今度受ける情報セキュリティスペシャリスト用に攻撃手法のキーワードをまとめてみました。
一応参考となりそうなリンク先も付けています。
- ポートスキャン
TCP接続スキャン、TCPハーフスキャン(SYNスキャン)、UDPスキャン、ステルススキャン
ツール:nmapなど - バッファオーバフロー(BOF)攻撃
スタックBOF、return-to-libc、ヒープBOF、整数オーバフロー、setuid
対策:DEP(Data Execution Prevention)、ASLR(address space layout randomization)
詳しいサイト:
⇒https://www.ipa.go.jp/security/awareness/vendor/programmingv1/b06_01.html - パスワードクラック
辞書攻撃、ブルートフォース(総当たり)攻撃、レインボーテーブル、リバースブルートフォース、パスワードリスト
対策:ソルトの使用、ランダムで長めのパスワード、複数サイトでの同一パスワードの不使用等 - セッションハイジャック
TCPセッションハイジャック、UDPセッションハイジャック、HTTPセッションハイジャック、セッション・フィクセーション、Man-in-the-Middle - フィッシング
- クロスサイトスクリプティング(XSS)
反射型XSS、格納型XSS、DOMベースXSS、クロスサイトリクエストフォージェリ
対策:サニタイジング、HttpOnly属性、Trace メソッド無効化等 - IPスプーフィング
- ARPスプーフィング、ARPキャッシュポイズニング
- war driving
- DNSキャッシュポイズニング、ファーミング
- DoS、DDoS、DRDoS
SYN Flood、Connection Flood、UDP Flood、ICMP Flood、smurf、DNSリフレクション(DNS amp) - クリックジャッキング
対策:X-Frame-Optionsレスポンスヘッダの利用 - 標的型攻撃、APT(Advanced Persistent Threats)
- SEOポイズニング
- インジェクション系
OSコマンドインジェクション、HTTPヘッダインジェクション、メールヘッダインジェクション、SQLインジェクション
対策:外部コマンドを呼び出さない、不正文字のチェック、バインドの使用 - ディレクトリトラバーサル
- マルウェア
トロイの木馬、ワーム、ウィルス、スパイウェア、ボット、MITB、Gumblar
対策:アンチウイルスソフト(コンペア法、パターンマッチング法、ヒューリスティック法、ビヘイビア法) - RLOによるファイル名偽装
- 水飲み場攻撃
- ステガノグラフィ
- 物理的な攻撃
ソーシャルエンジニアリング、テンペスト技術、スキミング - ゼロデイ攻撃
- rootkit
- サイドチャネル攻撃