5-1.攻撃手法

総当たり攻撃【Brute-force attack】・・・特定の文字数、文字種で設定される可能性のある組み合わせを試すことで不正ログインを試みる攻撃手法

可能性がある文字のあらゆる組み合わせのパスワードでログインを試みる総当たり攻撃の別名⇒ブルートフォース攻撃

0~9999まで「片っ端から」試します!


辞書攻撃【Dictionary Attack】・・・辞書に載っている英単語や、パスワードによく使われる文字列などが大量に登録された辞書ファイルを使って、パスワードを破ろうとする攻撃手法

どんな利用方法があるか?⇒英単語の乗っている辞書を片っ端から入力する「クラッカーの攻撃」や、メアドの@より前部分を英単語、文字の組み合わせをためしてメールを送る「迷惑メールの送信」に利用される。

クラッカーに不可能という辞書は存在しない


パスワードリスト攻撃【Password List Attack】・・・他サイトへの攻撃で得られたIDとパスワードのリストを使って別サイトの不正ログインを試みる攻撃手法

リスト取得方法⇒他サイトの攻撃で得られたパスワードのほかに、流出したパスワードも用いられる

パスワードリスト攻撃。。。結局総当たり攻撃&辞書攻撃の上位互換じゃなねーかこのやろー


レインボーテーブル【Rainbow Table】・・・想定され得るパスワードとそのハッシュ値との対リストを用いて入手したハッシュ値からパスワードを効率的に解析する攻撃手法

レインボーはテクニック?⇒ハッシュ値に対して総当たり攻撃を行った計算結果を別のハッシュ値を攻撃するときに使用できないか?ということが発端となった

レインボーアタック!(確率の高い総当たり攻撃てきな?)


サイドチャンネル攻撃【Side Channel Attack】・・・攻撃対象の物理デバイスから得られる処理時間や消費電力、エラーメッセージから情報を得て攻撃対象の暗号鍵の推定をおこなうこと

非破壊攻撃⇒実際に攻撃するわけではなく情報を収集するための行動のこと

サイド(横)の人の動作中のチャネル(消費電力)を測定することで実際に特定できることが証明されているらしい


クロスサイトスクリプティング【Cross Site Scripting】・・・Webページを生成するアプリケーションに悪意のあるスクリプトを混入させることで攻撃者が仕込んだ操作を実行したりユーザのクッキーを盗んだりする攻撃手法

クロスサイトスクリプティングの手口⇒Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する手口

クロスサイト(サイトを横断した)スクリプティング(スクリプト処理)


クロスサイトリクエストフォージェリ【Cross Site Request Forgeries】・・・悪意のあるスクリプトが埋め込まれたWebページに利用者を誘導し、不正なリクエストをクリックさせるなどでその訪問者が意図しない操作を成立させる攻撃手法

対策⇒サイトの利用者は必要な作業が終わったらログアウトしてセッション放棄することで認証確認の段階で手続きが拒否されるため被害を抑えることが可能

そう、「ぼくははまちちゃん」でおなじみのクロスサイトリクエストフォージェリです!


クリックジャッキング【Click Jacking】・・・ユーザを視覚的にだまし正常に見えるウェブページ上のコンテンツをクリックさせて別ウェブページのコンテンツをクリックさせる攻撃手法

他の攻撃手法との違いは?⇒Webページのコンテンツ上に透明化した標的サイトのコンテンツを配置し、利用者が気づかないうちに標的サイト上で不正操作をさせる

Clickjackingの語源はJeremiah Grossman と Robert Hansenが作った造語である


ドライブバイダウンロード【Drive by Download】・・・Webサイトにウイルスを仕込んで置き、利用者がアクセスすると同時に秘密裏に利用者のコンピュータにそれらをダウンロードさせたり、自動実行させる攻撃手法

対策⇒ウイルス対策ソフトやファイアーウォールの導入などと並行して、ウェブブラウザ、OSやその他のサードパーティー製のソフトウェアのセキュリティパッチなどを適用して常に最新状態を保つことが重要

ドライブバイダウンロード被害にあうなんて普通気づかないよね


SQLインジェクション【SQL Injection】・・・アプリの入力データとしてデータベースへの命令文を構成するデータを入力してWebアプリケーションが想定しない想定外のSQL文を意図的に実行させることでデータベースを破壊したり情報を搾取する攻撃手法

SQLインジェクションの攻撃を防ぐ方法⇒入力中の文字がデータベースへの問い合わせや操作に特別な意味を持つ文字として解釈されないようにすること

SQLに別のSQL文をinject(注入)する



ディレクトリトラバーサル【Directory Traversal】・・・ファイルパスの入力を受け付けるWebアプリケーションに対して、サーバ内の想定外のファイル名を直接指定することによって本来許されないファイルを不正に閲覧する攻撃手法

対策⇒URIの要素がファイルの要求にならないように処理するために後続の処理を続ける前にユーザコード内にフックを実行する

ファイルのAPIに対して親ディレクトリ(directory)への横断(traverse)をする文字がすり抜けること


OSコマンドインジェクション【OS Command Injection】・・・OSコマンドを使用して動的にページを生成するWebアプリにて入力値にシステムが想定していない値を入れることで任意のシェルスクリプトや実行形式のファイルを実行させる攻撃手法

実行方法⇒Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数で実行形式のファイルを実行させる

プログラムでOSのコマンド(Command)を注入(inject)する


中間者攻撃【Man-in-the-middle Attack】・・・サーバやクライアントになりすまし、通信をしている2者間に介入することで通信内容の盗聴・改ざんを行う行為

具体的には⇒ディジタル証明書を使わずに通信者同士が通信によって交換する交換鍵を用いて行う暗号化通信において通信内容を横取りする目的で当事者になりすますもの

犠牲者-通信-攻撃者(中間者攻撃)-通信-犠牲者


第三者中継【Third-Party Mail Relay】・・・第三者から別の第三者へのメールを無制限に受け付けて中継させてしまうメールサーバを介して迷惑メールを送信すること

存在意義⇒スパムメール業者やテロリストの連絡用に悪用されかねないが、匿名の内部告発者を守るためや、言論統制された独裁国家の住人が自由な意見効果を行うためには必要だという考え方もある

第三者がつかうとメリットデメリットがあり、「可能な状態のまま、放置すべきではない状態」


DNSキャッシュポイズニング【DNS Cache Poisoning】・・・DNSサーバからの名前解決要求に対して正常応答に加えて偽の名前解決応答をすることでサーバキャッシュに偽の情報を登録させる攻撃手法

ちなみに⇒検索サイトの検索結果の上位に悪意のあるサイトがならぶように細工する攻撃手法としてSEOポイズニングがある

DNSを偽装(poison)する行為



  • 最終更新:2017-04-09 19:33:04

このWIKIを編集するにはパスワード入力が必要です

認証パスワード