対象の情報収集。ドメイン・サブドメイン・IP・使用技術・公開情報(OSINT)を集めて「攻撃面」を把握。受動的(見るだけ)と能動的(触れる)がある。
開いてるポート・動いてるサービス・バージョン・既知の弱点を洗い出す。nmapやスキャナを使用。許可された対象のみ。
見つけた脆弱性を実際に突いて侵入できるか検証。再現可能な形で「本当に危険か」を確認する。
権限昇格(一般→管理者)、横展開(別マシンへ)、どこまで被害が及ぶかを評価。
一番大事で時間もかかる。「何が・なぜ危険(影響度)・どう直すか(対策)」を技術者にも経営層にも伝わる形で。CVSSで深刻度をスコア化。
攻撃は「型」で動く。派手な部分は一部で、実態は調査・スクリプト作成・レポート作成が大半。再現性とコミュニケーションが命。
セキュリティ全般の基礎。最初の1枚。就職の足切り突破に。
安価で実践的なペンテスト入門。実技で「やれる」を証明。
ペンテスト資格の最高峰。24時間ハック+レポートの実技試験。これがあると世界が変わる。
CEH(知識重視) / PNPT / Burp認定 / クラウドはAWS Security等。守る側ならBlue Team系も。
未経験→ポートフォリオ(解いたCTFやバグ報告をブログ/GitHubに記録)が最強の武器。SOCアナリストや脆弱性診断員が入口になりやすい。海外/リモートのバグバウンティは実力次第で青天井。