さてさて今日はもーちょっとがんばるかー。
◇攻撃手法あれこれ
WEBアプリケーションに対する攻撃手法 14項目
ざっくりと名前と概念を。
既知の脆弱性への攻撃
サードパーティのパッケージの設定ミスをついてくる
総当たりとか辞書攻撃とか、パスワード解析以外にも
故意的なアカウントのロックなどもある
バッファオーバーフロー
大量のデータをおくってバッファをあふれさせる
強制ブラウズ
URLを直接指定するなどで制限つきのページを閲覧する
情報の意図せざる流出
システムが返すエラーメッセージから本来公開する必要のない情報が漏洩する
不十分なエラー処理
エラーの処理において、攻撃者に有益な情報が表示される
たとえばソフトのバージョンとかディレクトリ名とか
システムのバックドアやデバックモードの残存
バックドア、デバッグモードを探しだして不正にそれを使う
ステルスコマンド操作
(1)SQLインジェクション
不正なSQLを実行させる
普通のSQLインジェクションとブラインドSQLインジェクションがある
(2)OSコマンドインジェクション
不正なOSコマンドを実行させる
HTTPヘッダインジェクション
HTTPレスポンスを偽造し、サイトのユーザを攻撃する
セッションハイジャック/リプレイ(推測/奪取)
他人のセッションを奪うまたは強制的に再現する
セッションフィクセーション(強制)
攻撃者が指定したセッションIDをWEBアプリケーションに使わせる
クロスサイトリクエストフォージェリー
正規のユーザを誘導し、強制的に特定の処理を実行させる
次からは個別にみていくよ!
0 件のコメント:
コメントを投稿