【4日で学ぶ】情報セキュリティマネジメント入門を勉強したので、 メモがてらアウトプットをします。 www.udemy.com

サーバー攻撃の基本的な手順

1. ターゲットを特定する
2. 情報を集める
3. 間接アタックをする
4. 直接アタックをする
5. ハウスキーピング

1. ターゲットを特定する

• ping
• traceroute
• nslookup
• whois
• host

2. 情報を集める

• nmap
• Zenmap

3. 間接アタック

• sniffing
• WireShark

4. 直接アタック

• Cain&Abel
• Fiddler
• ssh
• crunch
• THC-Hydra
• Metaspoit
• w, who

5. ハウスキーピング

• ログの消去
• タイムスタンプの改鼠
• バックドア
• Netcat
• Cryptcat