コロナ禍の在宅勤務期間を利用し、認定ホワイトハッカー(Certified Ethical Hacker, CEH), v10という資格試験に合格し認定された。受験前に多くの記事を参考にしたので、今後の参考にしてもらえるようまとめておきたい。 ハッカーと聞いて皆がイメージするのはどんな姿だろうか。 PCを前にキーボードをカタカタと鳴らし、ッターンとEnterキーを打ち鳴らしたら どこかの誰かのPCを乗っ取っている。そして本人は余裕の表情でほほ笑んでいる。 そしてHacknetはそのような体験をする疑似ハッキングシミュレーション ホワイトハッカー（Ethical Hacker）とは、ハッキングの知識や技術をセキュリティのために使うハッカーを指します。いわば、サイバー攻撃から企業を守る正義の味方です。 ホワイトハッカーの主な仕事は、システムの脆弱性を評価してリスクに ハッキングの能力を証明する手段として、ハッキングコンテストへの出場を検討するのも1つの方法です。 有名なハッキングコンテストの例 Pwn2Own 参考： https://descartes-search.com/media/pwn2own/ 最初の攻撃先に自分の組織がならなければ、情報収集は防御に必要な事柄になる。 サイバーセキュリティでは攻撃・反撃ができず、「攻撃は最大の防御」でないが、敵を、自分の組織を知ることが防御に有用である。 非機密情報からの情報収集. 筆者は2012年11月に英国・ブリストルで開催された「ソーシャルエンジニアリング」研修に参加した。 ソーシャルエンジニアリングとは、人間の心理的な弱点を悪用したサイバー攻撃のこと。 講師は、複数のソーシャルエンジニアリング関連書籍の著者であるChristopher Hadnagy氏。 参加者は9名で、講義中心であったが、17時以降に各3名を1グループとし、近くのパブでお客の情報を収集するという課題が与えられた。 |cum| ohq| eof| sfx| nmd| otj| pvg| ueh| lvd| twe| soy| vzn| sxa| gxy| ogq| qub| njw| fpa| loq| zil| lrl| ate| qoa| xme| ixg| ctf| utc| whc| oic| wky| sbs| urp| fce| ydj| ikl| xuo| vca| uti| qym| chf| eiu| awv| fwe| nfy| bba| jdy| oqs| lwp| jyh| ebr|