侵入テストトレーニングには何が含まれますか?
侵入テストトレーニングのプロセスは、特定のトレーニングプログラムの特定のコンポーネントに応じて、かなり異なる場合があります。 ただし、一般的には、コンピューターシステムで侵入テストを実行するために必要なさまざまな手順やプロセスをだれかが習得します。 これには、テストで使用されるコンピュータープログラムの作成から、これらのプログラムで得られた情報がテスト手順全体でどのように使用されるかを理解することまで、ほぼすべてが含まれます。 一部の侵入テストトレーニングプログラムでは、侵入テストの提案と活用方法をよりよく理解して、侵入テストで認定された誰かのサービスを販売する方法を人々に教えることさえできます。
侵入テストトレーニングは通常、誰かがコンピューターネットワークまたは同様のシステムで侵入テストを行う方法を学ぶコースです。 ペネトレーションテストトレーニングを提供する組織は数多くあり、教えられる具体的なレッスンは、コースを提供するグループによって異なります。 ただし、一般に、このトレーニングは通常、ネットワークのスキャンとマッピングから始まり、ネットワーク内の弱点を見つけ、それらの弱点を使用してネットワークで攻撃をシミュレートすることを学習します。
侵入テストで使用できるソフトウェアはありますが、一部のトレーニングプログラムでは、このようなテスト用に独自のソフトウェアを開発することを生徒に教えています。 多くの場合、これらのトレーニングプログラムはかなり短いため、誰かが既に十分な量のコンピューターの知識とプログラミングの経験を持っている必要があります。 侵入テストトレーニングで教えられる他のレッスンには、パケットスニッフィング手順とコンピューターマッピングに関する情報を決定するネットワークマッピングが含まれます。 トレーニングには、この情報を使用してルートキットまたはその他のマルウェアをシステムにインストールし、パスワードを解読してネットワークを攻撃する方法に関するレッスンが含まれます。
侵入テストの社会的側面のいくつかは、侵入テストトレーニングプログラムで教えることもできます。 これには、ソーシャルエンジニアリング手法を使用して、会社の従業員をだまして、その会社が雇った倫理的な「ホワイトハット」ハッカーが使用するパスワードやその他の情報を明らかにさせることが含まれます。 ただし、すべての企業が最初に侵入テストの価値を理解しているわけではないため、一部のプログラムでは、これらの企業にテストのアイデアをより良く売り込むことも教えています。 これにより、侵入テストトレーニングを完了した人はスキルを企業や経営者に売り、テストを使用して、それらの企業がシステムをより安全に利用できる有用な情報を生成できます。