Linuxの確認の為にCentOSをインストール 2023/04/08
TryHackMe 4日目
TryHackMeでレッドチームの基礎を学習中です。
日本語に翻訳していますが、英語の勉強にもなります。
それと、Try Hack Meで楽しくサイバーセキュリティを学びましょう(プレミアムにアップグレード編)の動画の作成中です。
あと、duolingoの英会話アプリを4レッスン完了しました。
duolingoはメッチャ初心者向けなので、英語嫌いでも楽しませてくれます。
きっと、私は「褒められて」成長するタイプなんでしょう。(^^)
ちなみに、TryHackMeでレッドチームの基礎を学習で
「レッドチームエンゲージメントとは」と新しいワードが出てきたので調べてみました。
レッドチームエンゲージメントは、セキュリティやリスクマネジメントの分野で用いられる手法の一つです。レッドチームは、組織のセキュリティシステムやプロセスに対して攻撃を仕掛け、その攻撃を防ぐための弱点や改善点を特定する役割を担います。一方、ブルーチームは、レッドチームが仕掛けた攻撃に対して防御を行い、レッドチームからの攻撃に備えることが求められます。
レッドチームエンゲージメントは、実際の攻撃に近い状況をシミュレートし、システムの脆弱性をテストすることで、セキュリティを向上させることを目的としています。レッドチームは、システムに対して様々な攻撃を仕掛けることができます。例えば、ハッキングやソーシャルエンジニアリング、物理的な侵入などが挙げられます。レッドチームは、組織のセキュリティに対して未知の攻撃を行い、ブルーチームはそれに対して最善の防御策を模索することが求められます。
レッドチームエンゲージメントは、組織がセキュリティを向上させるために非常に有効な手法の一つです。攻撃者が想定外の方法でシステムにアクセスできる可能性があるため、セキュリティをテストすることは非常に重要です。レッドチームエンゲージメントは、組織が攻撃に備えることができるようにするために、常に最新の脅威に対応する必要があるということを示唆しています。
#bug-hunter-diary