Zigbeeは、手頃な価格で低消費電力の無線IoTネットワークの独自のニーズに対応するために、国際標準化機構（Open International Standard）として開発された無線技術です。Zigbee規格はIEEE 802.11bに準拠しています。
802.15.4 物理無線仕様に準拠しており、4 GHz、900 MHz、868 MHz のペアだけでなく、無許可の帯域でも動作します。
Zigbeeスタックの基盤となる802.15.4仕様は、2003年に米国電気物理技術者協会（IEEE）によって承認されました。この仕様は、手頃な価格のバッテリー駆動デバイス向けに設計されたパケットベースの無線プロトコルです。このプロトコルにより、デバイスは多様なネットワークトポロジで通信できるようになり、バッテリー寿命は数年にも及ぶ可能性があります。
Zigbee 3.0プロトコル
Zigbeeプロトコルは、Zigbeeアライアンスのメンバー企業によって策定・承認されています。300社を超える大手半導体メーカー、テクノロジー企業、OEM、サービス企業がZigbeeアライアンスのメンバーを構成しています。Zigbeeプロトコルは、安全で信頼性の高い無線ネットワークアーキテクチャを特徴とする、使いやすく連携した無線データソリューションを提供するために設計されました。
ZIGBEEのメリット
Zigbee 3.0プロトコルは、ビジネスおよび産業用途で一般的に見られる、激しいRF環境を通じてデータを通信することを目的としています。バージョン3.0は、既存のZigbee規格を基盤としながらも、市場固有のアプリケーションプロファイルを統合することで、市場名称や性能に関係なく、すべてのデバイスを同じネットワーク内でワイヤレス接続できるようにします。さらに、Zigbee 3.0認証プログラムにより、異なるメーカーの製品にも対応できます。Zigbee 3.0ネットワークをデータサイエンス分野に接続することで、ローカルエリアネットワーク（LAN）やWAN、さらにはインターネット上のスマートフォンやタブレットなどのデバイスからの監視と制御が可能になり、真のモノのインターネット（IoT）が実現します。
Zigbee プロトコルのオプションには次のものがあります:
* ポイントツーポイント、ポイントツーマルチポイント、メッシュネットワークなどの複数のネットワークトポロジをサポート
* 低デューティサイクル - 長いバッテリー寿命を実現
* 低遅延
* 直接シーケンス展開スペクトル（DSSS）
* ネットワークあたり最大65,000ノード
* 安全な情報接続のための128ビットAES暗号化
* 衝突回避、再試行、確認応答
これは、IEEE 203.15.4規格に基づくもう一つの短距離通信プロトコルです。Zig-Beeは、10～100mの範囲内の限られたエリアで、低速かつ低頻度でデータを転送するデバイスで使用されます。

サービス拒否 (DoS) 攻撃は、マシンまたはネットワーク リソースを、そのリソースを消費するトラフィックやリクエストであふれさせることで、対象ユーザーが使用できないようにするサイバー攻撃の一種です。TCP SYN フラッド攻撃は、接続を完了することなく大量の SYN リクエストをターゲット サーバーに送信することで TCP ハンドシェイク プロセスを悪用する DoS 攻撃の一種です。UDP フラッド攻撃は、ターゲット サーバーのランダム ポートに大量の UDP パケットを送信し、そのポートでリッスンしているアプリケーションをチェックさせて ICMP パケットで応答させる DoS 攻撃の一種です。ICMP フラッド攻撃は、ping リクエストなどの大量の ICMP パケットをターゲット サーバーに送信して、ICMP 処理能力を圧倒する DoS 攻撃の一種です。
攻撃者の戦略は、TCP SYN、UDP、ICMPフラッドを独自に組み合わせ、毎秒「r」パケットを使用するというものです。サーバーは毎秒「h」パケットを処理できるようになり、それを超えると負荷がかかり始めます。もし「r」が
'h' はサーバーを圧倒し、応答不能状態に陥らせます。攻撃者は 'r' を合成数として、'h' を素数として選択することで、攻撃の検出をより困難にします。これは、素数は合成数よりも予測が難しく、因数分解も難しいため、攻撃パターンの分析が困難になる可能性があるためです。
「r=2010」と「h」の様々な値を考慮すると、サーバーの性能低下を引き起こす可能性のあるシナリオは「h=1987」（プライム）の場合です。これは、「r」が「h」より1秒あたり23パケット大きいため、サーバーは受信トラフィックを処理できず、最終的にはリソース不足に陥ることを意味します。他のシナリオでは、「h」が「r」より大きいか非常に近いため、サーバーは性能低下を引き起こしません。つまり、サーバーは受信トラフィックを処理できる、あるいはかろうじて処理できる状態です。参考資料：
サービス拒否（DoS）攻撃とは何ですか？ | Cloudflare
サービス拒否（DoS）攻撃：例と一般的な攻撃対象 - Investopedia DDoS攻撃の種類：用語集 サービス拒否（DoS）攻撃とは？ | Webopedia

