Opsview での SNMPv2 トラップ処理の設定方法については、既にドキュメントに様々な記事が掲載されていますが、SNMPv3 トラップは全く別物です。初めて設定するプロセスは非常に複雑で分かりにくいかもしれませんが、仕組みを理解すれば、すべてがより理解しやすくなります。
SNMPは、パフォーマンスとセキュリティを向上させるために、いくつかの改訂を経てきました（バージョン1、2c、3）。デフォルトでは、UDPポートベースのプロトコルであり、通信は「ファイア・アンド・フォーゲット」方式に基づいています。つまり、ネットワークパケットは別のデバイスに送信されますが、そのパケットの受信確認は行われません（TCPポートの場合、ネットワークパケットは通信リンクのもう一方の端で確認応答する必要があります）。
SNMPには2つの動作モードがあります。1つは、デバイスが定期的にSNMP対応デバイスに情報を要求するGETリクエスト（またはポーリング）（通常はUDPポート161を使用）で、もう1つは、SNMP対応デバイスがイベントが発生したときに別のデバイスにメッセージを送信するトラップ（通常はUDPポート170を使用）です。
後者には、誰かがログオンしたり、デバイスの電源がオンまたはオフになったり、このタイプの調査が必要となるさまざまな他の問題などが含まれます。
このブログでは、SNMPv3 トラップについて説明します。ポーリングとバージョン 2c トラップについては、ドキュメントの別の場所で説明します。
SNMPトラップSNMPは主にUDPポートベースのシステムであるため、デバイス間での送信中にトラップが「失われる」可能性があります。送信側デバイスは、受信側がトラップを受信したかどうかを確認するまで待機しません。つまり、送信側デバイスの設定が間違っている場合（受信側のIPアドレスやポートが間違っている場合）、または受信側がトラップをリッスンしていない場合、あるいは設定ミスのためにトラップを即座に拒否している場合、送信側はそれを知ることができません。
SNMP v2c仕様では、トラップを2種類に分割するという考え方が導入されました。1つは従来の「到達することを期待する」トラップ、もう1つは新しい「INFORM」トラップです。INFORMを受信すると、受信側は確認応答を返送する必要があります。送信側が確認応答を返送されない場合、問題が存在することを認識し、システム管理者がデバイスを調査する際に問題を発見できるようログに記録することができます。

パルスウェーブ攻撃は、ボットネットを利用して大量のトラフィックパルスを定期的に送信するDDoS攻撃の一種で、通常は数分間続きます。攻撃者はパルスの頻度と持続時間を調整することで、攻撃効果を最大化し、検知を回避できます。パルスウェーブ攻撃は、標的のネットワークリソースだけでなく、標的が使用している可能性のあるDDoS緩和サービスのリソースも枯渇させる可能性があります。また、パルスウェーブ攻撃では、トラフィックがボットネットを構成する複数のソースから送信されるため、攻撃者の身元を隠すことも可能です。パルスウェーブ攻撃は、トラフィックが正当なものに見えるように見せかけ、送信元IPアドレスが変化するため、IPベースのブロッキングなどの単純な防御策を回避できます。
その他のオプションは、攻撃者の目的に対して効果が低いか、実現可能性が低いです。プロトコルベースの SYN フラッド攻撃は、接続を完了せずに大量の SYN 要求をターゲット サーバーに送信することで TCP ハンドシェイク プロセスを悪用する DDoS 攻撃の一種です。これにより、サーバーの接続状態テーブルが消費され、新しい接続を受け入れられなくなります。ただし、SYN フラッド攻撃は、SYN Cookie やファイアウォールを使用することで簡単に検出して軽減できます。また、SYN 要求の送信元 IP アドレスを攻撃者まで追跡できるため、SYN​​ フラッド攻撃では攻撃者の身元が明らかになる可能性もあります。ICMP フラッド攻撃は、ping 要求などの ICMP パケットを大量にターゲット サーバーに送信して、その ICMP 処理能力を圧倒する DDoS 攻撃の一種です。ただし、単一の IP からの ICMP フラッド攻撃は、IP ベースのフィルタリングを使用するか、ICMP 応答を無効にすることで簡単にブロックできます。 ICMPフラッド攻撃は、ICMPパケットの送信元IPアドレスを特定できるため、攻撃者の身元を明らかにする可能性があります。ボリューム型フラッド攻撃は、標的のサーバーに大量のトラフィックを送信し、ネットワーク帯域幅を飽和させて正当なユーザーによるアクセスを妨害するDDoS攻撃の一種です。しかし、攻撃者のマシン自体の帯域幅が限られている場合があるため、1台の侵害されたマシンを使用したボリューム型フラッド攻撃では、大手オンライン小売業者のネットワーク帯域幅を圧倒するには不十分な可能性があります。ボリューム型フラッド攻撃は、トラフィックシェーピングやレート制限技術を用いることで検出・軽減することも可能です。参考資料：
* パルスウェーブDDoS攻撃：知っておくべきこと
* DDoS攻撃の防止：7つの効果的な緩和戦略
* DDoS攻撃の種類：用語集
* DDoS攻撃：その概要と防御方法
* DDoS攻撃の防止：ウェブサイトを保護する方法

