サイバー攻撃というのは、いろいろな手法で攻撃をしかけてきます。
----------
DoS攻撃って簡単にできるのか?
----------
最近では、高校生もDDoS攻撃をして検挙されたと聞きました
はい。とても簡単にできてしまいます。
たとえば、最も簡単なDoS攻撃は、「F5攻撃」です。キーボードにあるF5キーを押すと、Webサイトの情報がリロードされます。このF5キーを連打を大人数でやれば、立派なDoS攻撃になります。これは、F5アタックとして、実際のDDoS攻撃も行われました。
また、DDoS攻撃は、サービスとした売買されています。
http://sc.seeeko.com/archives/4357836.html
ここにあるように、サラリーマンのお小遣い程度で、大規模なDDoS攻撃が仕掛けられてしまいます。
1.パスワードクラック
(1)パスワードの不正取得方法
辞書攻撃、スニッフィング、ブルートフォース攻撃があることを理解しましょう。
http://sc.seeeko.com/archives/3946331.html
(2)リバースブルートフォース攻撃
http://sc.seeeko.com/archives/5071898.html
(3)パスワードリスト攻撃
http://sc.seeeko.com/archives/4732354.html
(4)ロギングツール(キーロガー)
http://sc.seeeko.com/archives/3967912.html
2.標的型攻撃
①標的型攻撃とは
http://sc.seeeko.com/archives/4881209.html
②C&Cサーバ
http://sc.seeeko.com/archives/4844208.html
※標的型攻撃の対策に関しては、「3.3 情報セキュリティ対策」 > 「2.技術的セキュリティ対策」にて記載します。
http://sg.seeeko.com/archives/817773.html
3.Webサーバへの攻撃
過去問では、Webサーバへの脅威がまとめられています。以下をご参照ください。キーワードとその意味を確認することができます。
http://sc.seeeko.com/archives/4564879.html
個別の解説は以下です。
①クロスサイトスクリプティング(XSS)
http://sc.seeeko.com/archives/3857182.html
②クロスサイトリクエストフォージェリ(Cross Site Request Forgeris)
http://sc.seeeko.com/archives/3615571.html
③クリックジャッキング
http://sc.seeeko.com/archives/cat_125549.html
④SQLインジェクション
http://sc.seeeko.com/archives/cat_125407.html
⑤OSコマンドインジェクション
http://sc.seeeko.com/archives/4926996.html
⑥ディレクトリトラバーサル
http://sc.seeeko.com/archives/3829776.html
4.DDoS
以下を参考にしてください。
http://sc.seeeko.com/archives/cat_125374.html
5.その他
①中間者攻撃
http://sc.seeeko.com/archives/4808611.html
②セッションハイジャック
http://sc.seeeko.com/archives/4570034.html
③フィッシング
http://sc.seeeko.com/archives/4836185.html
----------
DoS攻撃って簡単にできるのか?
----------
最近では、高校生もDDoS攻撃をして検挙されたと聞きました
はい。とても簡単にできてしまいます。
たとえば、最も簡単なDoS攻撃は、「F5攻撃」です。キーボードにあるF5キーを押すと、Webサイトの情報がリロードされます。このF5キーを連打を大人数でやれば、立派なDoS攻撃になります。これは、F5アタックとして、実際のDDoS攻撃も行われました。
また、DDoS攻撃は、サービスとした売買されています。
http://sc.seeeko.com/archives/4357836.html
ここにあるように、サラリーマンのお小遣い程度で、大規模なDDoS攻撃が仕掛けられてしまいます。
1.パスワードクラック(1)パスワードの不正取得方法
辞書攻撃、スニッフィング、ブルートフォース攻撃があることを理解しましょう。
http://sc.seeeko.com/archives/3946331.html
(2)リバースブルートフォース攻撃
http://sc.seeeko.com/archives/5071898.html
(3)パスワードリスト攻撃
http://sc.seeeko.com/archives/4732354.html
(4)ロギングツール(キーロガー)
http://sc.seeeko.com/archives/3967912.html
2.標的型攻撃①標的型攻撃とは
http://sc.seeeko.com/archives/4881209.html
②C&Cサーバ
http://sc.seeeko.com/archives/4844208.html
※標的型攻撃の対策に関しては、「3.3 情報セキュリティ対策」 > 「2.技術的セキュリティ対策」にて記載します。
http://sg.seeeko.com/archives/817773.html
3.Webサーバへの攻撃過去問では、Webサーバへの脅威がまとめられています。以下をご参照ください。キーワードとその意味を確認することができます。
http://sc.seeeko.com/archives/4564879.html
個別の解説は以下です。
①クロスサイトスクリプティング(XSS)
http://sc.seeeko.com/archives/3857182.html
②クロスサイトリクエストフォージェリ(Cross Site Request Forgeris)
http://sc.seeeko.com/archives/3615571.html
③クリックジャッキング
http://sc.seeeko.com/archives/cat_125549.html
④SQLインジェクション
http://sc.seeeko.com/archives/cat_125407.html
⑤OSコマンドインジェクション
http://sc.seeeko.com/archives/4926996.html
⑥ディレクトリトラバーサル
http://sc.seeeko.com/archives/3829776.html
4.DDoS以下を参考にしてください。
http://sc.seeeko.com/archives/cat_125374.html
5.その他①中間者攻撃
http://sc.seeeko.com/archives/4808611.html
②セッションハイジャック
http://sc.seeeko.com/archives/4570034.html
③フィッシング
http://sc.seeeko.com/archives/4836185.html
コメント