このシナリオでは、AES-128によるデータ暗号化がセキュリティとパフォーマンスのバランスを最も良く保つと考えられます。このオプションは以下のように機能します。
AES-128は、128ビットの鍵を用いてデータの暗号化と復号を行う対称暗号化アルゴリズムです。AES-128は最も広く使用され、信頼されている暗号化アルゴリズムの一つであり、鍵が漏洩しない限り、古典的攻撃と量子攻撃に対して安全であると考えられています。AES-128の時間計算量はO(n)であり、これは暗号化と復号の時間がデータサイズに比例することを意味します。AES-128は高速かつ効率的で、1ラウンドあたり16バイトのデータを処理でき、暗号化または復号を完了するのにわずか10ラウンドしかかかりません12。
RSA-4000 は、4000 ビットのキー ペアを使用してデータを暗号化および復号化する非対称暗号化アルゴリズムです。
RSA-4000は鍵交換に使用され、送信者と受信者の間でAES-128鍵を安全に共有するために使用されます。RSA-4000の時間計算量はO(n*2)であり、鍵生成、暗号化、復号化の時間は鍵のサイズの2乗に比例します。また、RSA-4000は大規模な算術演算とモジュラー指数演算を必要とするため、処理速度が遅く、多くのリソースを消費します。RSA-
4000 は古典的な攻撃に対しては安全だと考えられていますが、量子攻撃に対しては脆弱です。特に、攻撃者がショアのアルゴリズムを実行するのに十分なリソースを備えた量子コンピュータにアクセスできる場合、多項式時間で大きな数を因数分解することができます34。
攻撃者の量子アルゴリズムの時間計算量はO((log n)*2)であり、これは解読時間が鍵サイズの対数の2乗に比例することを意味します。対数関数の増加は線形関数や二次関数の増加よりもはるかに遅いため、攻撃者はRSA-4000を従来のコンピュータよりもはるかに速く解読できることを意味します。例えば、従来のコンピュータがRSA-4000を解読するのに10^12年かかる場合、攻撃者のアルゴリズムを搭載した量子コンピュータは約10^4年で解読できます。これは依然として長い時間ですが、不可能ではありません5。
したがって、このシナリオでは、AES-128 によるデータ暗号化がセキュリティとパフォーマンスの最適なバランスを実現する可能性が高くなります。その理由は次のとおりです。
AES-128 は安全かつ高速であり、大量のデータを効率的に暗号化できます。
RSA-4000 は遅くて脆弱ですが、少量のデータと 1 回の操作を必要とするキー交換にのみ使用されます。
攻撃者の量子アルゴリズムは強力だが、多数の量子ビットと長いコヒーレンス時間を備えた量子コンピュータが必要であり、これらはまだ利用できないため、実用的ではない。
他のオプションは、次の理由によりオプション C ほどバランスが取れていません。
A). 168 ビット キーを使用した 3DES によるデータ暗号化: このオプションは高いセキュリティを提供しますが、3DES 固有の非効率性によりパフォーマンスが低下します。3DES は、168 ビット キーを使用してデータを暗号化および復号化する対称暗号化アルゴリズムです。3DES は DES の変種であり、DES は 56 ビット キーを使用する、古くて弱い暗号化アルゴリズムです。3DES は、セキュリティを高めるために異なるキーを使用して DES を 3 回適用しますが、これにより複雑さも増加し、速度が低下します。3DES の時間複雑度は O(n) ですが、1 ラウンドで処理できるデータは 8 バイトのみで、暗号化または復号化を完了するには 48 ラウンド必要なため、AES よりもはるかに低速です。3DES は、古典的攻撃と量子攻撃に対して安全であると考えられていますが、時代遅れで非効率であるため、新しいアプリケーションには推奨されません67。
B). 448ビット鍵を用いたBlowfishによるデータ暗号化：このオプションは高いセキュリティを提供しますが、Blowfishの普及率が低いため、互換性の問題が発生する可能性があります。Blowfishは、最大448ビットの可変長鍵を使用してデータを暗号化および復号化する対称暗号化アルゴリズムです。Blowfishは高速かつ安全で、処理時間はO(n)です。これは、各ラウンドで8バイトのデータを処理し、暗号化または復号化を完了するには16ラウンドかかるためです。Blowfishは古典的攻撃と量子攻撃に対して安全であると考えられていますが、AESほど普及しておらず標準化もされていないため、一部のアプリケーションやプラットフォームとの互換性に問題が生じる可能性があります89。
