まじで分からん。
ということで聞いたり調べたりしたことの忘備録。
間違っていたらご指摘ください。
あと、他にもよく使うけど最初は???ってなる用語がありましたら、教えて頂きたいです。喜びながら追記します。
脆弱性
脆弱性はシステムの不具合、設計上のミス、バグなどの中で、セキュリティ上危ないんじゃないか?とされるもの
参考
脆弱性診断とペネトレーションテスト
脆弱性診断は問題点を発見するもの。
「'と入力したらSQLのエラーが出た為、SQLインジェクションで攻撃される恐れのある問題点があります!」
みたいな?
ペネトレーションテストは攻撃者のつもりで攻撃してどこまで被害が出るか確認するもの。
「SQLインジェクションの問題点があって、○○と○○のデータが取得でき、そこから○○という攻撃が可能で・・・」みたいな?
参考(図が分かりやすい)
フォレンジック
法的な証拠を復元したりするための調査。
参考
RCE
攻撃者が起こしたプログラムを被害者が実行してしまうようなもの。リモートコード実行。
参考
LPE
ローカル権限昇格のこと(?)rootユーザとかadminユーザの権限を不正に持ち、悪用する。
参考
PoC
外部からの攻撃に脆弱性が無いか見るときに使うコード。
(外部サイトを模したものを作って攻撃サイトのように使い脆弱性が無いか検証するというイメージが近いかなあ?)
ルートキット
攻撃者が攻撃しやすくするための支援ツールのパッケージ。
OSの奥深くに入り込み、自らを発見出来ないように巧妙に隠蔽・・・
1匹いれば100匹いるぜ!みたいな恐ろしさを感じます(´・ω・`)
参考