Trivyは、コンテナおよびコンテナオーケストレーション環境向けに設計された、オープンソースの脆弱性スキャナーです。コンテナイメージ、ファイルシステム、Gitリポジトリをスキャンし、脆弱性や設定ミスを検出します。
CompTIA PenTest+ PT0-003 学習ガイドによると、コンテナ化された環境のツール選択に関する議論では次のようになります。
「Trivy は Docker イメージと Kubernetes クラスターのスキャンに最適化されており、高速で信頼性の高い脆弱性検出を提供します。」

SMB (ポート 445) と MSRPC (ポート 135) の存在は、誤った構成や悪用に対して脆弱になる可能性がある Windows ネットワーク サービスを示しています。
* SMB の共有を列挙し、脆弱性を検索する (オプション B):
* SMB（サーバーメッセージブロック）はファイルとプリンターの共有を可能にします。設定が誤っている、または公開されている共有には機密データが含まれている可能性があります。
* enum4linux や smbclient などのツールを使用して、利用可能な共有を一覧表示し、匿名アクセスを確認できます。
* SMB の脆弱性 (例: EternalBlue - CVE-2017-0144) が悪用され、リモートでコードが実行される可能性があります。

Explanation:
コンピュータのスクリーンショット 説明は自動的に生成されました

コンピュータのスクリーンショット 説明は自動的に生成されました

白い文字で説明が自動生成されたコンピューター画面

オレンジ色の画面に白い文字の説明が自動的に生成される

インストール:
Nmapは様々なオペレーティングシステムにインストールできます。例えば、Debianベースのシステムでは次のようになります。
sudo apt-get インストール nmap
基本的なネットワークスキャン:
ネットワーク内の IP アドレスの範囲をスキャンするには:
nmap -sP 192.168.1.0/24
サービスとバージョンの検出:
開いているポートをスキャンし、特定のホストで実行されているサービス バージョンを検出するには、次の手順を実行します。
nmap -sV 192.168.1.10
ドメインシステムの列挙:
ドメインシステムを列挙するには、Nmap に追加のスクリプトを使用します。例えば、--script オプションを使用します。
nmap -p 445 --script=smb-enum-domains 192.168.1.10
高度なスキャン オプション:
ステルス スキャン: ステルス スキャンを実行するには、-sS オプションを使用します。
nmap -sS 192.168.1.10
アグレッシブスキャン: -A オプションを使用して、OS 検出、バージョン検出、スクリプトスキャン、および traceroute を有効にします。
nmap -A 192.168.1.10
実際の例:
侵入テスターはNmapを使用して、ネットワークをスキャンして稼働中のホストを探し、各ホストで実行されているサービスを特定することで、ドメイン内のシステムを列挙します。この情報は、潜在的な脆弱性や、さらなる悪用につながる侵入ポイントを特定するのに役立ちます。
侵入テスト文献からの参照:
「侵入テスト - ハッキングの実践入門」では、偵察から脆弱性評価まで、侵入テスト プロセスのさまざまな段階で Nmap が詳細に説明されています。
HTB の記事では、ネットワーク列挙と潜在的な攻撃ベクトルの検出に Nmap を使用する方法がよく説明されています。
参照：
侵入テスト - ハッキングの実践入門
HTB公式レポート

TruffleHogは、Gitリポジトリ内の高エントロピー文字列やシークレット（ハードコードされた認証情報を含む）を検索するために特別に設計されたツールです。この自動化ツールは、数千ものコードファイルを迅速にスキャンし、機密情報を特定できるため、時間が限られている場合に最適です。