クライアントとサーバ間のセッションに割り込んで、セッションを奪う攻撃。 種類・対策 TCPセッションハイジャック - TCPはコネクション確立を行う時に、シーケンス番号を交換する。 - コネクション確立後も発信者が送信するデータをオクテット単位で数えて…

パスワードクラックの種類 推測によるパスワードクラック（類推攻撃） 誕生日やユーザIDなどからパスワードを推測する。 辞書攻撃 辞書ファイル(パスワードに使われそうな単語を登録したもの)を使用した攻撃 総当り攻撃（ブルートフォース） 文字種すべての…

・検知されやすいポートスキャンと検知されにくいポートスキャンの違いは？ ・検知されにくいポートスキャンへの対策はなにか？ ・スタック領域のデータ構造上の特徴を挙げよ ・メモリのスタック領域とヒープ領域の用途について述べよ ・C/C++の言語のどのよ…

主にC言語やC++での話。別名：バッファオーバーラン。 基本的にはソフトウェアのバグが原因。 種類 ・スタックBOF ⇒スタック領域に対してのBOF ・ヒープBOF ⇒ヒープ領域に対してのBOF スタックBOF スタックBOFを理解するための前提知識が3つある。 (1) プロ…

別名：スタックフィンガープリンティング 概要 ターゲットのホストで開いている（通信可能な）ポートがどれかを探す。 目的 ・セキュリティに問題があるサービスを探す。 [※1] ・既知のセキュリティホールがあるサービスを探す。 ※1 インターネット上に公開…