ハッキング テスト環境の構築

1.システム構築

 (1)ハッキングターゲットサーバシステム
    ハッキングを受けるサーバシステムを構築する。
    ハッキングによりシステムが改ざんされるため、仮想コンピュータにてハッキングターゲットサーバ
    (以下、やられサーバと表記)を準備する。

 (2)仮想サーバ(アタックサーバ)
    VisualBOXにて、仮想サーバを立ち上げる。

2.ハッキングツール

 ハッキングツールは、ハッキング用クライアントにインストールしたツールにより実施する。
 ハッキング用クライアントOSは、BackTrack5の後継版のKali Linuxを使用する。

 ※ハッキングツール群
   nmap           情報収集系ツール
   nikto            脆弱性検査、ファジングツール
   burpusuite         Webアプリ、SQLサーバ系ツール
   John the Ripper      パスワード攻撃ツール
   Airclack-ng         非接触デバイスツール
   Metasploit         脆弱性攻撃ツール
   Wireshark         パケット収集系ツール
   cryptcat          バックドアとトンネルツール
   OllyDbg          リバースエンジニアリングツール
   siege            耐性テスト、Dosツール
   Android SDK Manager   ハードウェアハッキングツール
   autopsy          フォレンジックツール
   Maltego          情報収集系ツール

標準型攻撃対策

●システムに対する標準型攻撃を防御するため、以下のセキュリティ診断サービスを行っています。


●セキュリティ診断センター システム[例]

ジンコーポレーション株式会社
■本社
〒060-0002
札幌市中央区北2条西2丁目4番地マルホビル3F
TEL 011-206-8550
FAX 011-206-8814
■東京支店
〒105-0013
東京都南区浜松町1丁目2-19パラシオン浜松町806号室
TEL 03-6452-9857
FAX 03-6452-9858

Copyright ©JINcorporation Co.,Ltd. All rights reserved.