クライアントとサーバ間のセッションに割り込んで、セッションを奪う攻撃。 種類・対策 TCPセッションハイジャック - TCPはコネクション確立を行う時に、シーケンス番号を交換する。 - コネクション確立後も発信者が送信するデータをオクテット単位で数えて…

パスワードクラックの種類 推測によるパスワードクラック（類推攻撃） 誕生日やユーザIDなどからパスワードを推測する。 辞書攻撃 辞書ファイル(パスワードに使われそうな単語を登録したもの)を使用した攻撃 総当り攻撃（ブルートフォース） 文字種すべての…

主にC言語やC++での話。別名：バッファオーバーラン。 基本的にはソフトウェアのバグが原因。 種類 ・スタックBOF ⇒スタック領域に対してのBOF ・ヒープBOF ⇒ヒープ領域に対してのBOF スタックBOF スタックBOFを理解するための前提知識が3つある。 (1) プロ…

別名：スタックフィンガープリンティング 概要 ターゲットのホストで開いている（通信可能な）ポートがどれかを探す。 目的 ・セキュリティに問題があるサービスを探す。 [※1] ・既知のセキュリティホールがあるサービスを探す。 ※1 インターネット上に公開…

以下を自分の言葉で説明できるようにする。 ・情報セキュリティの3つの特性は？ ・3つの特性を確保・維持する上で考慮すべき点は？ ・情報セキュリティの付加的な特性には何があるか？ ・その付加的な特性を確保・維持するために考慮すべき点は？ ・情報セキ…

2016年度秋季 情報処理技術者試験について ・日程：10/16 (日) ・申し込み日：7/11~8/19 (ネット申し込み) ToDo ・シラバスの確認 (syllabus_sc_ver2_0.pdf ) ・午前Ⅰ対策 ・午前Ⅱ対策 ・午後Ⅰ対策 ・午後Ⅱ対策 スケジュール ・5~6月：午前対策 ・7~9月：午…