ピンタンブラー錠では、鍵はシリンダー内の一連のピンと連動します。詳細な仕組みは以下のとおりです。
ピンタンブラーロックのコンポーネント:
キーピン：キーが直接接触するピンです。キーの切り込みによってこれらのピンの位置が調整されます。
ドライバーピン: ドライバーピンはスプリングによって押され、キーピンとスプリングの間に配置されます。
スプリング: ドライバーピンに圧力をかけます。
プラグ: キーが挿入され、正しいキーが使用されると回転するロックの部分です。
シリンダー: プラグとピンを収納するハウジング。
手術：
正しいキーが挿入されると、キーの切れ目によってキーピンが押し上げられ、せん断ライン（プラグとシリンダーの隙間）に揃います。
せん断線でのピンの整列によりプラグが回転し、ロックが作動します。
ピンが正しい答えである理由:
正しいキーを使用すると、キーピンとドライバーピンがせん断線に沿って揃い、プラグを回すことができます。ピンが正しく揃っていないと、ロックは開きません。
鍵開けのイラスト：
ロックピッキングでは、鍵を使わずにピンをせん断線に沿って一列に並べます。これは、錠の機能におけるピンの重要な役割を示しています。

RFIDクローニング:
RFID (無線周波数識別) クローニングでは、アクセス バッジからデータをコピーし、不正な侵入に使用できる複製を作成します。
この目的では、Proxmark や RFID 複製機などのツールが一般的に使用されます。
他の選択肢はなぜないのか?
A (スマーフィング): 物理的なアクセスとは関係のない、ネットワークベースのサービス拒否攻撃。
B (クレデンシャル スタッフィング): バッジの複製とは関係なく、盗まれた資格情報を大量に使用して認証を試行します。
D (カードスキミング): アクセスバッジではなく、クレジットカード情報の盗難に関連します。
CompTIA Pentest+ リファレンス:
ドメイン 3.0 (攻撃とエクスプロイト)

問題となっている脆弱性は、XML 外部エンティティ (XXE) インジェクションであり、アプリケーションが、サーバー上のファイルまたは外部リソースにアクセスする外部エンティティを含む XML 入力を処理するときに発生します。
外部エンティティの無効化:
この問題の根本的な原因は、アプリケーションの外部エンティティ (<!ENTITY foo SYSTEM ...) を処理する能力にあります。
>) 外部エンティティを完全に無効にすると、XXE 攻撃を防ぐことができます。
これは、XML パーサーを適切に構成することによって実現できます (たとえば、Java では DocumentBuilderFactory を無効にします)。
setFeature("http://apache.org/xml/features/disallow-doctype-decl", true))。
他の選択肢はなぜないのか?
A (chmod o-rwx): ファイル権限の強化により、攻撃が成功した場合の影響は軽減される可能性がありますが、パーサー レベルでの XXE は軽減されません。
B (ログの確認): ログの確認は事後対応策であり、予防策ではありません。
D (WAF): WAF は一部の悪意のあるリクエストをブロックする可能性がありますが、正当な XML 入力に埋め込まれた XXE 脆弱性に対する信頼できる軽減策ではありません。
CompTIA Pentest+ リファレンス:
ドメイン 3.0 (攻撃とエクスプロイト)
OWASP XXE 防止チートシート

CeWL（カスタム単語リストジェネレータ）は、URLと深度設定に基づいてウェブサイトをスパイダーし、見つかったファイルとウェブページから単語リストを生成するRubyアプリケーションです。対象組織のサイトに対してCeWLを実行すると、カスタム単語リストを生成できますが、通常はOSINT収集の取り組みに基づいて手動で単語を追加する必要があります。
https://esgeeks.com/como-utilizar-cewl/

侵入テスターが保護されていないソース コード リポジトリ内のファイルにハードコードされた資格情報を発見した場合、次の手順では、追加のセキュリティ問題を特定するために、ドキュメント化とさらなる調査に重点を置く必要があります。
* スクリーンキャプチャの取得（オプション B）：
* 文書化：最終報告書には、発見事項を文書化することが不可欠です。スクリーンキャプチャは、発見されたハードコードされた認証情報の具体的な証拠となります。
* 監査証跡: これにより、脆弱性の記録が確保され、開発チームやクライアントなどの関係者に問題を伝えるために使用できるようになります。
* その他の埋め込まれたパスワードの調査（オプション C）:
* 徹底的な調査：ハードコードされたパスワードが1つ見つかった場合、他にもパスワードが存在する可能性が示唆されます。徹底的な調査により、追加の認証情報が発見され、システムのセキュリティがさらに侵害される可能性があります。
* 自動化ツール: truffleHog、git-secrets、grep などのツールを使用して、リポジトリをスキャンし、ハードコードされたシークレットの他のインスタンスを探すことができます。
ペンテストの参考資料:
* 初期検出: ハードコードされた資格情報の検出は、ソース コードのレビュー中やリポジトリの自動スキャン中によく発生します。
* 文書化：すべての発見事項を詳細に記録することは、侵入テストプロセスの重要な部分です。これにより、発見されたすべての脆弱性が正確かつ包括的に報告されます。
* さらなる調査：ハードコードされた認証情報を発見したら、同じリポジトリ内で他のセキュリティ問題がないか確認することをお勧めします。これには、他の認証情報、APIキー、機密情報などが含まれる場合があります。
実行手順:
* スクリーンキャプチャを撮る:
* スクリーンショットツールを使用して、ハードコードされた認証情報の証拠をキャプチャします。キャプチャには、ファイルパスや関連するコード行などのコンテキストが含まれていることを確認してください。
* さらに詳しく調査する:
* ツールと手動検査を使用して、埋め込まれた他のパスワードを検索します。
* grep などのコマンドが役立ちます:
grep -r 'パスワード' /リポジトリへのパス
* truffleHog のようなツールは、秘密を示す高エントロピー文字列を検索できます。
trufflehog --regex --entropy=True /path/to/repository
発見内容を文書化し、さらに調査することで、侵入テスターはリポジトリの包括的な評価を確実に実行し、潜在的なセキュリティ リスクを効果的に特定して軽減します。