クライアント組織との効果的なコミュニケーションを重視し、双方にとって快適な運用環境を構築します。このフェーズでは、次のすべてを実行します。

• 組織のどの資産がスキャンとテストに公開されているかを概説します
• 特定の IP アドレスやサービスなど、評価からの除外について話し合う
• 必要に応じて、公式のテスト期間とタイムゾーンを確認します

エルフコアのペンテスターは、無数の OSINT (オープンソース インテリジェンス) ツールとテクニックを使用して、ターゲットに関する可能な限り多くの情報を収集します。収集されたデータは組織の運営状況を理解するのに役立ち、取り組みの進行に応じてリスクを正確に評価できるようになります。対象となるインテリジェンスには次のものが含まれる場合があります。

• 外部ネットワークの IP アドレスとホスティングプロバイダー
• 既知の認証情報の漏洩
• 組織が使用しているドメイン
• Webサーバーの設定ミスとデータ漏洩
• 組織で使用されている IoT システム

この段階では、高度な情報収集方法の中でも、さまざまな自動ツールやスクリプトを利用します。また、時間をかけて、考えられるすべての攻撃ベクトルを綿密に調査します。次の段階では、この収集と計画が、悪用の試みの基礎となります。

• サブドメインとディレクトリの列挙
• ポートまたはサービスを開く
• クラウド サービスに対する構成ミスの可能性を確認する
• 公的および独自の脆弱性とネットワーク上のアプリケーションの関連付け

慎重に準備した後、発見されたネットワークの脆弱性の悪用に焦点を当てます。 Elves Core のエンジニアは、ネットワークの完全性を維持しながら概念的な攻撃ベクトルの存在を証明する作業を開始します。エンゲージメントのこの時点で、次のタスクを開始します。

• サンドボックスとテスト環境の侵害
• 侵害された資格情報またはbrute force toolsを使用して特権情報にアクセスする
• 攻撃ベクトルを組み合わせてネットワーク全体を旋回したり、ネットワーク内での立場を高めたりする

レポートは、経営陣やベンダーと共有するための永続的な文書を提供するため、評価を成功させるために非常に重要です。各レポートは、個々の組織に基づいて、特定の評価範囲とリスクに合わせてカスタマイズされます。レポートは直感的に読めますが、調査結果は徹底的に記載されています。さらに、各脆弱性には詳細な修復戦略が含まれています。当社のレポートに含まれる要素には次のようなものがあります。

• 戦略的方向性に関するエグゼクティブサマリー
• 技術的なリスクのウォークスルー
• 脆弱性を修復するための複数のオプション
• 各脆弱性の潜在的な影響

さらに、クライアントの要求に応じて、クライアント組織が脆弱性にパッチを適用した後に Elves Core が評価をレビューする場合があります。変更が適切に実装され、リスクが排除されたことを確認します。以前の評価は、アプリケーションのより安全な状態を反映するために更新されます。