機密ファイルの奪取
本案件では、用意していただいた診断環境にて機密ファイルを想定したダミーファイルの取得が可能であるかという観点にて診断させていただきました。Dockerを利用したコンテナ環境に対するペネトレーションテストとなり、クライアント様のご希望によりソースコードを参照した状態で診断を行うホワイトボックス
本案件では、用意していただいた診断環境にて機密ファイルを想定したダミーファイルの取得が可能であるかという観点にて診断させていただきました。Dockerを利用したコンテナ環境に対するペネトレーションテストとなり、クライアント様のご希望によりソースコードを参照した状態で診断を行うホワイトボックス
本案件では、Windowsゲームにおける一般的なチート対策を行いたいというクライアント様に対して、ゲームチート対策のコンサルティングを提供いたしました。OS(オペレーティングシステム)に関わらず、ゲームにおけるチートは非常に問題視されており、チーターに悩まされるゲーム会社様も多いのが現状です
本案件では、オンラインスマートフォンゲームをブラックボックステストにて診断しました。ゲームサーバーとの通信はHTTPS通信を行っていましたが、リクエストボディ・レスポンスボディ共に暗号化されていたため、「Burp Suite」などのローカルプロキシツールを用いた通信傍受・改変が不可能な状態で