Web アプリケーション ファイアウォール (WAF) を検出すると、侵入テスターは実施されている保護対策を理解し、これらの防御を回避するようにテスト方法を調整できるようになります。

ブラインドウェブアプリケーションテストとは、テスターがアプリケーションの内部動作に関する事前知識を持たないテストを指します。自動スキャンと脆弱性検出に最適なツールは、OWASP ZAPなどのウェブアプリケーションプロキシです。
ZAP（オプションA）：
OWASP Zed Attack Proxy (ZAP) は、一般的な脆弱性 (SQL インジェクション、XSS、認証の欠陥など) を見つけるために広く使用されている Web アプリケーション スキャナーです。
Web アプリケーションのセキュリティ上の弱点をテストするためのパッシブ スキャン機能とアクティブ スキャン機能を提供します。
参考資料: CompTIA PenTest+ PT0-003 公式学習ガイド - 「Web アプリケーション テスト ツール」 誤ったオプション:
オプション B (Nmap): Nmap は、Web アプリケーションのテストに特化されていないネットワーク スキャン ツールです。
オプション C (Wfuzz): Wfuzz はブルート フォース攻撃用のファジング ツールですが、完全な Web 脆弱性スキャナーではありません。
オプション D (Trufflehog): Trufflehog は、Web テストではなく、リポジトリ内の秘密の検出に使用されます。

* 評価基準:
* CVSS (共通脆弱性評価システム): 脆弱性の重大度を示し、スコアが高いほど脆弱性が深刻であることを示します。
* EPSS (エクスプロイト予測スコアリング システム): 脆弱性が実際に悪用される可能性を推定します。
* 分析：
* hrdatabase: CVSS = 9.9、EPSS = 0.50
* ファイナンスサイト: CVSS = 8.0、EPSS = 0.01
* リーガルデータベース: CVSS = 8.2、EPSS = 0.60
* ファイルサーバー: CVSS = 7.6、EPSS = 0.90
* 選択の理由:
* ファイルサーバーは EPSS スコアが 0.90 と最も高く、他のターゲットと比較して CVSS スコアがわずかに低いにもかかわらず、悪用される可能性が高いことを示しています。
* このため、潜在的な悪用リスクを軽減するために、直ちにテストを実施する必要がある重要なターゲットとなります。
ペンテストの参考資料:
* リスクの優先順位付け: 重大度 (CVSS) と悪用可能性 (EPSS) のバランスを取ることは、効果的な脆弱性管理に不可欠です。
* リスク評価: 悪用の影響と可能性の両方を評価すると、テストの優先順位について情報に基づいた決定を下すのに役立ちます。
ファイルサーバーを選択することで、侵入テスターは、悪用される可能性の高いターゲットに焦点を当て、与えられたスコアに基づいて最も差し迫ったリスクに対処します。
フォームの上部
フォームの下部

Nmapコマンドの出力によると、リモートホストはRC4暗号をサポートしています。RC4暗号は脆弱であり、BEAST攻撃やRC4 NOMORE攻撃など、いくつかの攻撃に対して脆弱であると考えられています。RC4暗号は最新のTLS実装では使用すべきではなく、TLS 1.3でもサポートされていません。したがって、侵入テスターはレポートにこの発見事項を含め、サーバー上でRC4暗号を無効にすることを推奨する必要があります。参考資料：
*公式 CompTIA PenTest+ 学習ガイド (試験 PT0-002)、第 5 章: 攻撃とエクスプロイト、259 ページ。
*Nmap ssl-enum-ciphers NSE スクリプト - InfosecMatter1
*特定の Web サイトが提供する SSL/TLS 暗号スイートを一覧表示するにはどうすればよいでしょうか?

ProxyChainsは、トラフィックをプロキシサーバーのチェーンにルーティングできるツールです。これにより、ネットワークアクティビティを匿名化できます。このコンテキストでは、Nmapスキャントラフィックを侵害されたホストにルーティングするために使用されており、侵入テスターはネットワーク内の他のターゲットを探索して列挙することができます。
* ProxyChains を理解する:
* 目的: ProxyChains を使用すると、特定のアプリケーションによって作成されたすべての TCP 接続を、TOR、SOCKS4、SOCKS5、HTTP(S) などのプロキシ経由で強制的に実行できます。
* 使用法: 通常、ネットワーク トラフィックを匿名化し、中間プロキシを介してアクションを実行するために使用されます。
* コマンドの内訳:
* proxychains nmap -sT <target_cidr>: このコマンドは、ProxyChains を使用して、設定されたプロキシを介して Nmap スキャン トラフィックをルーティングします。
* Nmap スキャン (-sT): このオプションは、TCP 接続スキャンを指定します。
* ProxyChains の設定:
* 設定ファイル: ProxyChains 設定は通常、/etc/proxychains.conf にあります。
* プロキシの追加: 侵害されたホストを SOCKS プロキシとして追加します。
ステップバイステップの説明プレーンテキスト
コードをコピー
ソックス4 127.0.0.1 1080
* 実行:
* プロキシ サーバーを起動します。侵害されたホストで、SOCKS プロキシを実行します (例: ssh -D 1080 user@compromised_host を使用)。
* Nmap を使用して ProxyChains を実行する: 攻撃者のホス​​トでコマンドを実行します。
proxychains nmap -sT <ターゲットcidr>
* 侵入テストに関する文献からの参考文献:
* ProxyChains は、侵害されたホストを経由するシナリオの侵入テスト ガイドでよく説明されています。
* HTB の記事では、中間システムを介してトラフィックをルーティングするための ProxyChain の使用が頻繁に説明されています。