SECURITY 504

情報収集、スキャン、列挙手法
Recon, Scanning, and Enumeration Attacks

ネットワークは、潜在的な攻撃者に膨大な量の情報を提供しています。情報漏えいやオープンソースのインテリジェンスを探すだけでなく、攻撃者はシステムの詳細なスキャンを行い、防御を突破するための隙を探します。ネットワークに侵入するために、攻撃者は脆弱なDMZシステムやターンキー・プラットフォーム、脆弱なWi-Fiや独自の無線システムなど、好機となるターゲットを探し出します。攻撃者はまた、複雑なWindows Active Directoryドメインの詳細なスキャンと尋問を活用し、構成ポリシーを特定して操作することで、大きなアドバンテージを得ようとします。

このコースでは、多くのサイバー攻撃の初期段階に関連する詳細を取り上げます。MITRE ATT&CK Frameworkを通じて、現代の攻撃者のツール、テクニック、プラクティスを理解するための重要なフレームワークを紹介し、これを出発点として攻撃者が採用する攻撃前のステップを調査します。ローカルおよびクラウドベースのツールを活用して、標的組織の効果的な偵察を行い、最初の侵害のための弱点を明らかにする情報開示を特定します。その後、ネットワークの観点から、また最新のWindows Active Directoryフォレストの複雑さに焦点を当てながら、スキャン技術を深く掘り下げ、攻撃者に特権アクセスを与える攻撃計画を立案します。また、組織に対する攻撃を検知するための優位性を提供する、フリーおよびオープンソースのツールを使用した防御テクニックにもスポットを当てます。

演習

• 攻撃偵察のためのオープンソースインテリジェンス（OSINT）の活用
• 不正、悪意のある、設定ミスのアクセス・ポイントのWi-Fiネットワーク・スキャン
• Nmapによるサーバーの列挙と分析
• 脆弱性スキャンとスキャン結果の優先順位付けテクニック
• Windowsネットワーク・スキャンとデータ・ハーベスティング技術
• ディフェンス・スポットライト DeepBlueCLI

パスワード攻撃と不正アクセス
Password and Access Attacks

どの攻撃者も同じことを言うだろう。パスワードによる侵害は、エクスプロイトによる侵害よりも優れている。有効なユーザー名とパスワードを使ったシステム・アクセスは、エクスプロイトよりも信頼性が高いだけでなく、認証された認証情報を使うことで通常のシステム使用に溶け込み、検知につながるログやシステム異常が少なくなります。このような攻撃は非常に一般的であるため、パスワードベースの攻撃について詳しく説明し、防御すべき洗練された敵対者と同じスキルとテクニックでシステムをテストするためのツールを提供します。

このコースでは、パスワード推測攻撃から始まり、攻撃者がアカウントロックアウトのような防御システムを迂回する効果的なプロセスとして採用するテクニックを迅速に調査します。他のネットワーク侵害から効果的なパスワード推測リストを作成する重要なトピックや、攻撃者が組織に対してユーザーパスワードの再利用をどのように活用するかについて調査します。パスワード・ハッシュの背後にあるアルゴリズムについて掘り下げ、いくつかのツールを使って平文パスワードを回復する一方、クラッキング・プロセスを数年ではなく数日で完了するように最適化します。また、簡単なバックドア、フォワード・シェルとリバース・シェル、組織内の離散的なデータ転送の使用を通して、本質的なネットワーク攻撃のトピックを理解するためのスタートを切ります。また、組織内の認証ログを監視するためのドメインパスワード監査ツール（DPAT）やElastic Stack（旧ELK）ツールの使用など、仕事に戻ったときにすぐに適用できる防御策についても調査します。

演習

• Hydraによるオンラインパスワード推測攻撃
• ディフェンス・スポットライト Elastic Stackによるパスワード推測攻撃の分析
• HashcatとJohn the Ripperを使用した効果的なパスワードクラッキング
• ディフェンス・スポットライト DPATを使用したドメイン・パスワード暴露分析
• Netcatによるデータ流出、スキャン、ピボッティング

