【自分用まとめ】builderscon tokyo 2019 DAY2 もしもハッカーの「サイバー攻撃日誌」が読めたら #bc100b #builderscon
- 特徴: ゴール設定 - 管理者権限奪取 - 物理侵入など - 特徴: 事前通知なし - 実際に通知してから攻撃してくる人はいないので #builderscon #bc100b
2019-08-31 15:25:27#buildercon #bc100b secureworks.jp/capabilities/s… ペネトレーションテスト 映画の世界としか認識してなかったは
2019-08-31 15:25:31Red Team 特徴: 「ゴールがある」「事前通知なし」「攻撃対象は組織全体」 #bc100b #builderscon
2019-08-31 15:25:36レバレッジというドラマ思い出した。 ja.wikipedia.org/wiki/%E3%83%AC… #builderscon #bc100b
2019-08-31 15:25:44リアルCTF企業の事例w 機密エリアのパスワードゲットして建物に物理的に入るところまでやる #bc100b #builderscon
2019-08-31 15:26:00特徴 1. 攻撃目標の設定をする。防御側が本当に守りたいものは何か?を明確にする。 2. 事前通知なしで行う。 3. 攻撃対象は組織全体。ふつうのペネトレーションテストでは一部リソースだが、その点が異なる。 #builderscon #bc100b
2019-08-31 15:26:09- 特徴: 攻撃対象は組織全体 - ITシステムだけじゃなくて、みえるものは全部攻撃対象 - 組織、人、システム、建物なども対象 #builderscon #bc100b
2019-08-31 15:26:17#builderscon #bc100b 特徴1:攻撃目標の設定、攻撃者の狙うもの=防御者の守りたいもの、特徴2:事前通知なし(ごく少数にのみ)、特徴3:攻撃対象は組織全体(ネットワーク機器、親切すぎる従業員、社員証cloneで物理侵入etc) < 事前通知なし凄い
2019-08-31 15:26:33もしもハッカーの「サイバー攻撃日誌」が読めたら 聞いてます。Redチームの話おもしろい。 #builderscon #bc100b
2019-08-31 15:27:02通常のセキュリティ診断サービスでは、システム単体のセキュリティに焦点をあてるが、Red Teamサービスでは、組織全体の対応力を評価する。 #builderscon #bc100b
2019-08-31 15:27:11