攻撃ナラティブは、侵入テスト中に実行された手順（使用された手法、悪用された脆弱性、各攻撃の結果など）の詳細な説明を提供します。これにより、関係者は調査結果の背景と意味を理解するのに役立ちます。
ステップバイステップの説明
評価レポートの構成要素:
ユーザー アクティビティ: 技術的な発見ではなくエンド ユーザーの行動に重点を置いているため、通常は含まれません。
顧客改善計画: 重要ではありますが、通常はレポートの調査結果に基づいて顧客または第三者によって提供されます。
キー管理: 侵入テスト レポートよりも内部セキュリティ プラクティスに関連します。
攻撃の説明: 侵入テスト中に使用されるプロセスと手法を詳しく説明するために不可欠です。
攻撃物語の重要性:
コンテキストの理解: 侵入テストの手順ごとの説明を提供し、関係者が各アクションの背後にあるフローとロジックを理解するのに役立ちます。
証拠と正当性: 調査結果を詳細な説明と証拠で裏付け、透明性と信頼性を確保します。
学習と改善: 組織がテストから学び、セキュリティ対策を改善できるようにします。
侵入テスト文献からの参照:
侵入テスト ガイドでは、テストの結果と影響を効果的に伝えるために、詳細な攻撃の説明の重要性を強調しています。
HTB の記述には、侵入テストのプロセスと結果を説明する包括的な攻撃の説明が含まれることがよくあります。
参照：
侵入テスト - ハッキングの実践入門
HTB公式レポート

ファイアウォール アプライアンスでポート ミラーリングを使用することは、アプリケーションが転送中のデータを暗号化しているかどうかを検証するための最も安全で非侵入的な方法です。
ポートミラーリングを行う理由
ポートミラーリング (SPAN) を使用すると、ホスト システムに影響を与えることなく、ICS システムからのトラフィックをコピーして監視デバイスに送信できます。
これにより、アプリケーションまたはホストの改ざんが回避され、エンタープライズ サポート条件が維持されます。
その他のオプション:
B（パケットキャプチャソフトウェアのインストール）：サーバーにソフトウェアをインストールすると、利用規約に違反し、ホストが改ざんされることになります。
C (アプリケーションの再構成): プロキシを使用するためにアプリケーションを再構成するには変更が必要となり、使用条件に違反します。
D (証明書のピン留めを無効にするよう要求する): これにはアプリケーション構成の変更が含まれ、これは利用規約に違反します。
CompTIA Pentest+ リファレンス:
ドメイン2.0（情報収集と脆弱性の特定）
ICSおよびSCADAセキュリティガイドライン

ペイロード file=/proc/self/environ は、Linux システム上で実行される Web アプリケーションのローカルファイルインクルード（LFI）脆弱性を悪用するために使用されます。このペイロードにより、攻撃者は Web サーバーを実行しているプロセスの環境変数を読み取ることができます。この環境変数には、認証情報、システムパス、設定の詳細といった機密情報が含まれる可能性があります。前述の他のペイロードは、LFI 脆弱性の文脈において実行中のプロセスの認証情報を取得することとは直接関係がありません。