リハビリも兼ねた自習用にATT&CKを(自分にとっての)わかりやすさ重視で意訳・超訳してみようと思います。いつか追いつけたらいいな。
Reconnaissance -> Active Scanning
| 原文 | 意訳・超訳 |
|---|---|
| Adversaries may execute active reconnaissance scans to gather information that can be used during targeting. Active scans are those where the adversary probes victim infrastructure via network traffic, as opposed to other forms of reconnaissance that do not involve direct interaction. | 攻撃者は、偵察のためにアクティブスキャン/動的スキャンを実行し、標的の選定に使用可能な情報を収集します。アクティブスキャンとは、攻撃者が直接ネットワークトラフィックをやり取りすることで攻撃対象となるインフラストラクチャを探査するスキャンのことです。一方で、直接トラフィックをやり取りしないスキャンはパッシブスキャン/受動的スキャンと呼ばれています。 |
| Adversaries may perform different forms of active scanning depending on what information they seek to gather. These scans can also be performed in various ways, including using native features of network protocols such as ICMP. | 攻撃者は必要な情報に応じて、様々な形(⇐プロトコルレベルの1つ下のメソッドレベルのお話だと思われます)でアクティブスキャンを実行します。また、ICMPのようなネットワークプロトコルの標準機能を含め、様々な方法(⇐プロトコルレベルのお話だと思われます)でスキャンを行います。 |
| Information from these scans may reveal opportunities for other forms of reconnaissance (ex: Search Open Websites/Domains or Search Open Technical Databases), establishing operational resources (ex: Develop Capabilities or Obtain Capabilities), and/or initial access (ex: External Remote Services or Exploit Public-Facing Application). | スキャンによって収集した情報により次のような機会が明らかになる場合があります:
|
さて、何日続くか?