキャプチャしてリレーするためによく使用されます。
実行：
ハッシュのキャプチャ: Responder などのツールを使用して NTLM ハッシュをキャプチャします。
リレー ハッシュ: NTLMRelayX などのツールを使用して、キャプチャしたハッシュをポート 445 上の別のサービスにリレーします。
侵入テストに関する文献からの参考文献:
侵入テスト ガイドでは、ハッシュベースのリレー攻撃で SMB (ポート 445) をターゲットにすることが頻繁に説明されています。
HTB の記事には、ポート 445 を使用した NTLM リレー攻撃の例がよく含まれています。
ステップバイステップの説明参考:
侵入テスト - ハッキングの実践入門
HTB公式レポート

侵入テスターは、ソース コード リポジトリ内のハードコードされた資格情報、API キー、認証トークンを検索して、秘密の漏洩を特定します。
秘密のスキャン（オプション B）：
findコマンドとegrepコマンドは、すべてのファイルを再帰的にスキャンして、「トークン」、「キー」などの機密キーワードを検索します。
"ログイン"。
攻撃者は、TruffleHog や GitLeaks などのツールを使用して、秘密の発見を自動化します。
参考資料: CompTIA PenTest+ PT0-003 公式学習ガイド - 「ソースコードレビューと秘密漏洩」 誤ったオプション:
オプション A (データのトークン化): トークン化では、資格情報をスキャンするのではなく、機密データを一意のトークンに置き換えます。
オプション C (パスワード スプレー): ソース コードのスキャンとは関係なく、複数のアカウント間で共通のパスワードを試します。
オプション D (ソース コード分析): 秘密のスキャンよりも広範囲で、この質問は特に資格情報の検出に焦点を当てています。

二要素認証（2FA）を回避して幹部のアカウントにアクセスするには、テスターはタイポスクワッティングドメインでEvilginxを使用する必要があります。Evilginxは、セッショントークンを盗み取ることで2FAを回避するために使用される中間者攻撃フレームワークです。
Explanation:
* Evilginx によるフィッシング:
* Evilginx は、正当なログイン ページをプロキシし、その過程で資格情報と 2FA トークンを取得するように設計されています。
* 実際のログイン ポータルをシミュレートする構成である「フィッシュレット」を使用します。
* タイポスクワッティング:
* タイポスクワッティングとは、正当なドメインのスペルミスを含んだドメインを登録することです (例:
たとえば、example.com ではなく example.co を使用します。
* この手法は、ユーザーを騙して、正当なドメインであると信じ込ませ、悪意のあるドメインを訪問させます。
* 手順:
* 外部ドメインを設定する: 会社のドメインに類似したタイプミススクワッティングドメインを登録します。
* Evilginx の設定：サーバーに Evilginx をインストールして設定します。会社のメールポータルを模倣したフィッシングサイトを使用します。
* フィッシング メールを送信する: 経営幹部をターゲットにしたフィッシング メールを作成し、タイポスクワッティング ドメインに誘導します。
* 資格情報と 2FA トークンの取得: 幹部がログインすると、Evilginx は資格情報とセッション トークンを取得し、実質的に 2FA を回避します。
ペンテストの参考資料:
* フィッシング: ユーザーを騙して機密情報を提供させるソーシャル エンジニアリング手法。
* 2 要素認証のバイパス: Evilginx を使用するような高度なフィッシング攻撃では、2FA メカニズムをバイパスしてセッション トークンをキャプチャして再利用できます。
* OSINT と偵察: 主要なターゲット (経営幹部) を特定し、収集した情報に基づいて説得力のあるフィッシング メールを作成します。
Evilginx をタイポスクワッティングドメインと併用することで、テスターは 2FA を回避し、高価値アカウントにアクセスすることができ、高度なフィッシング手法の有効性を実証します。

Cloud Custodianは、パブリッククラウドのアカウントとリソースを管理するためのルールエンジンです。ユーザーはポリシーを定義し、セキュリティとコスト最適化を両立した、適切に管理されたクラウドインフラストラクチャを実現できます。組織が抱える多くのアドホックスクリプトを、統一されたメトリクスとレポート機能を備えた軽量で柔軟なツールに統合します。
Cloud Custodian は、パブリッククラウドのアカウントとリソースを管理するためのツールです。Cloud Custodian は、タグ、フィルター、アクション、モード、スケジュールなど、さまざまな基準に基づいてクラウドリソースのポリシーとルールを定義できます。Cloud Custodian は、クラウドリソースのコンプライアンス、ガバナンス、セキュリティ、コスト最適化、運用効率を強化できます。Cloud Custodian は、AWS、Azure、GCP、Kubernetes など、複数のパブリッククラウドプロバイダーをサポートしています。Cloud Brute は、クラウドプラットフォームを列挙し、隠しファイルやバケットを発見するためのツールです。Pacu は、AWS 環境をエクスプロイトし、エクスプロイト後のアクションを実行するためのツールです。Scout Suite は、クラウド環境を監査し、セキュリティ上の問題を特定するためのツールです。

BeEF（Browser Exploitation Framework）は、Webブラウザに特化した侵入テストツールです。悪意のあるQRコードを生成する機能が組み込まれており、ユーザーを悪意のあるWebサイトに誘導したり、ブラウザベースの攻撃を実行したり、情報を収集したりするために使用できます。