攻撃方法(不正アクセス)

不正アクセスとは
1. セキュリティホールではない
2. 権限以上
不正アクセス禁止法
1. 不正アクセス行為
2. 不正アクセス助長行為
3. 対象
  1. アクセスコントロールされている
手法
1. ネットワークスキャン
  1. Ping
2. ポートスキャン
  1. アプリ特性
  2. 3wayハンドシェイク
  3. 対策
    1. 不必要なポート閉じる
    2. 認証
3. バッファオーバーフロー
  1. メモリ
    1. 格納領域
  2. システム誤動作
  3. 対策
    1. 開発時にチェック
    2. パッチ当て
4. パスワード取得
  1. ブルートフォースアタック
    1. 総当たり法
    2. 対策
      1. 長いパスワード
      2. 頻繁に変更
      3. アカウントロック
        ログイン失敗
  2. 辞書攻撃
    1. 単語DB
      1. 利用されがち
    2. 対策
      1. 使わない
        辞書単語
        生年月日
      2. 文字種混ぜる
        数字
        小文字
        大文字
        記号
侵入後の危険
1. ログ消去
  1. 経路
  2. 対策
    1. 置き場
      1. 推測困難
    2. 暗号化
2. バックドア
  1. 情報漏洩機能
    1. パスワード変更
    2. データ変更
  2. 侵入路
  3. 対策
    1. パーソナルFW
    2. 送信データチェック
3. セッションハイジャック
  1. 割込
    1. セッション番号盗聴
    2. 番号推測
    3. 偽セッション情報送信
    4. 対策
      1. 乱数使用
        セッションID
      2. 暗号化
      3. 認証
      4. IDS/IPS

All Comments ( 0 )

攻撃方法(不正アクセス)

Added: 2010-04-12 13:18:45

From: otukaressu (Joined 2008-11-21 04:18:05)

42 views |0 downloads

攻撃方法(不正アクセス)

More From: otukaressu

攻撃方法(不正アクセス)
2010-04-12 13:18:45|42 views

リスク対応
2010-04-12 13:16:08|61 views

脅威とリスク分析
2010-03-17 14:52:27|59 views

セキュリティの基礎
2010-03-15 15:08:03|50 views

犬耳親睦会vol.4
2010-03-14 13:07:45|56 views

XMind

Send Us Feedback

攻撃方法(不正アクセス)

不正アクセスとは

セキュリティホールではない

権限以上

不正アクセス禁止法

不正アクセス行為

不正アクセス助長行為

対象

アクセスコントロールされている

手法

ネットワークスキャン

Ping

ポートスキャン

アプリ特性

3wayハンドシェイク

対策

不必要なポート閉じる

認証

バッファオーバーフロー

メモリ

格納領域

システム誤動作

対策

開発時にチェック

パッチ当て

パスワード取得

ブルートフォースアタック

総当たり法

対策

長いパスワード

頻繁に変更

アカウントロック

ログイン失敗

辞書攻撃

単語DB

利用されがち

対策

使わない

辞書単語

生年月日

文字種混ぜる

数字

小文字

大文字

記号

侵入後の危険

ログ消去

経路

対策

置き場

推測困難

暗号化

バックドア

情報漏洩機能

パスワード変更

データ変更

侵入路

対策

パーソナルFW

送信データチェック

セッションハイジャック

割込

セッション番号盗聴

番号推測

偽セッション情報送信

対策

乱数使用

セッションID

暗号化

認証

IDS/IPS

攻撃方法(不正アクセス)

More From: otukaressu