脆弱性評価と管理 (Vulnerability Assessment & Management)
公開されているサービスから優先度の高いセキュリティ上の発見事項へと移行することで、脆弱性評価と管理の手法を学びます。ホストを発見するだけでは不十分です。そのサービスが時代遅れなのか、設定ミスがあるのか、あるいは既知の脆弱性と関連しているのかを理解する必要があります。本コースでは、searchsploit、Nikto、Nuclei を使用してリスクを調査し、生のスキャン結果をより説得力のある脆弱性レビューへと変換する方法を学びます。
なぜ重要なのか
セキュリティ業務において、優先順位付けは不可欠です。チームは、どの発見事項が本物で、どれが重要であり、どのツールが裏付けとなる証拠を提供できるのかを知る必要があります。これこそが、単なるスキャンと実用的な脆弱性評価の分かれ目となります。
本コースでは、そのプロセスを実践的に紹介します。ソフトウェアを公開されているエクスプロイト情報と照合し、Web サービスで一般的な脆弱性をスキャンし、最新のテンプレート駆動型チェックを使用して特定のリスクをより効率的に識別する方法を習得します。
学習内容
searchsploitを使用して、発見されたソフトウェアやサービスを既知の公開エクスプロイトとマッピングする。- Nikto を使用して、一般的な Web サーバーの脆弱性や設定ミスを特定する。
- Nuclei テンプレートを実行し、特定のクラスの脆弱性を迅速に検出する。
- 単一のスキャナーに頼るのではなく、複数のツールからの発見事項を比較する。
- より焦点を絞った、優先順位付けされた脆弱性レビューを作成する。
コースロードマップ
- CLI を使用した Exploit-DB の検索:
searchsploitを使用して、ソフトウェアのバージョンと既知のエクスプロイト情報を関連付ける。 - Nikto による Web サーバースキャン: Web サーバーの危険なデフォルト設定、古いコンポーネント、公開されているファイルを監査する。
- Nuclei による自動脆弱性スキャン: テンプレートベースのチェックを実行し、より具体的な脆弱性を大規模に特定する。
- 脆弱性監査チャレンジ (The Vulnerability Audit Challenge): 列挙、スキャナーの出力、エクスプロイト情報を組み合わせて、現実的な評価ワークフローを構築する。
対象読者
- 偵察から脆弱性分析へとステップアップしたい学習者。
- スキャナーの実践的な使用経験とトリアージのスキルを必要とするペネトレーションテスター。
- 外部からの脆弱性がどのように特定され、優先順位付けされるのかを理解したい防御側担当者。
学習成果
本コースを修了すると、複数の脆弱性ツールを使用して公開サービスを調査し、公開されているインテリジェンスに基づいて発見事項を検証し、リスクをより実用的な形で要約できるようになります。