D) AES-256によるデータ暗号化: このオプションは、3DESよりも優れたパフォーマンスで高いセキュリティを提供しますが、他のAESキーサイズほど高速ではありません。AES-256は、256ビットのキーを使用してデータを暗号化および復号化する対称暗号化アルゴリズムです。AES-256は、最も広く使用され、信頼されている暗号化アルゴリズムであるAESの派生版です。AES-256の時間計算量はO(n)で、1ラウンドあたり16バイトのデータを処理できますが、暗号化または復号化を完了するには14ラウンド必要であり、これはAES-128やAES-192よりも長いです。AES-
256 は、従来の攻撃や量子攻撃に対して安全であると考えられていますが、他の AES キー サイズほど高速ではなく、AES-128 または AES-192 ですでに十分に安全であるため、ほとんどのアプリケーションでは必要ありません12。
参考文献:
1: 高度暗号化規格 - Wikipedia
2: AES暗号化：その概要と仕組み | Kaspersky
3: RSA（暗号システム） - Wikipedia
4: RSA暗号化：その概要と仕組み | カスペルスキー
5: ショアのアルゴリズム - Wikipedia
6: トリプルDES - Wikipedia、フリー百科事典
7: 3DES暗号化：その概要と仕組み | カスペルスキー
8: フグ（暗号） - Wikipedia
9: Blowfish暗号化：その概要と仕組み | Kaspersky

CEH v13 モジュール 04: 列挙では、既知のポート番号に基づいてサービスを識別することが、列挙およびスキャン アクティビティの基礎となります。
ポート 21/TCP はファイル転送プロトコル (FTP) に割り当てられています。
FTP は、リモート サーバー上のファイルのアップロード、ダウンロード、および管理に使用される標準プロトコルです。
列挙中に、開いている FTP ポートを次の点について調査できます。
匿名ログイン
バナーグラブ
ディレクトリトラバーサルの脆弱性
オプションの説明:
A: BGP: TCP ポート 179 で実行されます。
C: NFS: 通常はポート 2049 を使用します。
D: RPC: 複数のポートを動的に使用します。
正解はB.FTP（ポート21）です。
参照：
モジュール 04 - ポートとサービスの列挙
CEH 電子書籍付録: 一般的なポート番号とプロトコル

この目標を達成するには、OSINTを用いてウェブサイトのサブドメインを列挙するSublist3rのようなツールを利用するのが最も効果的です。このオプションは以下のように機能します。
Sublist3rは、OSINT（オープンソースインテリジェンス）を用いてウェブサイトのサブドメインを列挙するために設計されたPythonツールです。侵入テスターやバグハンターがターゲットドメインのサブドメインを収集・解析するのに役立ちます。Sublist3rは、Google、Yahoo、Bing、Baidu、Askなどの多くの検索エンジンを用いてサブドメインを列挙します。また、Netcraft、Virustotal、ThreatCrowd、DNSdumpster、ReverseDNSを用いてサブドメインを列挙することも可能です。SubbruteはSublist3rに統合され、改良されたワードリスト1を用いたブルートフォース攻撃によって、より多くのサブドメインを発見できる可能性を高めました。
Sublist3rを使用することで、テスターは対象組織のウェブサイトのサブドメインを迅速かつ効率的に検出できます。これにより、ネットワーク構造、提供されるサービス、潜在的な脆弱性、攻撃対象領域に関する貴重な情報が得られます。また、Sublist3rはパッシブ偵察にも使用できます。パッシブ偵察では、対象ドメインにパケットを送信しないため、対象組織による検出を回避できます12。
他のオプションは、次の理由によりオプション A ほど効果的ではありません。
B). LinkedIn プロフィールを分析して、対象企業の従業員とその役職を見つける: このオプションは、サブドメイン列挙タスクではなく、ソーシャルエンジニアリングタスクを対象としているため、無関係です。
LinkedInは、ユーザーが氏名、役職、会社名、スキル、学歴、連絡先などの職業プロフィールを作成・共有できるソーシャルネットワーキングプラットフォームです。LinkedInのプロフィールを分析することで、テスターは標的企業の従業員とその役職を特定できる可能性があります。これは、フィッシングメールの作成、従業員のなりすまし、あるいは人間の弱点を悪用する攻撃に有用です。しかし、この方法では、本シナリオ3の目的である標的組織のウェブサイトのサブドメインの発見には役立ちません。
