Posted inセキュリティ
Dockerで構築する軽量なペネトレーションテスト環境 (DVWA & Metasploitable)
重い仮想マシンは不要です。Docker上でDVWAとMetasploitableを使用し、軽量で合法的なペネトレーションテスト環境を構築しましょう。迅速なセキュリティ学習のための実践ガイドです。
Posted inセキュリティ
LinuxでMetasploit Framework:合法的なラボ環境でのペネトレーションテスト実践
LinuxへのMetasploit Frameworkのインストール、Metasploitable 2を使った隔離されたペネトレーションテストラボの構築、そして実際の脆弱性をハンズオンのエクスプロイトで検証する方法を解説。偵察からポストエクスプロイテーションまでの実践的なウォークスルー。スキャンレポートではなく証明を必要とするエンジニア向け。
Posted inセキュリティ
内部フィッシングシミュレーションのためのGoPhish導入:本当に機能するセキュリティ意識向上プログラムの構築
Linux VPS上にGoPhishを導入してリアルな内部フィッシングシミュレーションを実施し、従業員のクリック率を測定して、実際のデータに基づいたターゲット型セキュリティ意識向上トレーニングプログラムを構築する方法を解説します。
Posted inネットワーキング
Nmapネットワークスキャン:開放ポートと脆弱性を素早く検出する方法
実際のインシデント対応シナリオを通じて、Nmapを使った高速ネットワークスキャンと脆弱性検出の方法を学ぶ。ポートスキャン、サービスバージョン検出、NSE脆弱性スクリプト、システム管理者やセキュリティエンジニアのための実践的なスキャン手順を網羅。