What is a pentest in simple terms?

A pentest is a legal simulation of a real cyber attack. Specialists try to hack into your systems under contract to identify weaknesses before actual attackers find them.

How long does a pentest take?

Typically 2 to 6 weeks depending on scope: a single web application takes around 2 weeks, complex infrastructure or Red Team engagements run 4 to 6 weeks.

Is it safe to run a pentest on a live production system?

Yes. We agree on scope, timing, and methods in advance, use safe techniques, and can work against a production replica when needed.

What do I get at the end?

A detailed report with vulnerability descriptions, proof-of-concept exploits, CVSS scoring, and step-by-step remediation guidance.

攻撃者が貴社のシステムに侵入する前に、私たちが確認します。

PWN-ALLは、倫理的ハッカーからなるチームです。私たちは合法的にシステムへの攻撃を行い、実際の攻撃者が発見する前に脆弱性を特定します。

監査を依頼するペネトレーションテストとは？

重大なCVEの開示件数: 340件以上
クライアントのセキュリティ確保: 120件以上
平均レポート処理時間: 14日

脅威の現状・今日

すべての侵害の
すべての侵害の

60%

侵害の60%は人的要因によるものである

44%

侵害の44%はランサムウェアによるもの

前年比37%増

88%

Webアプリケーション攻撃の88%で盗まれた認証情報が使用されている

+34%

脆弱性の悪用が急増

30%

データ漏洩の30%に第三者が関与 — 前年比2倍

22,052

世界中で分析されたセキュリティインシデント件数

OWASP Top 10✱ PTES✱ NIST SP 800-115✱ MITRE ATT&CK✱ レッドチーム・オペレーション✱ ゼロデイ研究✱ OWASP Top 10✱ PTES✱ NIST SP 800-115✱ MITRE ATT&CK✱ レッドチーム・オペレーション✱ ゼロデイ研究✱

01 /

ペネトレーションテストとは
デジタルドアの
デジタルドアの

家の例え

新しい家に引っ越す前に、鍵や窓、警報システムを確認しますよね。ペネトレーションテスト（ペントest）はまさにそれと同じことを行います――ただし、対象はウェブサイト、アプリケーション、そしてネットワークです。

制御された攻撃

当社のスペシャリストは、実際のハッカーと同じ手法でお客様のインフラに攻撃を仕掛けます。ただし、契約に基づいて行われ、損害を与えることはなく、終了後には詳細なレポートが提供されます。

レポートと是正措置

詳細なレポートをお渡しします：発見事項、その危険度、修正方法。無駄な内容は一切なく、具体的な対策のみを記載します。

ペネトレーションテストなし

侵害が発生してから初めて脆弱性に気づく

⚠ 顧客データの漏洩
⚠ ピーク時の業務停止
⚠ 規制当局からの罰金
⚠ 評判の失墜

リスクレベル

92%

ペネトレーションテスト実施時

攻撃を受ける前に脆弱性を修正

✓ 脆弱性を発見し、修正済み
✓ チームは対応方法を把握している
✓ セキュリティ基準への準拠
✓ 顧客やパートナーからの信頼

リスクレベル

14%

02 /

仕組み
安全なインフラ構築の5つのステップ。

01

スコープ設定と要件定義

テスト対象、重要なシステム、および範囲の境界について協議します。NDAに署名し、業務実施に関するルールに合意します。
1～3日
02

偵察およびマッピング

攻撃対象領域をマッピングします。どのサービスが公開されているか、どの技術が使用されているか、そして脆弱な侵入経路がどこにあるかを特定します。
3～5日
03

脆弱性の悪用

脆弱性を安全に悪用します：実際の攻撃者がシステム内部でどこまで侵入可能かを検証します。
5～14日間
04

レポート

2段階のレポートをご提供します：経営陣向けの要約と、エンジニアリングチーム向けの技術的詳細です。
3～5日
05

再テストとサポート

修正後、不具合が解消されたことを確認するために再テストを実施します。ご質問には随時対応いたします。
2～3日

03 /

テスト環境。
実際に攻撃を試してみましょう。

攻撃者がどのように弱点を見つけるか、そしてその多くがほんの数秒で起こることを示す4つの実践デモ。いずれも安全で、ブラウザ上で動作し、100%無害です。

第1ラウンド / 10 スコア0/10 簡単

遊び方

PHP、Python、Node.js、Rust、Go、SQLの各言語から、易しいものから難しいものまで、実世界のコードスニペットを10個用意しました。中には古典的な脆弱性が隠されているものもあれば、単にトリッキーなロジックのもの、あるいは純粋に洗練されたコードもあります。見つけたものをフラグで報告してください。正解1つにつき1ポイント獲得できます。

