ハッキング　テスト環境の構築

1.システム構築

　(1)ハッキングターゲットサーバシステム
　   ハッキングを受けるサーバシステムを構築する。
　   ハッキングによりシステムが改ざんされるため、仮想コンピュータにてハッキングターゲットサーバ
　   (以下、やられサーバと表記)を準備する。

　(2)仮想サーバ(アタックサーバ)
　   VisualBOXにて、仮想サーバを立ち上げる。

2.ハッキングツール

　ハッキングツールは、ハッキング用クライアントにインストールしたツールにより実施する。
　ハッキング用クライアントOSは、BackTrack5の後継版のKali Linuxを使用する。

　※ハッキングツール群
　  nmap　　　　　　　　　　　情報収集系ツール
　  nikto　　　　　　　　　　　 脆弱性検査、ファジングツール
　  burpusuite　　　　　　　　 Webアプリ、SQLサーバ系ツール
　  John the Ripper　　　　　　パスワード攻撃ツール
　  Airclack-ng　　　　　　　　 非接触デバイスツール
　  Metasploit　　　　　　　　　脆弱性攻撃ツール
　  Wireshark　　　　　　　　　パケット収集系ツール
　  cryptcat　　　　　　　　　　バックドアとトンネルツール
　  OllyDbg　　　　　　　　　　リバースエンジニアリングツール
　  siege　　　　　　　　　　　 耐性テスト、Dosツール
　  Android SDK Manager　　　ハードウェアハッキングツール
　  autopsy　　　　　　　　　　フォレンジックツール
　  Maltego　　　　　　　　　　情報収集系ツール

標準型攻撃対策

●システムに対する標準型攻撃を防御するため、以下のセキュリティ診断サービスを行っています。


●セキュリティ診断センター　システム[例]