セキュリティ
目次
- 情報源
- ポートスキャン
- バッファオーバーフロー攻撃
- パスワードクラック
- IPスプーフィング
- 送信元IPアドレスを偽装する
- 反射型DoS攻撃やTCP セッションハイジャックはIPスプーフィングが使われている場合が多い
- TCPセッションハイジャック
- DNSキャッシュポイズニング
- DNSフルサービスリゾルバがコンテンツサーバに名前解決を依頼したときに、攻撃者が正当なコンテンツサーバより先に(不正な)名前解決情報を応答してキャッシュさせる
- インターネット10分講座:DNSキャッシュポイズニング
- キャッシュサーバとコンテンツサーバのコネクションで採番されるIDが216 (0から65535)と推測可能な長さなのがDNSキャッシュポイズニングの大きな原因
- DNSキャッシュポイズニングの対策:DNSSEC(DNS Security Expression)応答サーバが自分の応答を秘密鍵で暗号化 受信側は応答側から公開鍵を取得して応答の正当性を担保
- Dos攻撃
- SYN Flood:TCPのプロトコル仕組みを狙ったSYN Flood攻撃(TCPコネクションをハーフスキャンの状態にする)
- Connection Flood攻撃:ハーフスキャンではなく、確立したTCPコネクションを大量に作成する
- UTP/ICMP Flood攻撃:コネクションレス型のFlood攻撃
- リフレクション型攻撃:IPスプーフィングによって送信元を攻撃対象のIPアドレスに偽装するDos攻撃
- smurf攻撃:リフレクション型のICMP Food攻撃をとくにsmurfと呼ぶ場合がある
- DDoS攻撃
- アプリケーション層のセキュリティ
- マルウェアによる攻撃
- AWS セキュリティ
- PKI
- 暗号技術
- ツール
- 用語
リフレクション(リフレクタ)攻撃は一般に多数のボットから発信元(送信元)IPアドレスを攻撃対象に偽装(IPスプーフィング)したリクエストをリフレクタ(DNSやNTPなど)に送信して、攻撃対象に大量のパケットを送りつける攻撃(日本語では反射型攻撃、増強型攻撃と訳される)。
特にICMP Floodのリフレクション型の攻撃をsmurf攻撃とよぶ。
PKI
公開鍵や電子証明書を中心としたセキュリティインフラを公開鍵基盤(Public Key Infrastructure)と呼びます。
情報セキュリティの防御
- 予防フェーズ
- 運用フェーズ
- 対処フェーズ
ハッキングのフェーズ
CEHにおけるハッキングフェーズの区分
| フェーズ |
内容 |
偵察
Reconnaissance |
|
| スキャニング Scaning |
セクション5:21オープンポートを特定/ポートスキャン(nmap)、セクション5:22 サーバフットプリンティング(nc/telnet) |
| アクセス権の取得 Gaining Acccess |
セクション6:24 パスワードクラック で繋ぐ
セクション6:25 metasploitを参照してmsfconfで実行 |
| アクセス権の維持 |
セクション6 26 権限昇格 |
| 痕跡の消去 clearing Track |
|
ref 【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門 Udemy
ツール
- Burp Suite :セキュリティ検証用ローカルプロキシサーバ
- Metasploit framework :ペネトレーションテストツール
用語
- スプーフィング(spoofing):なりすまし
- スマーフ(smurf)
- スニッフィング(sniffing sniffはふんふんかぐ)
- リフレクション(リフレクタ)攻撃
- DNSリフレクション(リフレクタ)攻撃
- NTPリフレクション(リフレクタ)攻撃
- smurf攻撃
- 反射型XSS
- exploit
セキュリティー上の弱点を突く手段
ref. https://eow.alc.co.jp/search?q=exploit