2018-10-08 受験体験記 〜基本情報技術者試験編②〜 基本情報技術者試験2回目です。 今日はセキュリティ分野のサイバー攻撃について。主なサイバー攻撃とその概要について記載していきます。 名前 概要 Dos攻撃 TCP SYN Floodなど大量のパケットを送信してダウンさせる。 DDoS攻撃 大量のノードからDoS攻撃を行う SQLインジェクション Webページの入力内容に基づいてSQLを実行する仕組みを利用して、悪意のあるSQLを実行させる。 クロスサイトスクリプティング Webページの入力フォームにURLを貼り付けて、そこにアクセスさせることでWebサーバ上で悪意のあるスクリプトを作成しブラウザで動作させる。 クロスサイトフォージェリ 利用者がログイン状態であることを利用して、クラッカーが利用者の名前で任意の操作を行う。 OSコマンドインジェクション Webページの入力内容に基づいてOSコマンドを実行する仕組みを利用して、悪意のあるOSコマンドを入力し管理者権限を奪うなどする。 DNSキャッシュポイズニング DNSサーバに不正なドメイン情報を登録し、正規のWebサーバとは異なるサーバへ誘導する。 バッファオーバーフロー 入力データを記録するデータ領域よりも大きなデータを入力することにより、オーバーフローを発生させサーバをダウンさせる。 IPスプーフィング 送信元IPを偽装することで、対象のネットワークのFWをすり抜ける。 セッションハイジャック 二者間での通信のやり取りの中間に割り込み、なりすましなどを実行し悪意のあるWebサーバへ誘導する。 特定型攻撃 特定のターゲットに絞り込み、その知り合いや取引先になりすまし悪意のあるWebサーバなどへ誘導することによってマルウェアに感染させる。 ランサムウェア データを人質として身代金を要求する。データの暗号化やパスワードの変更を勝手に実行する。 水飲み場攻撃 ターゲットがよく訪れるWebサイトなどを偽装して、そこにアクセスさせることでマルウェアに感染させる。 クリックジャッキング 悪意のあるリンクを含んだ透明なWebページを既存のページにかぶせることで、アクセスさせてマルウェアに感染させる。 ドライブバイダウンロード ターゲットがアクセスした際に強制的にダウンロードを実行させて、マルウェアに感染させる。 F5アタック ターゲットのWebサイトにアクセスしF5キーを繰り返し実行することでサーバに負荷をかけてダウンさせる。 ゼロデイ攻撃 修正プログラム未公表の脆弱性を悪用する攻撃手法。 バックドア 悪意を持った攻撃者がアクセスできるような入り口を用意する手法。 ルートキット攻撃 侵入を隠蔽するログ削除ツールやバックドア作成プログラムなどをパッケージ化したもの。 ブルートフォース攻撃 考え得るパスワードの組み合わせを総当たりで試行することでパスワードロックを解除する手法。 パスワードリスト攻撃 別のWebサイトなどで取得したID/パスワードを使用してパスワードロックを解除する手法。 エクスプロイトキット ブラウザの脆弱性やブラウザからアクセスできるプログラム(Adobe Acrobatreader等)のセキュリティホールを利用したプログラムの配布キット LDAPインジェクション Webページの入力内容に基づいてLDAPコマンドを実行する仕組みを利用して、LDAPに不正にアクセスする手法。 ディレクトリトラバーサル Webサーバが公開(許可)していないディレクトリに不正にアクセスすること。 結構ありますね。 名前とその概要をおさえておけば、試験は問題ない気がします。 今回はここまで。
