MDSec

セキュリティ強化

Nighthawk:高度化する攻撃ツールと倫理的な課題

- ペネトレーションテストツールNighthawkとは -# ペネトレーションテストツールNighthawkとは 組織のセキュリティ対策がどれくらい強固かを確かめるために、擬似的に攻撃を仕掛けてみて、その有効性を評価するテストがあります。これをペネトレーションテストと呼びますが、Nighthawkはこのペネトレーションテストを実施するための専用のソフトウェアです。 Nighthawkは、イギリスにあるMDSecというセキュリティ企業によって開発されました。Nighthawkのように、攻撃者が侵入に成功した後の活動を遠隔操作するための仕組みを「C2フレームワーク」と呼びますが、NighthawkもCobaltStrikeやSliver、BruteRatelといった既存のツールと同様に、このC2フレームワークとしての機能を備えています。 Nighthawkが従来のペネトレーションテストツールと一線を画す点は、高度な隠蔽技術と検知回避機能にあります。Nighthawkは、その動作を複雑化させたり、セキュリティ対策の監視の目をくぐり抜けたりすることで、一般的なセキュリティ対策では検知されにくくなっています。これにより、より実際に行われている攻撃に近い形で侵入テストを実施することが可能となり、組織のセキュリティ対策の弱点や改善点をより正確に把握することに役立ちます。