診断対象のサーバで稼働しているサービスやOSの既知の脆弱性・設定の不備を確認します。
診断対象のサーバで稼働しているサービスやOSの既知の脆弱性・設定の不備を確認いたします。さらに、お客様のご要望によって診断対象のサーバに対する攻撃を実施し、実際にサーバに侵入可能であるかを確認します。
診断には、経験豊富な診断員による手作業による診断とツールによる補助的な診断を併用することにより、精度の高い診断結果をお客様に提供いたします。また診断終了後、発見された脆弱性に関する詳細なレポートを作成し、再現手順や脆弱性への対策について委細の報告をさせていただきます。
お客様からの連絡をもとに、アプリケーションのシステム把握や診断対象の範囲、診断方針を検討します。その後お見積書を送付します。
※ 秘密保持契約が必要な場合はお見積前に締結します。
診断日時の調整と契約手続きをします。
ゲヒルンでは、手動診断を主とし、ツール診断は補助として診断を実施しています。攻撃者の観点から独自の手法でツールだけでは発見することができない脆弱性についても見つけ出します。
ゲヒルンの診断員による専門的な知見から脆弱性のリスクの深刻度を判定し、具体的なシナリオを仮説して脆弱性からどんな問題が引き起こされるのかを報告書にまとめます。お客様に報告書を提出後、お客様でソフトウェアの改修をするかどうかを判断いただき、改修後に再診断を実施します。
対象サーバに対してポートスキャンツールを使用し、開いているポートや不審なポートで稼働しているサービスやサービスのバージョン情報の調査を行います。
また、本番環境で動作しているサーバを診断対象とする際は、検索エンジンなどを用いて内部情報が公開されていないか調査します。
対象サーバで稼働しているサービスに対し、既知の脆弱性が存在しないか調査します。
対象サーバに対する攻撃が許可されている場合は、実際に既知の脆弱性による攻撃を行い、攻撃が成功するか調査します。
アクセス可能なサービスに応じて調査を行います。例として、以下のような調査項目があります。
対象のサーバでSSHやFTPといったサービスが稼働しており、パスワード認証が有効となっている場合に、総当り攻撃や辞書攻撃によりパスワード認証が成功するか調査します。