@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00228724,
 author = {奥村, 康成 and 樋口, 光輔 and 小林, 良太郎 and Kosei, Okumura and Kosuke, Higuchi and Ryotaro, Kobayashi},
 book = {コンピュータセキュリティシンポジウム2023論文集},
 month = {Oct},
 note = {本論文ではサイバー攻撃の対象となりうる脆弱性に対する策として自動ぺネトレーションツールを提案する．関連研究でも自動化するための手法について述べられているものが多く存在する．しかしそれらはあくまで有識者の補助としての側面が強く，ペネトレーションテストの結果は実施する人の経験に左右される．そのため本研究では，ペネトレーションテストを行う人の経験に影響されないよう，自動で脆弱性を発見し侵入するツールを作成した．本提案ツールでは，既存のオープンソースのツールと相互に通信を行うことでペネトレーションテストを実行する．本ツールでペネトレーションテストを行ったところ，対象をMetasploitable3_ubuntuとMetasploitable3_windowsとした時，管理者権限を取得することができた．この結果から本提案ツールは脆弱性をついて自動で権限を取得することができることを示している．, In this paper, we propose an automated penetration tool as a countermeasure against vulnerabilities that may be the target of cyber attacks. There are many related studies that describe automated methods for penetration testing. However, they are only as aids to experts, and the results of penetration tests depend on the experience of the person who conducts the test. Therefore, in this study, we have developed a tool that can automatically find and penetrate vulnerabilities without being affected by the experience of the person conducting the penetration test. The proposed tool performs penetration testing by communicating with existing open source tools. When we performed the penetration test with the proposed tool, we were able to obtain administrator privileges when the target was Metasploitable3_ubuntu and Metasploitable3_windows. This result shows that the proposed tool can automatically obtain privileges by exploiting vulnerabilities.},
 pages = {814--820},
 publisher = {情報処理学会},
 title = {組織内ネットワークに対する自動ぺネトレーションツールの作成とその評価},
 year = {2023}
}