- HellwayPatrol
- 394894
- 396
- 422
- 667
用語解説: ペンテスターとは| 「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 wa3.i-3-i.info/word15409.html twitter.com/NoriSydney/sta…
2021-12-08 21:56:38オンサイト:現地 ペンテスター:侵入出来ないかテストする人 現地で会社に侵入出来ないかテストする人。 なんか怪しい奴がいるけど知らねってやってたら現地で適当なpcにUSBブッ刺されてデータを抜かれて怒られが発生するイベントだったのかな? twitter.com/norisydney/sta…
2021-12-08 16:34:09『ペンテスターとは ペネトレーションテスト(ペンテスト)をやるのがお仕事の人のこと。 もう少し具体的に書くと システムに対して悪い人がやりそうな攻撃を実際にやってみて、不正に侵入できないようになっているか確認するテストをやる人 です』 wa3.i-3-i.info/word15409.html なるほど twitter.com/norisydney/sta…
2021-12-08 12:39:33オンサイトペンテスターって言葉を初めて知った 不法侵入できるかをチェックするテスト者ってことかな twitter.com/NoriSydney/sta…
2021-12-08 10:46:48オンサイトペンテスターで何ぞ、と思ってググった。実際に現地にやってきて不正侵入を試みて、セキュリティに脆弱性がないか確かめる人のことらしい。なるほど。そんな職業があるのか。
2021-12-08 23:55:45職務中に虚偽のやり取りをすることが公に認められれてる職業って少ないよな。通告なし訓練って珍しいだろうし下手したら違法でないのはペンテスターくらいかもしれないな
2021-12-08 23:15:21ミステリーショッパー的な存在?
🤔スーパー業界で言うところの「ミステリーショッパー」なのかな? twitter.com/NoriSydney/sta…
2021-12-08 13:50:08どうするのが正解?
@NoriSydney …と、いうことは。 そのusbドライブをパソコンに刺したら… 「チッチッチッ! こんな見え見えの罠に引っかかってたらダメですよ!私が本物のクラッカーだったらどうするんですか?後で説教しますからね!」 …とかが画面表示されるんやろか…w
2021-12-08 23:37:41名前と所属をちゃんときいてUSBを勝手にPCにささずにちゃんと人事に報告したから満点!みたいな感じなのかしらね(*´∀`*) twitter.com/NoriSydney/sta…
2021-12-08 23:02:07一瞬USBドライブのくだりの意味がわからなかったけど、不審な人物から渡されたUSBドライブを会社のPCにぶっ刺さないかをテストされてたわけか。 自分なら引っかかってた気がするw twitter.com/norisydney/sta…
2021-12-08 20:37:52こういう侵入のテスト・訓練って、「怪しい」と報告上がってくるまでが訓練だよね。 そうすると対象に合わせて偽装のレベル変えるのかな? 期待されるセキュリティレベルで怪しいと思ってもらえるぐらいのラインつかないと、完璧に偽装しすぎると訓練にならないし。 twitter.com/norisydney/sta…
2021-12-08 18:51:17ワイみたいなタイプやと警察呼んじゃうかも… アポ無し部外者なんて「ただの不審者」やもん。爆弾でも仕掛けられてたら敵わんからなぁ。 もっとも不振な人物は全員武装してると思って対処してるから、手渡ししようと近づいてきた段階で対処行動取るかもしれん。 ※入社票提示してくれればしないよ笑 twitter.com/NoriSydney/sta…
2021-12-08 18:18:42@eiseikain 誰何する状況やと、うちの場合管理区域内に既に侵入されてるわ。 手遅れなんよ。うちは警備が甘いから(笑)
2021-12-09 07:28:09ペンテストの条件は認証内容以外にあるのだろうか。服装、性別、年齢など不審と気づかれない条件を事前に設定しておけば意外と突破されるかも知れない。そういえば最近USB使わないな。 - 認証: 社員とのつながりを提示 - 攻撃: USB関連 - 条件 A. 認証内容に不備あり B. 認証内容に不備なし twitter.com/NoriSydney/sta…
2021-12-08 12:57:48つまりアレですか、渡されたUSBをうっかり開いてしまったら「不審なメディアを安易に接続してはいけません!」の注意書きが出てきそうな… twitter.com/norisydney/sta…
2021-12-08 11:56:23USBは差すな、を標語にしたい。たとえ連邦政府のロゴがあっても挿してはいけない。 物理アクセスを許した時点で終わりだ。
2021-12-09 08:56:12こんな手段で仕掛けてくるかも?
保険のおばちゃんのフリして、フロアに入り、ノベルティのUSBメモリドーゾという形でお渡ししたい twitter.com/norisydney/sta…
2021-12-08 22:43:58