Address Resolution Protocol。アドレス解決プロトコル。 宛先のIPアドレスから対応するMACアドレスを探すもの。 仕組み ARP要求パケットとARP応答パケットがある。 - ARP要求パケット 知りたいMACアドレスのIPアドレスを設定したパケット。 ブロードキャス…

hiddenフィールド 画面には表示されず，複数のWebページ間でデータの受渡しを行う際に利用されるHTMLフォーム項目である。HTMLコードに記述するだけ。 例：<input type="hidden" name="fruit" value="くだもの" > - メリット：手軽。 - デメリット：データの受け渡しに使用するのは危険。 危険な理由は、他のデー…

ポート番号 HTTP … 80 HTTPS … 443 やりとりについて 参考：ブラウザとHTTPサーバのやり取り（その1） ネットワーク入門 表示したいページのすべてのアイテム（テキスト、画像）に対して以下を繰り返す。 [1] クライアントからサーバへGET要求 ・GET/ index.…

ARP Poisoning 攻撃者のMACアドレスと正規ホストのIPアドレスを設定した偽のARP応答パケットを送信してARPキャッシュの内容を書き換える。 TCPシーケンス番号も偽装する必要がある。 ・予防・防止 - ハブを物理的に防ぐ。不正な機器が接続できないようにする…

HTTPセッションハイジャック Webアプリケーションで行われるセッションハイジャック。 HTTP通信は１つひとつのセッションが単発で終わるため連続性を管理できない。 そこでWebアプリケーションで各セッションを管理するためにセッションIDを生成し、 URLやco…

クライアントとサーバ間のセッションに割り込んで、セッションを奪う攻撃。 種類・対策 TCPセッションハイジャック - TCPはコネクション確立を行う時に、シーケンス番号を交換する。 - コネクション確立後も発信者が送信するデータをオクテット単位で数えて…

パスワードクラックの種類 推測によるパスワードクラック（類推攻撃） 誕生日やユーザIDなどからパスワードを推測する。 辞書攻撃 辞書ファイル(パスワードに使われそうな単語を登録したもの)を使用した攻撃 総当り攻撃（ブルートフォース） 文字種すべての…

・検知されやすいポートスキャンと検知されにくいポートスキャンの違いは？ ・検知されにくいポートスキャンへの対策はなにか？ ・スタック領域のデータ構造上の特徴を挙げよ ・メモリのスタック領域とヒープ領域の用途について述べよ ・C/C++の言語のどのよ…

主にC言語やC++での話。別名：バッファオーバーラン。 基本的にはソフトウェアのバグが原因。 種類 ・スタックBOF ⇒スタック領域に対してのBOF ・ヒープBOF ⇒ヒープ領域に対してのBOF スタックBOF スタックBOFを理解するための前提知識が3つある。 (1) プロ…

別名：スタックフィンガープリンティング 概要 ターゲットのホストで開いている（通信可能な）ポートがどれかを探す。 目的 ・セキュリティに問題があるサービスを探す。 [※1] ・既知のセキュリティホールがあるサービスを探す。 ※1 インターネット上に公開…

以下を自分の言葉で説明できるようにする。 ・情報セキュリティの3つの特性は？ ・3つの特性を確保・維持する上で考慮すべき点は？ ・情報セキュリティの付加的な特性には何があるか？ ・その付加的な特性を確保・維持するために考慮すべき点は？ ・情報セキ…

アサーションチェック Assertion 表明。 プログラム中の変数間で真となる条件をチェックする事。 テストコードとほぼ同義。 GoogleTestなどの自動テストを構築するときはアサーションチェックを記述している。 コード追跡 デバッガのこと。トレーサも含む。 …

忘れていたので復習。 有限オートマトンとは… 「有限個の状態と状態遷移のある振る舞いの抽象的なモデル」 ある瞬間において入力値が決まれば次の状態遷移が記述されているモデル。 その状態の数が有限個あるという事。 出題パターンとしては２種類。 (1)オ…

2016年度秋季 情報処理技術者試験について ・日程：10/16 (日) ・申し込み日：7/11~8/19 (ネット申し込み) ToDo ・シラバスの確認 (syllabus_sc_ver2_0.pdf ) ・午前Ⅰ対策 ・午前Ⅱ対策 ・午後Ⅰ対策 ・午後Ⅱ対策 スケジュール ・5~6月：午前対策 ・7~9月：午…

ブログはじめました。 趣味のことなどいろいろ書いていきたいと思いますが、 当面は情報セキュリティスペシャリスト試験の備忘録的に使用しようと思います。