逆画像検索を使用した情報収集 逆画像検索は、攻撃者が写真、プロフィール写真、ミームなどの画像の元のソースと詳細を追跡するのに役立ちます 攻撃者は、Google 画像検索、TinEye 逆画像検索、Yahoo 画像などのオンライン ツールを使用できます逆に検索して実行する

ハニー トラップとは、攻撃者が魅力的な人物を装ってオンラインで人物をターゲットにし、オンラインで偽の関係を開始してターゲット企業に関する機密情報を入手する手法です。この手法では、被害者はターゲット組織に関する重要な情報を所有する内部関係者です。
餌付けとは、攻撃者がログインの詳細やその他の機密データなどの重要な情報と引き換えに、エンド ユーザーに魅力的なものを提供する手法です。この技術は、エンドユーザーの好奇心と貪欲に依存しています。攻撃者は、悪意のあるファイルが保存された USB フラッシュ ドライブなどの物理デバイスを、駐車場、エレベーター、バスルームなど、人々が簡単に見つけられる場所に放置することによってこの手法を実行します。この物理デバイスには正規の会社のロゴが付いているため、エンドユーザーがそれを信頼してシステム上で開くように騙されます。被害者がデバイスに接続して開くと、悪意のあるファイルがダウンロードされます。システムに感染し、攻撃者が制御を奪うことを可能にします。
たとえば、攻撃者は、「従業員給与情報 2019」というラベルと正規の会社のロゴが入った USB ドライブの形でおとりをエレベータ内に残します。好奇心と貪欲さから、被害者はデバイスを手に取り、システム上で開き、おとりをダウンロードします。おとりがダウンロードされると、悪意のあるソフトウェアが被害者のシステムにインストールされ、攻撃者にアクセスが与えられます。

https://en.wikipedia.org/wiki/Private_network
IP ネットワーキングでは、プライベート ネットワークはプライベート IP アドレス空間を使用するコンピュータ ネットワークです。IPv4 と IPv6 の両方の仕様でプライベート IP アドレスの範囲が定義されています。これらのアドレスは、住宅、オフィス、企業環境のローカル エリア ネットワーク (LAN) に一般的に使用されます。
プライベート ネットワーク アドレスは特定の組織に割り当てられるものではありません。地域またはローカルのインターネット レジストリからの承認なしに、誰でもこれらのアドレスを使用できます。プライベート IP アドレス空間は、もともと IPv4 アドレスの枯渇を遅らせるために定義されました。プライベート IP アドレスから発信された、またはプライベート IP アドレスにアドレス指定された IP パケットは、パブリック インターネット経由でルーティングできません。
Internet Engineering Task Force (IETF) は、Internet Assigned Numbers Authority (IANA) に対し、プライベート ネットワーク用に次の IPv4 アドレス範囲を予約するよう指示しました。
* 10.0.0.0 ～ 10.255.255.255
* 172.16.0.0 ～ 172.31.255.255
* 192.168.0.0 ～ 192.168.255.255
バックボーン ルーターは、内部 IP アドレスとの間のパケットの送受信を許可しません。つまり、何の対策も講じなければ、イントラネット マシンはインターネットから隔離されてしまいます。ただし、いくつかのテクノロジーにより、そのようなマシンがインターネットに接続できるようになります。
* IRC、Usenet、SMTP、プロキシサーバーなどの仲介サーバー
* ネットワークアドレス変換 (NAT)
* トンネリングプロトコル
注: したがって、問題はこれらのテクノロジーの 1 つにすぎません。

https://en.wikipedia.org/wiki/Metasploit_Project
Metasploit プロジェクトは、セキュリティの脆弱性に関する情報を提供し、侵入テストと IDS 署名の開発を支援するコンピュータ セキュリティ プロジェクトです。マサチューセッツ州ボストンに拠点を置くセキュリティ会社 Rapid7 が所有しています。
その最もよく知られたサブプロジェクトは、オープンソースの Metasploit Framework です。これは、リモートのターゲット マシンに対してエクスプロイト コードを開発および実行するためのツールです。その他の重要なサブプロジェクトには、オペコード データベース、シェルコード アーカイブ、および関連研究が含まれます。
Metasploit プロジェクトにはフォレンジック対策および回避ツールが含まれており、その一部は Metasploit フレームワークに組み込まれています。Metasploit は、Kali Linux オペレーティング システムにプリインストールされています。
フレームワークを使用してシステムを悪用するための基本的な手順は次のとおりです。
1. 必要に応じて、対象のターゲット システムがエクスプロイトに対して脆弱かどうかを確認します。
2. エクスプロイト (バグの 1 つを利用してターゲット システムに侵入するコード。Windows、Unix/Linux、および macOS システム用の約 900 種類のエクスプロイトが含まれます) の選択と構成。
3. ペイロード (エントリが成功するとターゲット システム上で実行されるコード、たとえば、リモート シェルや VNC サーバー) を選択して構成します。Metasploit は、機能するはずのペイロードを推奨することがよくあります。
4. 「不正な文字」として知られる 16 進オペコードがペイロードから削除されるようにエンコード技術を選択すると、これらの文字はエクスプロイトの失敗の原因となります。
5. エクスプロイトを実行します。
このモジュール式アプローチ - あらゆるエクスプロイトとあらゆるペイロードの組み合わせを可能にする - が、フレームワークの主な利点です。これにより、攻撃者、エクスプロイト作成者、ペイロード作成者のタスクが容易になります。