* サービスの設定と登録:
* 悪意のあるサービスを登録すると、それがシステムで自動的に起動され、再起動後も存続するようになります。
* この方法は他の方法よりもステルス性が高く、高度な持続的脅威 (APT) のシナリオでよく使用されます。
* 他のオプションを選択しないのはなぜですか?
* B (リモート デスクトップ ソフトウェア): このようなソフトウェアをインストールするとノイズが発生し、監視ツールによって簡単に検出されます。
* C (ユーザー ログオン スクリプト): 永続性は提供されますが、システム サービスよりも信頼性が低く、検出されやすくなります。
* D (Kerberoasting): これは資格情報を盗む手法であり、永続性を確立しません。
CompTIA Pentest+ リファレンス:
* ドメイン 3.0 (攻撃とエクスプロイト)
* ドメイン 4.0 (侵入テストツール)

テスターは、IPアドレスの範囲に対してpingを実行するスクリプトを作成し、ネットワーク上のアクティブなホストを特定しようとしています。pingは、ホストにICMPエコー要求パケットを送信し、ICMPエコー応答パケットを待つネットワークユーティリティです。pingは、応答時間を測定することで、ホストが到達可能かどうかをテストするために使用できます。このスクリプトは、forループを使用して192.168.1.1から192.168.1.254までのIPアドレスの範囲を反復処理し、pingコマンドに-c 1オプション（アドレスごとに1パケット）を指定して各IPアドレスに対してpingを実行します。

パッチ管理とは、新たな脆弱性やソフトウェアの脆弱性に対処するために、システムのセキュリティパッチを特定、ダウンロード、インストールするプロセスです。EternalBlueの場合、脆弱性はMicrosoftによってセキュリティパッチの形で修正されました。このパッチを脆弱なホストにインストールすることで、脆弱性からの保護が実現します。さらに、組織はパッチ管理プログラムを導入し、環境内のシステムのセキュリティパッチを定期的に確認し、インストールする必要があります。
ネットワークセグメンテーション（A）は、ネットワークのさまざまな部分をより小さく、より独立したセグメントに分割することで、侵害の影響を限定することができます。ただし、脆弱性そのものに対処するものではありません。
キーローテーション（B）は、暗号鍵を定期的に変更するプロセスであり、盗難または侵害された鍵を利用する攻撃から保護するのに役立ちます。ただし、これはEternalBlue脆弱性とは直接関係ありません。
暗号化されたパスワード (C) は、データ侵害やその他の侵害が発生した場合にユーザーの資格情報を保護するのに役立ちますが、攻撃者が EternalBlue の脆弱性を悪用するのを防ぐことはできません。
参考資料: CompTIA PenTest+ 認定ガイド、第 1 章: 契約前のやり取り、21 ページ。

ルートキットは、攻撃者が自身の存在を隠蔽しながらコンピュータシステムへの不正アクセスを可能にするために設計された悪意のあるソフトウェアの一種です。ルートキットは、ホストのオペレーティングシステムやその他のソフトウェアを改変することで自身の存在を隠蔽し、攻撃者が検知されることなくシステムを制御できるようにします。

大規模なネットワークで開いているポートを素早くスキャンする必要がある場合、ツールの選択は非常に重要です。
masscan: このツールは高速ポートスキャン用に設計されており、Nmapなどの従来のツールよりもはるかに高速にネットワーク全体をスキャンできます。広範囲のIPアドレスとポートを高い効率で処理できます。
Nmap: Nmap は強力で多用途ですが、特に速度が重要な場合には、非常に大規模なネットワークをスキャンする場合、masscan よりも一般的に遅くなります。
Burp Suite: このツールは主に Web アプリケーションのセキュリティ テスト用であり、ネットワーク全体のポート スキャンには最適化されていません。
hping: これはパケット作成やネットワークテストに使用されるネットワーク ツールですが、高速ネットワーク ポート スキャン用に設計されたものではありません。