Shellshock（CVE-2014-6271）は、GNU Bash（Bourne Again Shell）に存在する脆弱性であり、細工された環境変数を介してリモートコード実行が可能になります。2014年に公開され、Bashをコマンドラインシェルインタープリターとして利用するシステムに広範な影響を与えました。
影響を受けるシステムは次のとおりです:
Linux ディストリビューション (Red Hat、Debian、CentOS、Ubuntu など)
Unix の亜種 (例: FreeBSD、OpenBSD など)
Apple macOS（旧OS X）は、デフォルトのシェルとしてBashを使用しているため
WindowsシステムはデフォルトでBashを使用しないため、直接的な影響を受けませんでした。BashはWindowsオペレーティングシステムのネイティブコンポーネントではなく、ShellshockはBash固有の動作を悪用します。サードパーティの方法または環境（Cygwinなど）を通じてBashを手動でインストールしたWindowsシステムのみが影響を受ける可能性がありますが、デフォルトではWindowsシステムは影響を受けません。
誤ったオプション:
A). Linux - 影響を受ける
B). Unix - 影響を受ける
C). OS X - 影響を受ける
D). Windows - 直接影響なし（正解）
参照：
CEH v13 eコースウェア - モジュール06: システムハッキング # 「一般的な脆弱性: Shellshock」 CEH v13 学習ガイド - 章: 「一般的なエクスプロイトと脆弱性の理解」 # セクション:
「Shellshock Bashの脆弱性」
追加参考資料（公開情報）:
NVD - CVE-2014-6271 (シェルショック) https://nvd.nist.gov/vuln/detail/CVE-2014-6271

https://github.com/vevaleros/bluedriving
Bluedrivingは、Bluetoothを利用したウォードライビングユーティリティです。Bluetoothデバイスを捕捉し、サービスを検索し、GPS情報を取得し、すべてを分かりやすいウェブページに表示します。デバイスに関する多くの情報、GPSアドレス、そして地図上のデバイスの過去の位置情報を検索・表示できます。このツールの主な目的は、携帯電話や自動車を利用した標的型監視の調査です。このツールを使えば、Bluetoothデバイスの情報を取得し、過去に同じデバイスが目撃された地点を地図上に表示できます。

WPA2-Enterpriseネットワークは、RADIUSサーバーを使用して802.1X認証でクライアントを認証します。CEHトレーニングで説明されている一般的な攻撃手法は、正規のアクセスポイントと同じSSIDをブロードキャストする偽のアクセスポイントを作成することです。認証解除フレームと組み合わせることで、クライアントは正規のアクセスポイントから強制的に切断され、より強力な不正アクセスポイントに自動的に再接続されます。これにより、攻撃者は認証情報のやり取りをキャプチャし、認証情報の窃取やEAPベースのダウングレード攻撃などの悪用が可能になります。