このKali WebApp Pentest Simulatorについて
認証セキュリティの専門家になる
認証セキュリティの専門家になる
この包括的なサイバーセキュリティ ガイドで、最新のシステムを脅かす最も重要な認証攻撃を発見してください。このリソースは、クレデンシャル スタッフィング、パスワード スプレー、セッション ハイジャック、MFA バイパス手法、OAuth トークンの盗難、ゴールデン チケット攻撃など 20 以上の攻撃ベクトルをカバーしており、倫理的なハッカー、ペネトレーション テスター、セキュリティ専門家に攻撃と防御の両方の知識を提供します。
主な学習目標:
パスワードベース、生体認証、および SSO 認証システムの脆弱性を悪用する
Kerberos の悪用 (ゴールデン/シルバー チケット)、NTLM リレー、JWT 操作などの高度な攻撃を理解する
レート制限、異常検出、安全なセッション管理により資格情報の盗難を防ぎます。
ソーシャル エンジニアリング、トークン盗難、セッション固定を使用して MFA 保護をバイパスします
安全なエンタープライズ認証プロトコル (SAML、LDAP、OAuth 2.0)
こんな方に最適:
✔ 認証セキュリティを検証するペネトレーションテスター
✔ レッドチームは高度な持続的脅威をシミュレートします
✔ 青色のチームが防御コントロールを構築
✔ IAM セキュリティを習得する CISSP/CISA 志望者
最新バージョン 1.1 の更新情報
Last updated on 2025年04月10日
Minor bug fixes and improvements. Install or update to the newest version to check it out!