採点

9–10/10— シニアレベルのアプリケーションセキュリティ（AppSec）面接に合格できるレベル。
6～8/10— 確かなレビュー能力がありますが、さらに磨く余地があります。
3–5/10— 基礎は身についていますが、微妙な部分は見逃してしまいます。
0–2/10— 今晩、リポジトリからmd5()を検索して削除しましょう。

チェックすべきポイント

インジェクション（SQL、コマンド、NoSQL） · 認証の欠陥 · ハードコードされたシークレット · IDOR · SSRF · パストラバーサル · 脆弱な暗号化 · レースコンディション · 安全でないシリアライズ解除 · 認証チェックの欠如。

hydra -L users.txt -P common-list-100k.txt BRUTE

対象 https://acme-corp.local/login

ワードリスト common-list-100k.txt (99,738 エントリ)

ユーザー admin · root · user · jerry · sarah · mike

// 「攻撃を開始」を押してシミュレーションを開始してください

何が起きたのか

典型的なクレデンシャルスタッフィング攻撃です。攻撃者は、一般的なユーザー名に対して10万件のパスワードを含むワードリストを投げかけます。403エラー（通常はレート制限によるもの）が返され始めると、ツールはプロキシプールを切り替えながら攻撃を継続します。

危険信号

WAFなし・レート制限なし・異常検知なし

IPアドレスをローテーションさせながら数千件のログイン失敗が発生すれば、どのダッシュボードでもアラートが点灯するはずです。しかしここでは、何も反応しません。最終的に、1つのパスワードがヒットします。

防御策

アカウント単位（IPではなく）でレート制限を実施し、MFAを導入し、地理的な異常を検知してアラートを出し、既知のプロキシプールをブロックし、N回失敗後にCAPTCHAを要求する。

第1ラウンド / 10 スコア0/10

現代的なフィッシングの手口10選

2025～2026年に確認された主要な手口に基づいた10のシナリオ：OAuthデバイスコード、QRコードフィッシング、Googleカレンダー/Meet/フォームの悪用、AiTMリバースプロキシ、古典的なBEC、VoIP発信者ID偽装を伴うAI音声クローンフィッシングなど。1ラウンド＝1つの実世界パターン。

採点

9–10/10— 本番環境でも見抜けるでしょう。
6～8/10— 確かな直感力があるが、さらに研ぎ澄ます余地がある。
3–5/10— フィッシング対策としてのMFA導入がロードマップに組み込まれている。
0–2/10— メールボックスは、いつ侵害されてもおかしくない状態です。

新たな現実

フィッシングはもはやメールだけのものではありません。音声はわずか3秒の録音から複製可能です。発信者番号はVoIP（Twilio、3CX、Asterisk）を通じて簡単に偽装されます。AI生成のフィッシングメールはクリック率が60%も高いのです。送信者のドメインを確認するだけでは、もはや不十分です。

nmap -sV <ターゲット> スキャン

// ターゲットを選択して「実行」を押す

curl -I <ターゲット> PROBE

開発チームはコードを迅速にリリースするあまり、後始末を忘れがちです。見落とされた経路を選んで、その先で攻撃者が何を見つけるかを確認してみましょう。

dev.acme-corp.com

// 上記のパスをクリックして確認してください

何が起きているのか

各パスは、現実世界における情報漏洩のカテゴリです。攻撃者はdirsearch やffufといったツールを実行し、これら数千のパスを数秒で試します。もしどれか一つでも200 OKを返せば、ゲームオーバーです。

結果

たった1つの公開された.gitフォルダがあれば、攻撃者はソースコードの履歴全体を復元できてしまう――機密情報が含まれる削除済みのコミットも含めて。

防御策

エッジ（nginx / WAF）でドットファイルと開発用パスをブロックし、CIで自動リークスキャナーを実行し、クリーンなビルドアーティファクトを徹底する。

subfinder -d <ドメイン> | httpx RECON

// 「enumerate」を押してサブドメインの検出を開始

攻撃者の最初の動き

何よりもまず、ペネトレーションテスターは攻撃対象領域をマッピングします。見落とされたサブドメインはすべて、足掛かりとなり得ます。ステージングサーバー、古い社内ツール、Wikiなどがその例です。