パスワード クラッキングは、システム ハッキング フェーズの中核を成す要素です。CEH の資料では、パスワード ハッシュが取得されると、攻撃者は検出を回避し、アカウント ロックアウト ポリシーを回避するために、多くの場合オフライン クラッキングを実行すると強調されています。Hashcat などのツールは、ハードウェア アクセラレーション、具体的には GPU またはマルチコア CPU コンピューティングを利用して、クラッキングのスループットを大幅に向上させます。ハードウェア アクセラレーションにより、システムは数千から数百万のハッシュ計算を同時に実行できるため、従来の CPU 依存の方法と比較してクラッキングの効率が飛躍的に向上します。SAM コンテンツのダンプは資格情報抽出の一部ですが、シナリオで説明されている最適化ではありません。辞書ルールはクラッキング戦略に影響を与えますが、実際の速度には影響しません。NetBIOS スプーフィングはパスワード クラッキングとは無関係です。ここで強調されているのは、ハッシュ クラッキング プロセスを加速するために計算能力を最大化することであり、これは CEH によるハードウェア アクセラレーションによるオフライン クラッキング手法の説明と直接一致しています。

このシナリオは、CEH v13 Webアプリケーションハッキングモジュールで解説されている高度なSQLインジェクション手法である、時間ベースのブラインドSQLインジェクションの必要性を明確に示しています。ブラインドSQLインジェクションは、アプリケーションがデータベースエラーや目に見える出力を返さず、従来の手法が効果を発揮しない場合に使用されます。
CEH v13 によると、時間ベースのブラインド SQL インジェクションは次のような場合に特に有効です。
* バックエンドデータベースの種類が不明です
* エラーメッセージは抑制されます
* UNIONクエリが失敗する
* 応答では直接データは返されません
この手法では、攻撃者はSLEEP()、WAITFOR DELAY、BENCHMARK()などのデータベース固有の関数を用いて、意図的に時間遅延を発生させるSQL文を挿入します。その後、倫理的ハッカーはアプリケーションの応答時間を観察して、挿入された条件が真か偽かを判断します。
例えば：
' または IF(1=1, SLEEP(5), 0) --
アプリケーションの応答が遅延している場合は、挿入された SQL ステートメントが正常に実行されたことを確認します。
CEH v13 では、この手法は動作ベースの推論に分類されており、攻撃者はタイミングの違いを分析して 1 ビットずつ情報を抽出します。
その他のオプションは、次の理由で正しくありません。
* コンテンツベースのブラインド SQL インジェクションは、応答の目に見える違いに依存しますが、質問ではそれが利用できないと述べられています。
* ユニオンベースの SQL インジェクションでは、列数とデータ型を知っている必要があります。
* エラーベースの SQL インジェクションは、表示されるデータベース エラー メッセージに依存します。
CEH v13 では、出力を抑制する強化されたアプリケーションに対処する際の最後の手段でありながら非常に効果的な手法として、時間ベースのブラインド SQL インジェクションが重視されており、頻繁に試験でテストされる概念となっています。