Slide 33
Slide 33 text
Web でよくある exploit vector
32
今回の machine だと 2番目か3番目のパターン?? とか思いながら情報を収集している
サービスが CVE や PoC が公開された脆弱性を持つバージョンで動いている
サービスのコード書いた人がセキュリティガバガバ
Easy machine だとフッター, バナー, ソースコードにヒントがあることが多い
サービスの運用者がセキュリティガバガバ
SQL injection, OS command injection, SSRF, etc.
Joe アカウント, アカウント初期設定, 人とパスワードのヒントがプロフィールに載っている