Module 02
ペネトレーションテストの範囲設定とエンゲージメント方法論
Exercise 1
GanttProject を使用したペネトレーション テスト プロジェクトの計画とスケジュール設定
シナリオ
プロジェクト計画はプロジェクト管理の一部であり、プロジェクト環境内で計画を立て、その後進捗状況を報告するためのガント チャートなどのスケジュールの使用に関連します。GanttProject は、効果的かつタイムリーな方法で侵入テスト プロジェクトを計画するのに役立ちます。プロジェクトの計画とスケジュール設定は、リソースを最大限に効果的に使用し、期限を守るのに役立ちます。ペネトレーション テスターの専門家として、GanttProject ツールを使用してペネトレーション テスト プロジェクトのアクティビティを計画およびスケジュールする方法を理解する必要があります。
1,
ganttproject-2.8.11-r2396.exeをダブルクリックし、手順に従ってGanttProjectをインストールします。
2,
GanttProject を起動するには、デスクトップ上のGanttProjectアイコンをダブルクリックします。
3,
スクリーンショットに示すように、GanttProjectのメイン ウィンドウが表示されます。
4,
GanttProjectメイン ウィンドウで、[プロジェクト]に移動し、 [新規]をクリックして計画とスケジュール用の新しいプロジェクトを作成します。
5,
[新しいプロジェクトの作成]ウィンドウが画面に表示されます。ステップ 1で、プロジェクトの名前、対象組織の名前、その Web サイト、およびプロジェクトの説明を入力します。ここでは、プロジェクト名としてSamplePentest 、ターゲット組織としてLuxuryTreats、その URL としてhttp://www.luxurytreats.comを使用します。説明テキスト領域にプロジェクトについて何か書きます。「次へ」をクリックします。
6,
ステップ 2ではデフォルト値をそのままにして、「次へ」をクリックします。
7,
再度、ステップ 3ではデフォルト値をそのままにして、「OK」をクリックします。
8,
[タスク]メニューに移動し、 [新しいタスク]をクリックします。
9,
スクリーンショットに示すように、新しいタスクがデフォルト名で「ガント」タブに追加されます。
10,
侵入タスクのデフォルト名を「外部侵入テスト」に変更します。タスク完了の開始日と終了日を指定して、このタスクをスケジュールします。
※
タスクがウィンドウの右側のペインにガント チャートとして表示されない場合は、定義されたタスクが表示されるまで、右側のタブの左上隅にある [ズームアウト] をクリックします。
11,
同様に、手順 10 ~ 12を繰り返して、侵入テスト プロジェクトの次のタスクを作成して定義します。別のタスクを作成し、「情報収集」という名前を付けます。
12,
手順 10 ~ 12 を繰り返して、侵入テスト プロジェクトの次のタスクを計画およびスケジュールします。別のタスクを作成し、「 Study and Analyze 」という名前を付けます。定義された 2 つのタスク間に関係がある場合は、次のように有向矢印を使用してこの関係を指定できます。
13,
右側のペインでソース タスクをクリックし、関係内の次のタスクにドラッグします。スクリーンショットに示すように、これら 2 つのタスクの間に矢印が確立されます。
※
同様に、ガント チャートですべてのタスクとその関係を定義します。2 つのタスク間の関係を表示するには、関連するプロジェクトの先頭に向かってドラッグして接続します。タスク アイコンの中央をクリックし、関係内の次のタスクにカーソルをドラッグすると、2 つのタスク間の関係が表示されます。
14,
マイルストーンを定義するには、 「ガント」タブの左側のペインで任意のタスクを右クリックし、コンテキスト メニューから「タスク プロパティ」をクリックします。
15,
[タスク] ウィンドウのプロパティが表示されます (ここでは、情報収集)。マイルストーンをチェックして、[OK]をクリックします。
16,
スクリーンショットに示すように、マイルストーンはガント チャートにひし形のシンボルとして表示されます。
17,
左側のペインで[リソース チャート]をクリックし、 [リソース]に移動して、 [新しいリソース]をクリックして侵入テスト プロジェクトにリソースを割り当てます。
※
リソースには、人材、資材、設備、予算額、その他あらゆるものを含めることができます。通常は、リソースとしてタスクに取り組む人の名前を入力します。
18,
「リソース」ウィンドウが表示されます。スクリーンショットに示されているように、リソースの名前、電話番号、電子メール、役割などを指定し、 [OK]をクリックします。
19,
指定したリソースは、ガント プロジェクトの[リソース チャート]タブに追加されます。
※
同様に、侵入プロジェクトに取り組むリソースとそのロールを任意の数だけ追加できます。
20,
スクリーンショットに示すように、エクスポート ウィザードが表示され、エクスポーターの選択 (ステップ 1/2) ウィザードが表示されます。Microsoft Project ファイル、ラスター イメージ ファイル、HTML レポート、カンマ区切りファイル、PDF レポートなど、さまざまな形式でレポートを発行できます。PDF レポート形式を選択し、「次へ」をクリックします。
21,
エクスポート ウィザードのステップ 2で、レポートを保存する場所 (ここではC:\Users\Administrator ) を選択し、[OK]をクリックして、選択した形式で計画およびスケジュール レポートを生成します。
22,
このタスクでは、 SamplePentest.pdfという名前の PDF 形式のレポートを生成しており、レポートはデフォルトの場所C:\Users\Administratorに保存されます。
25,
侵入計画とスケジュールのレポートは、指定した場所に .pdf 形式で保存され、表示されます。SamplePentest.pdf をダブルクリックします。
26,
開いているウィンドウをすべて閉じます。これで、侵入テスト プロジェクトのアクティビティが正常に計画され、スケジュールされました。