ペネトレーションテスト

title1

MBSDのペネトレーションテストでは悪意のある第三者/攻撃者の観点で、一般に公開されているセキュリティの問題(脆弱性)を調査するだけではなく、多角的に情報を収集、利用した上で攻撃を実施し、サーバのログイン権限取得等のシステムへの内部侵入が可能か診断します。対象となるホスト上で稼働するWebアプリケーションやソフトウェアなどから情報を収集し、Webアプリケーション診断やネットワーク診断で利用される手法を用いて複合的な視点で診断を実施します。セキュリティ対策機器の有効性やどこまで侵入可能であるか、被害が拡大する可能性があるか分析可能です。侵入の可否だけではなく管理者権限奪取可否の視点から、想定される影響や被害範囲を調査し、侵入後に得られた情報を基に他の対象への侵入を試行します。




ページトップにページトップへ

特長

年間数千IPに対する診断実績と豊富なナレッジを活用した侵入試行

専門のセキュリティエンジニアは年間数千IPに対する複数の診断案件を通じて得たノウハウを蓄積し、効率よく調査を実施するスキルを有しています。日々、実用性の高い攻撃コードを収集および実証を行い、弊社独自ツールに組み込むことで弊社独自の手法にて診断を実施します。また、多数の案件を通じて得られた情報をDBとして集約管理、分析し精度の高いペネトレーションテストを実施しています。ペネトレーションテストは大きく2段階に分かれており、侵入の手掛かりとなる情報を収集し、侵入を試行します。侵入後は、実際に侵入された場合の影響を調査します。


Phase 1 情報収集&侵入試行

Webアプリケーションやサーバの応答などから情報を収集し、脆弱性や取得した情報を基に侵入可否を調査します。

調査ICMPなどの接続により対象となるホストを特定します。
サービス列挙前フェーズで列挙したホストに対してポートスキャンを行い、稼動サービスの一覧を列挙します。
情報収集、整理各ホストの稼動しているサービスからバージョン情報やバナー情報を取得し、情報を収集します。
パスワードクラック等に
よる認証突破
前工程までに得られた情報を組み合わせて認証を試行します。
脆弱性の調査・攻略既知の脆弱性に対し、実際にハッキングシーンで利用される攻撃コードを用いて侵入を試みます。


Phase 2 侵入&影響調査

侵入できたホストから情報収集し、他ホストへの侵入を試行します。また、侵入されたことによる影響を調査します。

影響調査侵入可能であったホスト等から取得された情報を用いた循環的なアプローチを行う事で、侵入可能なホストが拡大するかどうか検証します。

侵入後に得られた情報を利用し、再帰的に繰り返すことで、侵入された場合の影響を調査します。



ページトップにページトップへ

company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入実績
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172