Address Resolution Protocol。アドレス解決プロトコル。 宛先のIPアドレスから対応するMACアドレスを探すもの。 仕組み ARP要求パケットとARP応答パケットがある。 - ARP要求パケット 知りたいMACアドレスのIPアドレスを設定したパケット。 ブロードキャス…

hiddenフィールド 画面には表示されず，複数のWebページ間でデータの受渡しを行う際に利用されるHTMLフォーム項目である。HTMLコードに記述するだけ。 例：<input type="hidden" name="fruit" value="くだもの" > - メリット：手軽。 - デメリット：データの受け渡しに使用するのは危険。 危険な理由は、他のデー…

ポート番号 HTTP … 80 HTTPS … 443 やりとりについて 参考：ブラウザとHTTPサーバのやり取り（その1） ネットワーク入門 表示したいページのすべてのアイテム（テキスト、画像）に対して以下を繰り返す。 [1] クライアントからサーバへGET要求 ・GET/ index.…

ARP Poisoning 攻撃者のMACアドレスと正規ホストのIPアドレスを設定した偽のARP応答パケットを送信してARPキャッシュの内容を書き換える。 TCPシーケンス番号も偽装する必要がある。 ・予防・防止 - ハブを物理的に防ぐ。不正な機器が接続できないようにする…

HTTPセッションハイジャック Webアプリケーションで行われるセッションハイジャック。 HTTP通信は１つひとつのセッションが単発で終わるため連続性を管理できない。 そこでWebアプリケーションで各セッションを管理するためにセッションIDを生成し、 URLやco…

クライアントとサーバ間のセッションに割り込んで、セッションを奪う攻撃。 種類・対策 TCPセッションハイジャック - TCPはコネクション確立を行う時に、シーケンス番号を交換する。 - コネクション確立後も発信者が送信するデータをオクテット単位で数えて…

パスワードクラックの種類 推測によるパスワードクラック（類推攻撃） 誕生日やユーザIDなどからパスワードを推測する。 辞書攻撃 辞書ファイル(パスワードに使われそうな単語を登録したもの)を使用した攻撃 総当り攻撃（ブルートフォース） 文字種すべての…

・検知されやすいポートスキャンと検知されにくいポートスキャンの違いは？ ・検知されにくいポートスキャンへの対策はなにか？ ・スタック領域のデータ構造上の特徴を挙げよ ・メモリのスタック領域とヒープ領域の用途について述べよ ・C/C++の言語のどのよ…

主にC言語やC++での話。別名：バッファオーバーラン。 基本的にはソフトウェアのバグが原因。 種類 ・スタックBOF ⇒スタック領域に対してのBOF ・ヒープBOF ⇒ヒープ領域に対してのBOF スタックBOF スタックBOFを理解するための前提知識が3つある。 (1) プロ…

別名：スタックフィンガープリンティング 概要 ターゲットのホストで開いている（通信可能な）ポートがどれかを探す。 目的 ・セキュリティに問題があるサービスを探す。 [※1] ・既知のセキュリティホールがあるサービスを探す。 ※1 インターネット上に公開…