【重点要約】
ハ��ッキング(クラッキング)は事前準備、攻撃、後処理で行われる。公開情報からネットワーク情報等を割り出し、nmap等でスキャンし脆弱性を探す。それらに対し公開された脆弱性情報やエクスプロイトを確認し攻撃を行う。その後、バックドアの作成や痕跡の消去を行う。各々のフェーズでどのようなことをやっているかを学び対策することが必要。
【その他メモ】
・ツールの試用など、攻撃特定性が高くない攻撃もありその場合は事前準備はさほど行われない。
・上記のような攻撃の対策として脆弱性を残さないことが重要
・nmapは非常に便利
・webサービスのセキュリティにはセキュアなwebアプリケーションの開発が重要
・ソーシャルエンジニアリングに必要な能力⇒コミュニケーション能力=相手の立場を想像する力