C). Google や Bing などの検索エンジンを使用して、Harvester ツールを使用してターゲットドメインに関連するメールアドレスを抽出する：このオプションは、サブドメインの包括的なリストではなく、メールアドレスに基づく部分的なリストのみを提供するため、十分ではありません。Harvester は、検索エンジン、PGP 鍵サーバー、SHODAN コンピュータデータベースなど、さまざまな公開ソースからメールアドレス、サブドメイン、ホスト、従業員名、開いているポート、バナーを抽出できるツールです。Harvester を使用することで、テスターはターゲットドメインに関連するメールアドレスを抽出でき、mail.target.com や support.target.com などのサブドメインが明らかになる可能性があります。ただし、このオプションでは、ターゲット組織の Web サイトのすべてのサブドメインが確実に見つかるとは限りません。サブドメインによっては、メールアドレスが関連付けられていない場合や、検索エンジンによってインデックス化されていない場合があるためです4。
D). SpokeoやInteliusなどの人物検索サービスを利用して対象組織の従業員情報を収集する：このオプションは、サブドメイン列挙タスクではなく個人情報収集タスクを対象としているため、適用できません。SpokeoとInteliusは、氏名、住所、電話番号、電子メール、ソーシャルメディア、犯罪歴、財務履歴など、個人に関するさまざまな情報を提供できる人物検索サービスです。これらのサービスを利用することで、テスターは対象組織の従業員に関する情報を収集できる可能性があり、これは身元調査、個人情報窃盗、脅迫を行う際に役立ちます。ただし、このオプションでは、対象組織のウェブサイトのサブドメインを発見することはできず、それがこのシナリオの目的です56。
参考文献:
1: GitHub - aboul3la/Sublist3r: 侵入テスター向けの高速サブドメイン列挙ツール
2: Kali Linux によるサイバーセキュリティにおけるサブドメイン検出 | Medium
3: LinkedIn - Wikipedia
4: ハーベスター - Kali Linux ツール
5: Spokeo - Wikipedia、フリー百科事典
6: インテリウス - Wikipedia

静的ネットワークアドレス変換（静的NAT）は、単一のプライベートIPアドレスを単一のパブリックIPアドレスにマッピングすることを可能にします。この1対1のマッピングにより、同じ内部マシンに常に同じ外部IPアドレスでアクセスできるようになります。これは、「サーバー公開」、つまり内部サーバー（Webサーバー、FTPサーバーなど）をインターネットからアクセス可能にする上で非常に重要です。
CEH v13 コースウェアより:
* モジュール03: ネットワークのスキャン
* トピック: ネットワークアドレス変換
* セクション: NATの種類
CEH v13 学習ガイドには次のように記載されています。
静的NATは、プライベートIPアドレスをパブリックIPアドレスに固定的に変換します。これは、内部サーバーが常に一貫したIPアドレスを使用してインターネットからアクセスできるようにする必要がある場合によく使用されます。これはサーバー公開と呼ばれます。誤ったオプション：
* A. オーバーロード PAT: 複数のプライベート IP がポート番号を使用して 1 つのパブリック IP を共有します。静的マッピングには適していません。
* B. ダイナミック PAT: オーバーロードに似ていますが、送信トラフィックにのみ使用されます。
* C. ダイナミック NAT: プールからパブリック IP を割り当てます。マッピングは変更される可能性があり、サーバーの公開には適していません。
参考資料:CEH v13 学習ガイド - モジュール 3: ネットワークのスキャン # NAT タイプRFC 3022 - 従来の NAT 用語

CEHは、スパイウェアを、ユーザーの行動を密かに観察し、被害者に知られることなく機密情報を攻撃者に送信するように設計されたマルウェアと定義しています。スパイウェアは通常、キー入力、ブラウザアクティビティ、フォーム送信、アプリケーション使用状況、その他の個人識別情報を記録します。CEHは、スパイウェアは多くの場合、静かに動作し、正規のソフトウェアに偽装して検出を困難にすることがあると指摘しています。
プロセスやファイルを隠蔽するルートキットや自己複製するワームとは異なり、スパイウェアは監視とデータ窃取に特化しています。フィッシング、ドライブバイダウンロード、ブラウザの脆弱性、悪意のあるインストーラーなどを通じてインストールされることが多いです。スパイウェアは、権限昇格、ラテラルムーブメント、金銭窃取に必要な認証情報を攻撃者に提供することで、システムへのさらなる侵入の足掛かりとなる可能性があります。CEHは、このようなステルス性の高い監視プログラムを検出するために、エンドポイントの強化、最新のマルウェア対策エンジン、そして行動分析ツールの必要性を強調しています。