目的が先か、手段が先か
ここ最近、ずっと悩んでいた。
kali linuxは、とても便利なペネトレーションテスト用のOSだと思う。ツールも豊富で、2000個以上?用意されているらしい。もしこれを自分で全て一つずつインストールしていったらどんだけの労力なんだろうか?そう考えると本当に便利である。
しかし、この便利なツールがあるせいで自分は考えることを疎かにしてしまった。
「怠惰ですね」
Aというツールがあるから、この攻撃検証をしてみよう。
Bというツールを使って何かできないかな?
手段が先行してしまってる攻撃検証なんて選択肢の幅が狭い!
ナイフを持ってるから人を刺すの?
人を刺したいからナイフを手に取るの?
A社にDoS攻撃をしたいから、DoSツールを求めるんじゃないの?
前者の場合、先に手段が決まってしまてるからそのあとに手段が変更することなんてないと思う。でも後者の場合、まず目的があってその目的を達成するために手段を求めるから、その工程で見つかる手段は前者より選択肢が多いと思う。
人を刺したい → ナイフにする?杭にする?アイスピック?もっとエゲツない物?w
A社にDoS攻撃をしたい → ツールをネットから探す?ツールを自分でコーディングする?基本コマンドをうまく組み合わせる?
後者の方が、可能性は無限大に広がるのでは?
だから、これからの攻撃検証は「便利なツールを見つけたから、それを活用する攻撃検証」といった考え方ではなく、「こんなことをしたい!そのためには何をどうすれば良いか?」と考えていきたい。
と、久しぶりのブログは心機一転の思考パターンを備忘録的に綴ってみた。