セキュリティテスト-悪用

搾取

悪用は、検討中のシステムに存在するセキュリティの弱点をセキュリティテスターが積極的に悪用する最後の段階です。 攻撃が成功すると、ドメイン内のより多くのシステムに侵入することが可能になります。侵入テスト担当者は、以前は利用できなかった潜在的なターゲットにアクセスできるためです。

悪用に使用される手法

搾取の種類は、3つの異なるカテゴリに分類されます-

• WEB-サーバーに対する攻撃*
• SQLインジェクション
• クロスサイトスクリプティング
• コードインジェクション
• セッションハイジャック
• ディレクトリトラバーサル

ネットワークに対する攻撃

• 中間攻撃の男
• なりすまし
• ファイアウォールトラバーサル
• WLAN
• ARP中毒

サービスに対する攻撃

• バッファオーバーフロー
• フォーマット文字列
• Dos
• 認証の欠陥

流れ図

EXPLOITATION