仕組み

subfinder > dnsx > httpx > nuclei

Certificate Transparencyのログ、DNSブルートフォース攻撃、およびパッシブソースから、誰も公開したことを覚えていないサブドメインを抽出します。

注目すべき点

dev、staging、test、old、adminといったラベルが付いたもの。これらはメインサイトのようなセキュリティ強化が施されていないことがほとんどです。

mobscan :: 静的解析 (.apk / .ipa) MOBSF

スキャンするアプリを選択

アプリが選択されていません

// 上記のアプリを選択し、「スキャン開始」を押して静的解析を開始してください

実際の動作

実際のモバイルペネトレーションテスターは、.apkや .ipaアーカイブ（これらは単なるZIPファイルです）を解凍し、jadx、apktool、MobSFなどのツールを使ってバイトコードを逆コンパイルした後、逆コンパイルされたソースコードから機密情報、エンドポイント、およびセキュリティ上の脆弱性を示すパターンをgrepで抽出します。

その重要性

Zimperiumの「2025年モバイル脅威レポート」によると、モバイルアプリのほぼ半数に依然としてハードコードされた機密情報が含まれており、iOSアプリの60%にはリバースエンジニアリング対策がなく、Androidアプリの3本に1本が機密データを漏洩しています。

調査対象

ハードコードされたAPIキーおよびトークン · AWS/Stripe/Firebaseのシークレット · プライベートなバックエンドエンドポイント · 有効なままのデバッグフラグ · 無効化された証明書ピンニング · レート制限ヘッダーの欠落 ·allowBackup="true"·exported="true"のアクティビティ。

04 /

サービス。
あらゆる攻撃対象領域に対応。

Webペネトレーションテスト

OWASPの手法に基づいたWebアプリケーションおよびAPIのテスト。SQLインジェクション、クロスサイトスクリプティング（XSS）、内部権限昇格（IDOR）、サーバーサイドSSRF（SSRF）、ロジック上の欠陥など、攻撃者が悪用し得るあらゆる脆弱性を網羅します。

— OWASP Top 10 ＋ビジネスロジック
— 認証ありおよび認証なし
— API / GraphQL / WebSocket
— 手動および自動分析

ネットワークペネトレーションテスト

外部および内部の境界。インターネットから、あるいはオフィス内に侵入した後、攻撃者がどこまで到達できるかを調査します。

— 外部および内部
— AD / ドメイン侵害
— 権限昇格
— 横方向の移動

レッドチーム

包括的なAPTシミュレーション。ソーシャルエンジニアリング、フィッシング、物理的アクセス——システムだけでなく、御社の従業員に対してもテストを実施します。

— MITRE ATT&CK TTPs
— フィッシングおよびボイスフィッシング
— 物理的侵入
— パープルチームとの連携

05 /

PWN-ALLを選ぶ理由。

私たちは単なる脆弱性スキャナーではありません。攻撃者の視点で考えるチームです。すべてのプロジェクトは、実際のレッドチーム活動やバグ報奨金プログラムの経験を持つエンジニアが主導します。

95%
重大な発見の95%は最初の2週間以内に判明します: 120社以上
120社以上がインフラを当社に託しました: 340+
当社のレポートに記載された重大なCVE: 72時間
緊急リクエストに対する最大応答時間

リスク対時間 — ペネトレーションテスト実施後

高中低

第0週

第2週

第3週

第4週

ペネトレーションテストを実施しない場合リスクは常に高いままですが — 当社の監査後 1ヶ月以内に78%低下します。

06 /

準備はできましたか？
攻撃者の視点からインフラを確認してみませんか？

直接ご連絡ください — フォーム不要、手間もかかりません。30分間の無料相談、スコープの確定、および1営業日以内のスケジュール見積もりをご提供します。

✓ まずNDAに署名します
✓ スパムや無断の電話営業は一切ありません
✓ 24時間以内に返信

// 連絡方法を選択

メール hello@pwn-all.com PGP

シグナル暗号化チャネル

nda_first · 24時間以内の返信 · 営業電話お断り

攻撃者が 貴社のシステムに侵入する 前に、私たちが確認します。

家の例え

制御された攻撃

レポートと是正措置

スコープ設定と要件定義

偵察およびマッピング

脆弱性の悪用

レポート

再テストとサポート

—

—

リスク対時間 — ペネトレーションテスト実施後

準備はできましたか？攻撃者の視点からインフラを確認してみませんか？

攻撃者が貴社のシステムに侵入する前に、私たちが確認します。

準備はできましたか？
攻撃者の視点からインフラを確認してみませんか？