目標の再優先順位付け 評価の目標は変更されましたか？目標または望ましい最終状態に影響を与える可能性のある新しい情報は見つかりましたか？私もAに同意します。目標の再優先順位付けによって、重要なネットワークのこの特定のセグメントに脆弱性が見つかる可能性が高くなりますが、それは目標の再優先順位付けの副作用です。

アクセス試行中にアカウントがロックアウトされるのを回避するには、侵入テスターはクレデンシャル スタッフィングを使用する必要があります。
クレデンシャルスタッフィング:
定義: 攻撃者が、通常は過去のデータ侵害から取得した既知のユーザー名とパスワードのペアのリストを使用して、アカウントに不正にアクセスする攻撃方法。
利点: ブルートフォース攻撃とは異なり、クレデンシャル スタッフィングでは既知のクレデンシャルが使用されるため、アカウントあたりの試行回数が減り、アカウント ロックアウト メカニズムがトリガーされるリスクが最小限に抑えられます。
ツール: Sentry MBA、Snipr などのツールは、クレデンシャル スタッフィング攻撃によく使用されます。
その他のテクニック:
MFA 疲労: ユーザーを疲弊させて多要素認証の要求を受け入れさせるソーシャル エンジニアリング戦術。このコンテキストではロックアウトを回避するのには適用できません。
辞書攻撃: ブルートフォース攻撃に似ていますが、可能性のあるパスワードのリストを使用します。複数回の試行によりロックアウトされるリスクは依然としてあります。
ブルートフォース攻撃: 可能なすべてのパスワードの組み合わせを体系的に試行します。試行の失敗回数が多いと、アカウントのロックアウトが発生する可能性があります。
ペンテストリファレンス:
パスワード攻撃: さまざまな種類のパスワード攻撃と、それらがアカウントのセキュリティに与える影響を理解します。
アカウント ロックアウト ポリシー: ロックアウト メカニズムの仕組みと侵入テスト中にロックアウトがトリガーされないようにする戦略についての認識。
クレデンシャル スタッフィングを使用すると、侵入テスターはアカウント ロックアウト ポリシーをトリガーせずに既知の資格情報を使用してアクセスを試みることができるため、パスワード攻撃に対してよりステルス性の高いアプローチが可能になります。

* テールゲーティングを理解する:
* 定義: 共連れは、許可されていない人物が、許可された人物が資格情報を提示する必要もなく、安全なエリアに後から入っていくときに発生します。
* リスク: 物理的なアクセス制御を回避し、機密領域への不正アクセスにつながる可能性があります。
* 追突事故を防ぐ方法:
* セキュリティ意識: 従業員に、車間距離を保つリスクを認識し、見知らぬ人物に対抗するようトレーニングします。
* 物理的な制御: 一度に 1 人だけが入場できる回転式改札口、マントラップ、またはセキュリティ ドアを設置します。
* 監視: CCTV カメラを使用して出入り口を監視します。
* 侵入テストの例:
* 物理的なセキュリティ評価中に、侵入テスターが従業員を安全なエリアまで追跡し、物理的なセキュリティ対策の有効性をテストする場合があります。
* テールゲーティングは、不正な物理的アクセスを取得するために使用される一般的なソーシャル エンジニアリング戦術です。
* 侵入テストに関する文献からの参考文献:
* テールゲーティングは、侵入テスト方法論において、物理的セキュリティ評価の重要な側面として議論されています。
* HTB の記事では、時折、テールゲーティングによって物理的なアクセスが行われたシナリオが取り上げられます。
参考文献:
* 侵入テスト - ハッキングの実践入門
* HTB公式レポート

* RFIDクローニング:
* RFID (無線周波数識別) クローニングでは、アクセス バッジからデータをコピーし、不正な侵入に使用できる複製を作成します。
* この目的では、Proxmark や RFID 複製機などのツールが一般的に使用されます。
* 他のオプションを選択しないのはなぜですか?
* A (スマーフィング): 物理的なアクセスとは関係のない、ネットワークベースのサービス拒否攻撃。
* B (クレデンシャル スタッフィング): バッジの複製とは関係なく、盗まれた資格情報を大量に使用して認証を試行します。
* D (カードスキミング): アクセスバッジではなく、クレジットカード情報の盗難に関連します。
CompTIA Pentest+ リファレンス:
* ドメイン 3.0 (攻撃とエクスプロイト)

侵入テスターがドメインコントローラーからハッシュを含む画面イメージをキャプチャする場合、機密データの機密性を維持するためには、保存前にこれらのイメージの一部を隠蔽することが不可欠です。ハッシュは組織内のユーザーのデジタルIDの一種であるため、機密情報とみなされることがあります。
これらのハッシュを完全に公開すると、悪意のある攻撃者によってハッシュが解読されたり悪用されたりした場合、不正アクセスにつながる可能性があります。侵入テスターは、画像を部分的に隠蔽することで、データの機密性を維持し、ユーザーアカウントの侵害や組織のセキュリティ体制の完全性を損なうリスクを軽減します。