情報セキュリティスペシャリスト試験に合格した管理人が、復習のための日記を綴ります
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
1. DoS 攻撃
① IP スプーフィング
(特 徴)
送信元IP アドレスを偽のIP アドレスに設定して行う攻撃
(内 容)
TCP の3 ウェイハンドシェイクを利用する。
標的サーバにClient Hello パケットを送信、サーバは応答パケット(SYN フラグ 1、ACK フラグ 1)を返すが、
送信元IP アドレスが偽装されているため、ハーフコネクションのまま資源を消費する
② スマーフ攻撃
(特 徴)
標的サーバのIP アドレスを、送信元IP アドレスとして、そのネットワークに対してICMP エコー要求をブロードキャストする攻撃
(内 容)
ネットワーク上のすべてのホストが標的サーバにICMP 応答パケットを送信するので、サーバの負荷が高くなる
③ ランド攻撃
(特 徴)
標的サーバのIP アドレスを、送信元およびあて先IP アドレスに設定して標的サーバに送信する攻撃
(内 容)
サーバからの応答パケットは、そのサーバに向けて送信されるため、サーバ内でループしてしまい、過負荷状態となる
※ 同時接続数の制限、応答監視タイマ値の短縮などの対策を行う
2. バッファオーバーフロー攻撃
(特 徴)
C 言語において、入力データの長さが確保したバッファの領域より大きい場合、プログラムは処理が終わる
と戻り値番地の処理を実行する
(内 容)
戻り番地に悪意ある内容が書き込まれている場合、それが実行されてしまう。
例)
データ分で2 バイト、続けてプログラム8 バイト用意されているとする
データが2 バイトを超えて入力された場合(たとえば4 バイト)、プログラム部分が悪意のあるコードに書き換えられ、プログラム実行時にそのコードを実行してしまう
(対 策)
変数領域と戻り番地のアドレス格納部分の間にカナリアと呼ばれる乱数を書き込み、関数実行後、カナリアをチェックするなどで対応する
3. クロスサイトスクリプティング
(特 徴)
悪意を持った者が、特殊なURL を作成し、標的となるサイトのユーザに実行させることで、そのサイトの
ユーザ情報を盗み出す攻撃
(内 容)
① クロスサイトスクリプティング脆弱性を抱えたサイト(サイトA)を選定
② スクリプトを含んだ特殊なURL(ユーザのPC で記憶されているCookie を、攻撃者のサイトに送るスクリ
プトなど)を作成
③ 誘導サイト(サイトB)へ偽メールなどでユーザを誘導する
④ サイトB 上のソースには、サイトA へのリンクのあとに、悪意のあるスクリプトを実行させるコードをフォームに入力させるコードを記入しておく
⑤ ユーザは、サイトB のリンクをクリックしてサイトA へ行き、買い物などを行う。その際、悪意のあるスクリプトも同時に送信される。
⑥ サイトA は、エスケープ処理(サニタイジング)を行っていないのでそのままスクリプトを返信(正規のユーザへCookie も送信)
⑦ ユーザPC でスクリプトが実行され、サイトB へCookie、セッションID などを送信
⑧ Cookie、セッションID が盗まれる
(対 策)
サニタイジング処理により、スクリプトで利用する特殊な文字列などは、エスケープした文字列へと変換する
また、Cookie のオプションとしてセキュア属性を付け、SSL を使うサイト以外には送信しないようにするなど。
| 日経ネットワークはIPAの試験を受ける人にとっては必須です。ネットワークを中心として、セキュリティ関連の最新動向を知ることができるので、必ず購読してください。立ち読みではだめですよ! |
| ・認証 |
| ・VPN |
| ・法令・ガイドライン |
| ・電子メール |
| ・侵入検知 |
| ・情報セキュリティポリシ |
| ・リスクマネジメント |
| ・セキュリティプロトコル |
| ・セキュリティ運用管理 |
| ・セキュリティ上の脅威 |
| ・セッション管理 |
| ・セキュリティ関連ほか |
| ・規格・規則 |
|
| もう遊びの麻雀はやりたくない・・・
もしあなたがただの遊びに、満足しなくなってきているのなら、 ガチでリアルマネーを賭けて出来るオンライン麻雀をお教えします。 |
| |
| あなたが今まで麻雀ゲームに物足りないと思っていたものが DORA麻雀にはあるのです。 |
| |
| >>手に汗握るような本当の勝負がしたい方はこちら! |
| ブログに記事を掲載するだけでお小遣いゲット! 月5~6,000円は稼げます |
| 試供品や覆面調査員、通販モニターでお小遣いゲット! 上手に利用すればかなり得できます |
| 毎日チェックでポイントが貯まってでお小遣いゲット! 月2万人がお小遣いをゲットしています。 |
| >> 詳細はこちらから |
|
|
 |
|
|
|
どうやって始めたらいいかわからない、実際にやることに不安を感じているという方に優しい、充実の完全日本語サポートとスマホ対応サイトをご紹介しています!
|
| 第1位 |
| 挿入時間30秒から2分程度だったスパーキー佐藤が開発した、今までにない早漏対策法とは?
|
|
|
| 第2位 |
 "ゲームのように楽しんで稼ぐ方法"にこだわり作られた本格スキャルピング教材です。
>> 【支持されて7周年】FX初心者でも空いた時間にぱぱっと稼ぐ、最速のスキャルマジック- 恋スキャFXビクトリーDX完全版 |
|
|
| 第3位 |
|
|
|
| 第4位 |
| 2016年夏、Instagramはビジネス向けツールを導入しました。既に、多くの個人事業主や企業がこれを活用して、集客や成長に繋げています。
|
|
|
| 第5位 |
 「緊張しない方法はあるの?」実は、その答えがハリウッドの演技メソッドの中に隠されていました。あなたはこの方法を知る事で、緊張をコントロールし人前でも自分らしい表現ができるようになるでしょう。
>> あがり症・緊張克服のハリウッド式緊張克服プログラム【飛翔】緊張しない方法 DVD2枚組+テキスト100P 特典付き! |
|
|
| 第6位 |
 海外合法カジノで300円以上稼いでいる管理人が明かす投資術
|
|
|
| 第7位 |
 一極法は賭け金の増加が緩やかでパンクの恐怖心を取り除き、安心して運用できるベッティングシステムです。
|
|
|
| 第8位 |
 ブックメーカーに限らず、最初の1回の投資というのは勇気のいるものです。
|
|
|
| 第9位 |
 <女性が乱れまくってあなたの虜になる「ポルチオセックスマスター法」無料マニュアル
|
|
|
| 第10位 |
 著者が毎月1000人以上フォロワーを増やした方法を伝授!
|
