テストの種類
PenTeraの最も基本的な検査シナリオです。
検査対象の発見、脆弱性検査、ペネトレーションテストといった一連の流れを全自動で実施します。
ユーザーが指定するのは検査範囲(IPアドレス)といくつかのオプション程度です。
ターゲットテストには大きく2種類が存在します。
シナリオベースの検査
特定の目的を持った検査モードです。
一部には、いわゆる、TLPT(脅威ベースのペネトレーションテスト)の様な内容も含んでいます。
・Active Directory管理者のパスワード強度を検査する
・ランサムウェアによる攻撃を受けた場合の影響度を検査する(別途後述)
・致命的な脆弱性についての検査を実施する
複数のシナリオが用意されている
個別検査
特定の検査を個別に実施するモードです。
例えば、特定の脆弱性についての状況を把握したい、もしくは通常のブラックボックステストで発見された問題に対処した後、正しく対処が出来ているか確認をしたいといったケースで有効です。
ブラックボックステストでは前提条件無しに検査を実施しますが、本モードでは様々な前提条件を与えた上で検査を実施します。
前提条件とはスタートポイントとゴールを設定する事で、具体的には以下のような指定を行う事が出来ます。
・スタートポイント
・特定のサービス、ユーザーアカウントはすでに漏洩しているとしてアカウント情報を与える
・ゴール
・特定の重要ファイルを発見できるか
・特定のユーザー権限を奪取できるか
・特定のキーワードを含むファイルを発見できるか
初期アカウントや発見したいキーワードを与えてテストを実施
ペネトレーションテストは実施せず、脆弱性検査のみ実施します。