高度午前 - 技術要素 - セキュリティ のバックアップ(No.3)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• 高度午前 - 技術要素 - セキュリティ へ行く。
  • 1 (2019-05-04 (土) 15:41:52)
  • 2 (2019-05-18 (土) 19:42:41)
  • 3 (2019-06-08 (土) 17:52:36)
  • 4 (2019-06-09 (日) 21:13:04)
  • 5 (2019-06-10 (月) 21:08:29)
  • 6 (2019-06-14 (金) 21:16:05)
  • 7 (2019-06-15 (土) 15:09:03)
  • 8 (2019-06-15 (土) 16:59:58)
  • 9 (2019-08-06 (火) 20:40:43)
  • 10 (2019-08-12 (月) 13:22:41)
  • 11 (2019-08-12 (月) 16:57:36)
  • 12 (2019-08-16 (金) 14:49:35)
  • 13 (2019-08-18 (日) 17:40:25)
  • 14 (2019-08-20 (火) 21:15:10)
  • 15 (2019-10-27 (日) 15:00:31)
  • 16 (2019-11-03 (日) 20:39:51)
  • 17 (2019-11-04 (月) 19:41:16)
  • 18 (2019-12-03 (火) 20:45:41)
  • 19 (2020-01-11 (土) 19:17:01)
  • 20 (2020-01-26 (日) 19:31:04)
  • 21 (2020-08-25 (火) 22:07:25)
  • 22 (2020-09-25 (金) 02:45:46)

---

「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

詳細 †

情報セキュリティ †

DNSサーバの設定 †

• SOAレコードのシリアル番号はDNS設定内の更新を識別できる。

• DNSキャッシュ時間を短くすると、
  ポイゾニング攻撃のリスクを低減できる。

• ゾーン転送先のサーバを制限して、
  管理情報 (サーバ名や IP アドレス等)が道営しないようにする。
  コレらが外部に流出することで、組織のサーバやネットワーク構成を推測され、
  セキュリティに対する、潜在的な脅威の増加につながる可能性がある。

ルートキット †

• 侵入を露見し難くするために用いられるツール群

• 例えば、UNIX系では、不正プログラムが
  表示されないよう細工されたpsコマンドなどがある。

エクスプロイト・コード †

• 発見された脆弱性を利用できるように作成されたプログラム
• 研究や検証を目的としたモノから、実際の攻撃を目的としたモノまで。

シャドーIT †

IT部門などの管理下に無いITハード、ソフト、外部サービスなど。

各種攻撃手法 †

情報セキュリティ管理 †

セキュリティ技術評価 †

情報セキュリティ対策 †

セキュリティ実装技術 †

IPスプーフィング

攻撃 †

物理 †

ショルダー・ハッキング（shoulder hacking） †

フット・プリンティング（foot printing） †

ネットワーク侵入準備のために、ネットワーク上に存在している

• 個人や企業・団体
• コンピュータやネットワーク

の情報（IPアドレス、システムアーキテクチャー
（使用OS等）、動作しているサービス）収集をすること。

メール系 †

標的型メール攻撃 †

• 標的型攻撃の代表的手段である電子メールを利用した攻撃

• 特定のターゲットに絞ってメールで攻撃を仕掛ける。
  最近では多くの情報漏洩事件の原因にもなっっている。

その他 †

• フィッシング詐欺メール
  • 著名ウェブサービスの偽装サイトへのリンク
  • このアカウントはハッキングされています系
  • 支払い情報を更新してください系
  • ,etc.

• ウィルスなどが含まれる添付ファイルを送り付ける。

フィッシング系 †

Fishingではなく、Phishingという豆知識。

• インターネットのユーザから情報を奪うために行われる詐欺行為。

• 典型的には、とにかく信頼されている主体になりすました
  Eメールによって偽のWebサーバに誘導することによって行われる。

ネットワーク経由 †

ポートスキャン †

• ポートスキャナを使用して、空いているポート（リスニング・ポート）を確認する。
• 特定のデータを送信して、それに対応する応答を調べサービスも特定可能。

ブルートフォース・アタック †

• ログインに関する力技の総当たり攻撃
• ログイン周りにはいろいろあるのでこの辺を参考にする。
  • オフライン辞書攻撃
  • オフライン総当たり攻撃
  • レインボーテーブル

スプーフィング（ポイゾニング）系 †

偽りのアドレスを流して誘導、盗聴、改竄などを行う。

DNSスプーフィング †

• DNSキャッシュ・ポイズニング攻撃とも呼ばれる。
• DNSのキャッシュ・サーバが間違った情報をキャッシュさせる攻撃。
• これにより、ユーザはフィッシング・サイトなどへ誘導される。
• キャッシュ・サーバ利用を組織内に限定するなどして、セキュリティを高めることが出来る。

ARPキャッシュポイズニング攻撃 †

• ARPスプーフィングとも呼ばれる。
• DNSキャッシュポイズニング攻撃のMACアドレス版
• 正規のクライアントからのARP要求に対して、攻撃者が「不正なARP応答」
  をブロードキャストすることでLAN上の通信機器になりすます。

セッション系 †

HTTP Sessionを識別するCookieやUrlに組込まれたSessionId?を悪用する。

セッション・ハイジャック †

様々な方法で、SessionId?を入手して、相手のセッションを乗っ取る。

• 単純な推測による。
• HTTPの盗聴による。
• Url中に含まれるSessionId?が、Referrerに漏洩。

セッションID固定化攻撃 †

自分が正規に得たSessionId?を他者に送り込むことで、
他者のSession情報などを攻撃者が参照できるようになる攻撃。

エンドポイント系 †

マン・イン・ザ・XXXX（MITX : Man in the XXXX）系

マン・イン・ザ・ブラウザ（MITB : Man in the Browser） †

プロキシ型トロイの木馬というマルウェアによって
Webブラウザの通信を盗聴、改竄を行う攻撃である。

中間者攻撃 (MITM : man-in-the-middle attack) †

• 暗号理論における、能動的な盗聴の方法。
• 暗号化などが解除される中継（中間）ポイントで盗聴・改竄などが可能。

     

Site admin: TechInfoOfMicrosoftTech

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.030 sec.