トピック

パスワード攻撃

• 攻撃者はどのようにアカウントロックアウトポリシーを回避するか
• パスワード推測攻撃のターゲット・プロトコルの選択
• パスワードリストの選択テクニック
• 攻撃者はどのようにあなたの組織に対して妥協したパスワード・リストを再利用するか
• パスワード・クラッキングのテクニック
• 組織におけるパスワード・クラッキングの推奨事項

• Elasticsearch、Logstack、Beats、Kibanaによる軽量なログ分析システムの構築
• LinuxおよびUNIX認証ログデータの理解
• シンプルなログ取り込みのためのFilebeatの設定
• Kibanaを使用したパスワード攻撃イベントの特定
• 効果的な脅威ハンティングのためのKibana可視化のカスタマイズ

パスワードハッシュの理解

• ハッシュアルゴリズム、プロセス、および問題
• Windows Server 2019を通じたWindowsハッシュ関数の理解
• パスワードハッシュ関数の強度と品質メトリクス
• 組み込みツールを使用したWindowsドメインパスワードハッシュの抽出
• Windows 10システムからパスワードハッシュを取得する
• UNIXおよびLinuxパスワード・ハッシュの解読
• GPUベースのクラッキングの軽減： PBKDF2、bcrypt、scrypt

パスワードクラッキング攻撃

• John the Ripper: シングル、ワードリスト、インクリメンタル、外部クラッキングモード
• Hashcatによるハッシュのクラッキング：ストレートアタックとコンビネータアタック
• マスク攻撃による効果的なハッシュ計算
• Hashcatルールでユーザーのパスワード選択の弱点を破る
• パスワード・クラッキングを破る3つのシンプルな戦略

ディフェンス・スポットライト ドメインパスワード監査

• 簡単なPowerShellの1行スクリプトでWindowsドメイン設定を列挙する
• ユーザーパスワード選択におけるシステム的な振る舞いを特徴付ける
• 組織内の悪質なパスワード犯罪者の特定
• Windowsドメインにおけるパスワード共有の緩和

Netcat：攻撃者の強い味方

• ファイルの転送、バックドアの作成、シェルのかき集め
• Netcatリレーによる攻撃源の隠蔽
• Netcatを使ったリプレイ攻撃

外部からの攻撃とDrive-By攻撃
Public-Facing and Drive-By Attacks

公開型攻撃やドライブバイ攻撃は、組織にとって重大なリスク領域であり、組織を標的とする敵対者にとって一般的な攻撃ベクトルです。ウェブ・アプリケーション、VPN サーバー、電子メール・システム、その他のサポート・プロトコルのようなパブリックな標的は、敵によって素早く特定され、脆弱性を評価されます。ドライブ・バイ・アタックでは、敵対者はサードパーティのウェブサイトに内在する信頼を危うくし、それを利用して、ユーザーを騙してシステムを脆弱にするような行動を取らせます。

このコースでは、Metasploit のようなエクスプロイト・フレームワークを通して、公開されているシステムを侵害するためのハッカー・ツールを検証します。また、ドライブ・バイ攻撃や水飲み場攻撃の背後にある概念とテクニック、そして攻撃者が悪意のあるインストーラ、ブラウザのJavaScript、悪意のあるMicrosoft Office文書を通じて、どのようにエクスプロイトとシステム侵害ツールを作成するかについても掘り下げます。認証されていないユーザーと認証されたユーザーの両方の視点から、組織内のウェブ・アプリケーションに特有の攻撃を検証し、最も一般的なウェブ・アプリケーションの脆弱性に対する実践的な攻撃手順を紹介します。ハッカー・ツールの検証に加え、Windows SRUMデータベースを使用した履歴システム・アクティビティ・レポートや、Elastic Stack（旧ELK）ツールを使用したWebサーバー・ロギング・データの評価による攻撃の兆候の特定など、自由に利用できる実用的な防御策についても調査します。

