.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

各種攻撃手法(高度の枠を超えているモノもを含む、ご参考)

物理系

原始的手法

ショルダー・ハッキング(shoulder hacking)

計画的手法

フット・プリンティング(foot printing)

ネットワーク侵入準備のために、ネットワーク上に存在している

の情報(IPアドレス、システムアーキテクチャー
(使用OS等)、動作しているサービス)収集をすること。

メール系

標的型メール攻撃

その他

フィッシング系

Fishingではなく、Phishingという豆知識。

ネットワーク経由

原始的手法

ポートスキャン

ブルートフォース・アタック

スプーフィング(ポイゾニング)系

偽りのアドレスを流して誘導、盗聴、改竄などを行う。

DNSスプーフィング

ARPキャッシュポイズニング攻撃

エンドポイント系

マン・イン・ザ・XXXX(MITX : Man in the XXXX)系

マン・イン・ザ・ブラウザ(MITB : Man in the Browser)

プロキシ型トロイの木馬というマルウェアによって
Webブラウザの通信を盗聴、改竄を行う攻撃である。

中間者攻撃 (MITM : man-in-the-middle attack)

アプリケーション・レイヤ

セッション系

HTTP Sessionを識別するCookieやUrlに組込まれたSessionId?を悪用する。

セッション・ハイジャック

様々な方法で、SessionId?を入手して、相手のセッションを乗っ取る。

セッションID固定化攻撃

自分が正規に得たSessionId?を他者に送り込むことで、
他者のSession情報などを攻撃者が参照できるようになる攻撃。

DoS(Denial of Service attack)系

...

DDoS


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS