ピボットにより、攻撃者は侵害されたホストをゲートウェイとして使用して内部リソースにアクセスできるようになります。
* sshuttle を使用して SSH トンネルを作成します (オプション A):
* sshuttle は SSH 経由で透過的な VPN のような接続を作成し、テスターがトラフィックを安全に転送できるようにします。
* 利点:
* 暗号化を提供し、IDS/IPS 検出を防止します。
* 侵害を受けたホストとのやり取りは最小限で済みます。

エンゲージメント中の調査結果に基づき、侵入テストの焦点を特定の重要なネットワークセグメントに移すという行為は、B. 目標／目的の優先順位変更と最もよく一致します。これは、クライアントが調査結果に基づいてテストの焦点を特定の領域に変更することを選択しているためです。これは、システムのセキュリティ体制に関する現在の理解に合うように、当初の計画または目標を調整することを反映しています。

アーティファクトを保存することで、ログ、スクリーンショット、キャプチャされたデータ、生成されたレポートなど、侵入テストからの主要な出力が分析、レポート、および将来の参照用に保持されます。
ステップバイステップの説明
遺物保存の重要性:
ドキュメント: テスト活動と結果の証拠を提供します。
検証: テスト結果の検証と検証を可能にします。
レポート: 最終レポートに必要なすべての重要なデータが利用可能であることを確認します。
アーティファクトの種類:
ログ: 使用されたツール、実行されたコマンド、およびその出力の詳細を記録します。
スクリーンショット: 実行した手順と結果の視覚的な証拠。
キャプチャされたデータ: ネットワークキャプチャ、抽出された資格情報、その他の機密情報が含まれます。
レポート: 調査結果と推奨事項をまとめた中間レポートと最終レポート。
ベストプラクティス:
安全な保管: 不正アクセスを防ぐために、成果物が安全に保存されていることを確認します。
バックアップ: データの損失を避けるために重要な成果物のバックアップを作成します。
ドキュメント: 将来の参照用に、すべての成果物の詳細なドキュメントを維持します。
侵入テスト文献からの参照:
アーティファクトの保存は、テストの包括的なドキュメントとレポートを確実に作成するために侵入テスト方法論で重視される標準的な方法です。
HTB の記述には、調査結果や結論を裏付けるために保存された遺物への参照が含まれることがよくあります。
参照：
侵入テスト - ハッキングの実践入門
HTB公式レポート

ソーシャルメディアから個人情報をスクレイピングすることで、侵入テスターは、プロフィールに機密情報や秘密情報を掲載している可能性のある経営幹部に対し、パーソナライズされた説得力のあるソーシャルエンジニアリング攻撃を仕掛けることができます。標的企業のドメイン名に類似したドメイン名を登録することは、フィッシング攻撃やタイポスクワッティング攻撃に利用される可能性がありますが、経営幹部を標的とした攻撃には利用できません。企業の技術担当者を特定することは偵察には役立ちますが、ソーシャルエンジニアリングには役立ちません。企業のウェブサイトをクロールして企業情報を探しても、大まかな背景情報は得られますが、経営幹部に関する具体的な情報は得られません。

SYN フラッド攻撃は、大量の SYN パケットをターゲットに送信して TCP ハンドシェイク プロセスを悪用し、リソースを消費してサービス拒否を引き起こします。
* スクリプトの理解:
* ip = IP("192.168.50.2"): ターゲットIPアドレスを設定します。
* tcp = TCP(sport=RandShort(), dport=80, flags="S"): SYNフラグが設定されたTCPパケットを作成します。
* raw = RAW(b"X"*1024): パケットにペイロードを追加します。
* p = ip/tcp/raw: IP、TCP、および RAW レイヤーを 1 つのパケットに結合します。
* send(p, loop=1, verbose=0): パケットをループで連続的に送信します。
* SYNフラッドの目的:
* リソース枯渇: 攻撃は、半開きの接続を多数開くことでリソースを消費します。
* サービス拒否: リソースの枯渇により、対象システムが正当な要求を処理できなくなります。
* 検出と軽減:
* レート制限: 着信 SYN パケットにレート制限を実装します。
* SYN クッキー: SYN クッキーを使用すると、リソースを消費せずに大量の SYN 要求を処理できます。
* ファイアウォールと IDS: ファイアウォールと侵入検知システム (IDS) を導入して、SYN フラッド攻撃を検出し、軽減します。
* 侵入テストに関する文献からの参考文献:
* SYN フラッド攻撃は、侵入テスト ガイドで説明されている古典的なサービス拒否手法です。
* HTB の記事では、ネットワーク サービスの耐性をテストするために SYN フラッド攻撃が頻繁に使用されています。
ステップバイステップの説明参考:
* 侵入テスト - ハッキングの実践入門
* HTB公式レポート