Rustによるサイバーセキュリティ対策入門（攻撃の種類）

Rust は、まだセキュリティ業界で利用されている場面に出くわす事が少ないですが、Rust は高度に抽象化され、非常に高速で、クロスコンパイルが容易である上に、メモリセーフで、再利用性が高く、信頼性が高い言語として、近年世界中の開発者から注目を集めています。

• シェルコード
• クロスプラットフォームのリモートアクセスツール(RAT)
• 再利用可能で埋め込み可能なエクスプロイト
• スキャナ
• フィッシングツールキット
• 組込みプログラミング
• ウェブサーバー

これら全てを Rust ひとつで網羅できてしまうのです。

#攻撃の種類 すべての攻撃は、必ずしも違法または未承認であるとは限りません。まずは簡単にまとめてみましょう。 のうち、最も一般的なものを紹介します。

##明確な目標を持たない攻撃## 10 代の若者は自由な時間が異常に多い。そのため、彼らの中には 放課後にコンピュータのセキュリティを学び、インターネット上で無作為にターゲットをハッキングする。たとえ 自尊心を高めたり、欲求を満たしたりすること以外に、明確な目標を持っていないかもしれません。 このような攻撃は、被害者に多大な金銭的損害を与える可能性があります。

##政治的な攻撃## 政治的なメッセージを広めることだけを目的とした攻撃が行われることもある。ほとんどの場合 このような場合、ウェブサイトの内容を変更するウェブサイト・デフュージョンと呼ばれる方法が取られます。 政治的なメッセージや、インフラストラクチャーやサービス拒否攻撃など、様々な攻撃があります。 サービスを利用できないようにする。

##ペンテスト## ペネトレーション・テスト（Penetration Testing）の略称である Pentest は、最も一般的に使用される用語である。 セキュリティ監査を意味する。ペンテストの欠点として、ペンテストが単なるセキュリティ監査に過ぎない場合があることです。 コンプライアンス上、チェックボックスにチェックを入れるための手段であり、単純な自動化されたものです。 のスキャナーは、大きな穴を開けてしまう可能性があります。

##レッドチーム## レッドチームとは、従来のペンテストを進化させたもので、攻撃者に与えられるのは、より多くのを使用したフィッシングや、物理的な侵入。 この考え方は、「攻撃から身を守るためには、監査人が考えなければならない事のように、実際の攻撃者のように操作すること。

##バグバウンティ## バグバウンティプログラムは、セキュリティ監査の超大型化である。基本的に、企業はこう言います。 「私をハッキングしてみてください。もし何か見つけて報告してくれたら、お金を払いますよ」と言うものです。 最後の章で見るように、バグバウンティプログラムには限界があり、また、バグバウンティプログラムは、以下のようなものです。 企業が真のセキュリティ対策ではなく、徳政令として利用することもある。

##サイバー犯罪## サイバー犯罪は、2010 年代以降に最も増加した攻撃形態であることは間違いない。販売から の個人情報、ボットネット、ランサムウェア、クレジットカードのハッキングなど、犯罪ネットワークは多くの独創的な方法を発見しています。重要なピーク は 2017 年に発生し、NSA のツールやエクスプロイトが謎の集団によってリークされました。 “Shadow Brokers “と呼ばれ、その後、WanaCry や Petya といった他のマルウェアに利用されました。 データ窃取の影響を軽減するためのオンラインサービスの強化にもかかわらず（現在。 数年前に比べれば、盗まれたカード番号を利用するのははるかに難しくなっています。 を得るための新しい創造的な方法を常に見出しています。 暗号通貨で