2012年2月29日水曜日

[お勉強]ぴよぴよセキュアWebアプリ制作(5)

続きました。
さてさて今日はもーちょっとがんばるかー。

◇攻撃手法あれこれ
WEBアプリケーションに対する攻撃手法 14項目
ざっくりと名前と概念を。

既知の脆弱性への攻撃

サードパーティのパッケージの設定ミスをついてくる

総当たりとか辞書攻撃とか、パスワード解析以外にも
故意的なアカウントのロックなどもある

バッファオーバーフロー
大量のデータをおくってバッファをあふれさせる

強制ブラウズ
URLを直接指定するなどで制限つきのページを閲覧する

情報の意図せざる流出
システムが返すエラーメッセージから本来公開する必要のない情報が漏洩する

不十分なエラー処理
エラーの処理において、攻撃者に有益な情報が表示される
たとえばソフトのバージョンとかディレクトリ名とか

システムのバックドアやデバックモードの残存
バックドア、デバッグモードを探しだして不正にそれを使う

ステルスコマンド操作
(1)SQLインジェクション
不正なSQLを実行させる
普通のSQLインジェクションとブラインドSQLインジェクションがある

(2)OSコマンドインジェクション
不正なOSコマンドを実行させる

HTTPヘッダインジェクション
HTTPレスポンスを偽造し、サイトのユーザを攻撃する

セッションハイジャック/リプレイ(推測/奪取)
他人のセッションを奪うまたは強制的に再現する

セッションフィクセーション(強制)
攻撃者が指定したセッションIDをWEBアプリケーションに使わせる

クロスサイトリクエストフォージェリー
正規のユーザを誘導し、強制的に特定の処理を実行させる


次からは個別にみていくよ!

0 件のコメント:

コメントを投稿