浸透テストトレーニングには何が関係していますか?
特定のトレーニングプログラムの特定のコンポーネントに応じて、浸透テストトレーニングのプロセスはかなり異なる場合があります。ただし、一般に、誰かが通常、コンピューターシステムで浸透テストの実行に関与するさまざまな手順とプロセスを学習します。これには、テストで使用されるコンピュータープログラムの作成から、これらのプログラムによって得られた情報がテスト手順全体でどのように使用できるかを理解することまで、ほぼすべてのものが含まれます。一部の浸透テストトレーニングプログラムは、人々に浸透テストを企業に売り込み、利用する方法をよりよく理解し、浸透テストで認定された人のサービスを販売するように教えることさえできます。浸透テストトレーニングを提供する多くの組織があり、教えられる特定の教訓はコースを提供するグループに依存します。しかし、一般的に、このTraiNingは通常、ネットワークのスキャンとマッピングから始まり、その中の弱点を見つけ、それらの弱点を使用してネットワークにシミュレートされた攻撃を開始することを学びます。
浸透テストで使用できるソフトウェアがありますが、一部のトレーニングプログラムは、そのようなテストのために独自のソフトウェアを開発することを学生に教えます。これらのトレーニングプログラムはしばしばかなり短いため、誰かがすでにかなりの量のコンピューター知識とプログラミングの経験を持っている必要があります。侵入テストトレーニングで教えられる他の教訓には、パケットスニッフィング手順と、コンピューターネットワークに関する情報を決定するためのネットワークマッピングが含まれます。トレーニングには、この情報を使用してrootkitsまたは他のマルウェアをシステムにインストールしてパスワードをクラックしてネットワークを攻撃する方法に関するレッスンを含めることができます。
浸透試験の社会的側面のいくつかは、浸透試験トレーニングでも教えられるかもしれませんログラム。これには、企業の従業員をだまして、その会社が雇った倫理的な「ホワイトハット」ハッカーが使用するパスワードやその他の情報を明らかにするためのソーシャルエンジニアリング方法の使用が含まれます。すべての企業が当初浸透テストの価値を理解しているわけではないため、一部のプログラムは、これらの企業に対するテストのアイデアをよりよく提案することを学生に教えています。これにより、侵入テストトレーニングを完了してスキルを企業や幹部に販売し、テストを使用して、それらの企業がシステムをよりよく保護するために利用できる有用な情報を生成することができます。