Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハッキングの世界に迫る~攻撃者の思考で考えるセキュリティ~

Nomizo Nomizo
February 14, 2025

 ハッキングの世界に迫る~攻撃者の思考で考えるセキュリティ~

Developers Summit2025の登壇資料です
14-E-4 02/14 12:40 ~ 13:20
ハッキングの世界に迫る~攻撃者の思考で考えるセキュリティ~

https://event.shoeisha.jp/devsumi/20250213/session/5591

Nomizo Nomizo

February 14, 2025
Tweet

More Decks by Nomizo Nomizo

Other Decks in Technology

Transcript

  1. 15 ③ひとと関わるところの例 2022年10月 大阪急性期・総合医療センターの事例 自分だけでは済まないこともある 引用: https://www.gh.opho.jp/pdf/report_v01.pdf https://www.yomiuri.co.jp/national/20230329-OYT1T50114/ • ランサムウェアによって電子カルテシステムに障

    害が発生 • 委託していた給食提供サービスの事業者である生 長会のデータセンター内サーバーを通じて侵入さ れた可能性がある • 基幹システムの一つである電子カルテシステムと、 給食などのシステムに接続するために使うパス ワードが同じだった。
  2. 21 ターゲットを定める ターゲットに対して 開いてるポートと 脆弱性を確認 WordPressで 使われている ユーザーの列挙 辞書攻撃 サイト

    改ざん なので今回はこうします のみぞう管理サイトで実験 ローカルに構築したテスト環境で実験 検索のみ アクティブスキャン