バープスイートは、ポートスイガー社がエシカルハッキング(倫理的ハッキング)に使うツール群を指します。
こういうものを、エシカルハッキング(倫理的ハッキング)と呼び、ネットワークシステム全体の厳しい試験になります。
ホワイトハッカーが、企業等に依頼されて、疑似的な攻撃を試み、どこに脆弱性があったのか、予め調べておくものを指します。
Burp Suiteそのものは、Java言語で組まれているそうです。(Wikipedia)
さてさて。
今のところ、うちのWebに問題はなさそうです。ただ、Burp Suiteを持った彼が疑似的にもネットウイングス全体に攻撃をかけてみてどうか、ですよ。まあ、僕が依頼したことなんですけどもね?
Burp Suite。あれが、どこまでえげつないものかを、知っているだけに。
国内クライアントPC発、国内回線経由で、国内サーバーを攻撃するって、法律的にどうなんだろうね。(不正アクセス防止法などなど)
まあ、そういうことを専門とする業者、あるいはホワイトハッカーの皆さんがおられるということです。
企業のネットワークシステムに対して、企業がホワイトハッカーにおカネを払って、脆弱性テスト(ペネトレーションテスト)を依頼するときは、これを含めたいろんなツールでエシカルハッキングを行うそうです。
これで、同様のツールを駆使してブラックなハッカーが攻めて来ても、予め対策を取っていれば大丈夫、というものです。
非常に、厳しいー!! ではでは(・∀・)ノ
パソコンのお医者さん 僕はやり方が解らない ネットウイングス 代表 田所憲雄 拝
0コメント