メインコンテンツにスキップ
すべての製品を見る
コンピュート
ストレージ
ネットワーク
Databases
サービス
開発者ツール
産業分野
料金
コミュニティ
当社と連絡を取る
コンテンツを見る
シリーズ
15
  1. TFIRに掲載されました
    56
  2. シンプルなクラウド
    56
  3. コーディングの技
    37
  4. DIYクラウド
    51
  5. HackerSploit
    32
  6. ノードニュースレターでは
    44
  7. Learnk8s Labs
    8
  8. LinodeのKubernetesとHelm
    11
  9. OpenAI対プロジェクト
    9
  10. パートナーラウンドアップス
    26
  11. スーパーユーザー
    162
  12. Tech With Tim Linuxビギナーズシリーズ
    14
  13. Kubernetesのテラフォーミング
    6
  14. トップドキュメント
    75
  15. IaCを試す
    5
フィーチャリング
38
  1. Alexis Ahmed (HackerSploit)
    33
  2. Andrew Burke
    1
  3. Austin Gil
    21
  4. Billy Thompson
    14
  5. Brandon Hopkins
    25
  6. Chris Nesbitt-Smith
    2
  7. Chris Psaltis
    1
  8. Code with Harry
    31
  9. Code with Tomi
    13
  10. Daniele Polencic
    2
  11. Darcy Declute
    1
  12. David Burgess
    16
  13. David Flanagan
    1
  14. Florian Walther
    1
  15. Gardiner Bryant
    60
  16. James Steel
    26
  17. Jay LaCroix
    76
  18. Jay Lyman
    1
  19. Jérôme Petazzoni (Tiny Shell Script)
    11
  20. Jose Portilla
    1
  21. Josh | KeepItTechie
    21
  22. Justin Mitchel
    29
  23. Kevin Cunningham
    1
  24. Lana Lux
    5
  25. Liam Eagle
    2
  26. Mauricio “Salaboy” Salatino
    2
  27. Mike Jung
    3
  28. Nelson Djalo
    6
  29. Salman Iqbal
    3
  30. Sam Hawley
    2
  31. Sid Palas
    10
  32. Swapnil Bhartiya
    50
  33. Talia Nassi
    1
  34. Tech with Tim
    27
  35. TechHut
    9
  36. Veronica
    1
  37. Walt Ribeiro
    17
  38. zSecurity
    1
コンテンツの種類
7
  1. お客様の声 - Craft of Code
    37
  2. 電子書籍
    15
  3. メールマガジン
    44
  4. プロジェクト概要
    1
  5. リサーチ
    5
  6. ビデオ
    1
  7. ウェビナー
    29
カテゴリー
13
  1. クラウド関連の概要
    19
  2. コンピュート
    52
  3. コンテナ(Kubernetes、Docker)
    107
  4. Databases
    27
  5. 開発者ツール
    147
  6. Linode 
    45
  7. Linux
    80
  8. マルチクラウド
    3
  9. ネットワーク
    14
  10. オープンソース
    16
  11. パートナーネットワーク
    40
  12. セキュリティ
    57
  13. ストレージ
    25
埋め込まれたYouTubeのビデオを見るには、クッキーの設定で「パフォーマンス」クッキーを有効にする必要があります。
コンテンツスーパーユーザーレッドチームの偵察技術|レッドチームシリーズ2-12

Red Teamの偵察技術|Red Teamシリーズ2-12

このガイドは、HackerSploit Red Teamシリーズのガイドの一部です。偵察は、敵対者が能動的または受動的に、ターゲティングの裏付けとなる情報を収集する技術で構成されています。このような情報には、被害者の組織の詳細、インフラ 、スタッフ/人員が含まれる場合があります。この情報は、敵対者のライフサイクルの他の段階を支援するために活用することができます。例えば、収集した情報を使用して、初期アクセスを計画および実行したり、侵害後の目標の範囲と優先順位を決めたり、さらなる偵察活動を推進および主導することができます。

チャプター
0:00はじめに
1:21偵察とは何か?
3:34ミットレの攻撃偵察技術の概要
4:50 パッシブ偵察をはじめよう
5:22hostコマンドを使用する
6:06nslookupコマンドを使用する
6:28tracerouteコマンドを使用する。
7:20 dnsreconコマンドをパッシブに使用する
8:42wafw00fコマンドを使用する
9:20 digコマンドを使用する
12:48WHOISユーティリティを使用する
13:48ネットクラフトを使う
16:13 DNSダンプスターを使用する
17:46whatwebを使用する
20:59ブラウザのアドオンを利用する
23:06社員情報を収集する
23:30ハーベスタを使う
29:18サブドメイン列挙
38:29アクティブな情報収集
38:40 dnsreconを積極的に活用する
40:57Fierceでサブドメインをブルートフォースする
43:30knockpyの使用
46:19ポートスキャンの活用
49:20脆弱性スキャン
52:30ディレクトリブルートフォース
54:17これらのテストを自動化する
56:38スナイパーを使ったスキャン (アクティブ)
58:30 スナイパーでスキャン(パッシブ)する
1:02:32Amassの使用 - 基本スキャン
1:08:14Amassを使用する - Advanced Scan
1:10:58vizサブコマンドを使用する
1:12:30レポートを見る
1:15:05 recon-ngを使ったパッシブ偵察の実行
1:24:18おわりに

Linodeは初めてですか?100ドルのクレジットで始めましょう
Calderaの詳細についてはドキュメントをお読みください。
Hackersploitについてもっと知る。
新しいエピソードが公開されたらお知らせします。

#Linode #セキュリティ #RedTeam #Hackersploit
製品Linode, Security, Red Team; Hackersploit;

こちらもご覧ください...

  1. Red Teamのエクスプロイト手法|Red Teamシリーズ4-12

    このガイドは、HackerSploit Red Teamのガイドシリーズの一部です。このビデオでは、Linux システムの Exploitation Techniques を扱います。
  2. Suricataによる侵入検知 Alexis Ahmed氏特集

    Suricataによる侵入検知 - Blue Teamシリーズ with Hackersploit

    このビデオでは、侵入検知のためのSuricataのインストール、設定、使用方法について説明します。
  3. Alexis Ahmedを起用した脅威検知

    Wiresharkによるネットワークトラフィック解析 - ブルーチームシリーズ with Hackersploit

    このシリーズでは、セキュリティアナリストやSOCチームが使用するブルーチームの技術やツール(Wiresharkなど)を紹介します。

  4. SecuringApache 2|HackerSploit Linux Security

    このビデオでは、HackerSploitのAlexisが、Apache Webサーバーを保護し、安全に保つための基本的な手順をいくつか紹介しています。
次のページ