気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
13 usersがブックマーク
0
0
Maltegoによる偵察から見えるリスク ~VPN装置からの侵入に注意せよ~ | セキュリティ研究センターブログ
13 users
security.macnica.co.jp
security.macnica.co.jp
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Maltegoによる偵察から見えるリスク ~VPN装置からの侵入に注意せよ~ | セキュリティ研究センターブログ
先月、米国で病院経営を手掛けるCommunity Health Systemsが、中国からのサイバー攻撃を受け、450万人分... 先月、米国で病院経営を手掛けるCommunity Health Systemsが、中国からのサイバー攻撃を受け、450万人分の患者情報が流出したとのニュースは記憶に新しいところです。有識者の見解によると、攻撃グループは、Dynamite Panda(Mandiant社の呼称ではAPT18)と見られています。報道内容によると、侵入の発端は、VPN装置のOpenSSLの脆弱性(Heartbleed)を突き、認証情報を盗み、VPNでリモートログインしたようです。 さて、ここで一つ疑問があります。攻撃者は、どのようにしてVPN装置の存在、そのIPアドレスを知ったのでしょうか。 ここからは攻撃者の目線になって、仮のドメイン(example.co.jp)を侵入ターゲットとし、偵察行為をしてみます。まず、example.co.jpのDNSレコード(NS/MX/A)を引いてみます。Aレコードは、wwwだけ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
security.macnica.co.jp
security.macnica.co.jp
security.macnica.co.jp
security.macnica.co.jp
www3.nhk.or.jp
news.tv-asahi.co.jp
tonarinoyj.jp
rookie.shonenjump.com
togetter.com
www.nttdata.com
speakerdeck.com/iwamot
www.itmedia.co.jp
www.itmedia.co.jp
github.blog
speakerdeck.com/bengo4com
coliss.com
yamaneco-piano.hatenablog.com
masyu-of-wind.com
gg-empire.com
www3.nhk.or.jp