演習

• Metasploitによる攻撃と分析
• ソフトウェア・アップデート ブラウザの悪用
• システムリソース利用 データベース分析
• コマンドインジェクション攻撃
• クロスサイトスクリプティング攻撃
• SQLインジェクション攻撃
• SQLインジェクション・ログ分析

トピック

システム侵害にメタスプロイトを使う

• 特定の攻撃目標のためにメタスプロイトフレームワークを使用する
• エクスプロイトと偵察データのマッチング
• Metasploit Meterpreterコマンド＆コントロールの展開
• システムとネットワーク上のMetasploitエクスプロイトアーティファクトを特定する

ドライブバイ攻撃と水飲み場攻撃

• ブラウザの攻撃対象領域の調査
• JavaScriptでブラウザの脆弱性を特定する
• コード実行型Microsoft Office攻撃
• 攻撃者のペイロードで正規コードをバックドアする

ディフェンススポットライト：システムリソース利用量モニタ（SRUM）

• Windows 10のアプリ履歴を使用した攻撃者の活動の評価
• 保護されたSRUMデータベースからの有用なデータの抽出
• 生の SRUM データをエクスプロイト後の有用な分析に変換する

ウェブアプリケーション攻撃

• ユーザー列挙のためのアカウントハーベスティング
• Webサーバーのリモートコマンドインジェクションのためのコマンドインジェクション攻撃
• SQL インジェクション： バックエンドデータベースの操作
• セッションクローニング： 他のユーザーのウェブセッションを奪取
• クロスサイト・スクリプティング 被害者のブラウザセッションの操作

防御のスポットライト 効果的なウェブサーバーのログ分析

• Elastic Stack（ELK）ツールを使用した攻撃後のログ分析
• FilebeatをWebサーバのログ消費用に設定する
• Kibana Query Language（KQL）を使用したカスタムWeb攻撃の特定
• 一般的なSQLインジェクション攻撃シグネチャの検出
• CyberChefによる難読化された攻撃シグネチャの解読

回避と侵入後の攻撃
Evasion and Post-Exploitation Attacks

Capture the Flagイベント
Capture the Flag Event

長年にわたり、セキュリティ業界はより賢く、より効果的に攻撃者を阻止できるようになってきた。残念ながら、攻撃者自身もより賢く、より巧妙になっている。攻撃者を阻止する最も効果的な方法の1つは、攻撃者があなたに対して使用するのと同じツールや戦術で実際に環境をテストすることです。当社のCapture-the-Flagイベントは、最近情報漏えいを受けた架空の企業のコンサルタントとして働いていただく1日体験型のアクティビティです。最新の高度なネットワーク環境を侵害するために攻撃者が使用するのと同じテクニックを使って、授業で学んだスキルをすべて実践します。チームとして協力し、少人数のグループで、Windows、Linux、モノのインターネット、クラウドターゲットなど、さまざまなターゲットシステムに対してスキャン、エクスプロイト、およびエクスプロイト後のタスクを実行します。この実践的なチャレンジは、プレーヤーがスキルを練習し、コースを通して学んだコンセプトを強化しながら、現代のネットワークを再現した環境で個々のプレーヤーに挑戦できるように設計されています。NetWarsエンジンを搭載したこのイベントは、ターゲットシステムの侵害、エンドポイント保護プラットフォームのバイパス、内部ネットワークのハイバリューホストへのピボット、ターゲット組織にとって最も価値のあるデータの流出を成功させるようプレイヤーを導きます。優勝者には、SEC504チャレンジコインが授与されます。

トピック

• ユーザーパスワードの不正使用の搾取
• スキャン、偵察分析の完了
• OSINTリソースを使用してターゲットネットワークに関する情報を収集する
• 偵察データと公開エクスプロイトのマッチング
• Linux と Windows システムでの特権の昇格
• Windows ドメインの一般的な脆弱性の悪用
• 侵害されたシステム上のデータの略奪
• 最初の侵害から内部ネットワーク・アクセスへの移行
• ネットワーク侵害後の攻撃者の成果物の特定