[GitHub]草生やし始めました

Submitted by UltraBirdTech on Thu, 11/09/2017 - 21:27

[GitHub]草生やし始めました

Twitterでは宣言していたのですが、草生やし始めました。

本日で三日目。

github

なんで始めたの?

流石に上の状態は寂しかったので・・・

あと最近の流行り?

毎日少しでもいいからソースコードに向き合う癖と、瞬時にソースコードを考える瞬発力、集中力を鍛えるため。

なんだかんだ、日々少しずつと努力するかは得意な方なので。。。

運用ルール

特に決めてません。

最初からハードル高くすると続かないので。

しばらくはRuby、PHPのStringやら配列の使い方とかを地道に上げていって、勉強メモを充実させていこうかなと思ってます。

[情報処理安全確保支援士への道]-パスワードクラックについて-

Submitted by UltraBirdTech on Mon, 09/18/2017 - 00:35

概要

OSやアプリケーションプログラムのパスワードを破ることが目的の攻撃。

ネットワークを介して行うオンライン攻撃と、パスワードを保存したファイルをローカル環境で解析するオフライン攻撃がある。


種類

推測によるパスワードクラック

利用者のパスワードを推測する攻撃。

IDの情報から推測できたり、プロフィールを記載している場合はプロフィールから推測するなどして、パスワードを割り出す。

 

辞書ファイル

パスワードに使われそうな文字列を大量に登録し、順次ログインを試行する方法。

一般的な辞書に載っている単語や、IT系の単語sys 、adminなどをパスワードにしている場合突破されやすい。

Webサービスは一定回数失敗したらログインできない機能である、アカウントロック機能が採用されているので、オフラインで行われることが多い。

 

ブルートフォース攻撃(総当たり攻撃)

[情報処理安全確保支援士への道]-ファイアウォールについて頑張ってまとめてみた-

Submitted by UltraBirdTech on Sat, 09/16/2017 - 10:22

ファイアウォールとは?

ファイアウォールとは不正なリクエストなどを弾くセキュリティ技術のことです。

社内ネットワークと外部のネットワーク間のアクセスを制御を行います。

具体的には外部ネットワークからのパケットを監視し、ユーザが決めたルール(ポリシー / ACL)に従って、パケットの通過 or 破棄を判断します。

ユーザによって使用可能なサービスを制限したり、外部からのアクセスを識別し、ネットワーク上のやり取りの記録を残したりすることで、外部からの不正アクセスに気づいたり、デジタルフォレンジックスの資料とすることができます。(ここら辺午後問でよく出題される印象)

昨今のファイアウォールは種類として様々なものが存在している。

  • IDS (NIDS)
  • IDS (HIDS)
  • IPS
  • WAF

 

[情報処理安全確保支援士への道]BOF攻撃についてまとめた

Submitted by UltraBirdTech on Sun, 09/10/2017 - 00:31

BOF攻撃に圧敗 (圧倒的敗北)しました・・・

試験対策にまとめます。


BOF攻撃とは?

CやC++で開発されたOSやアプリケーションプログラムの入力データの処理に関するバグを突いてコンピュータのメモリに不正なデータを書き込む攻撃。

最終的にはシステムへの侵入や管理者権限の取得を試みます。

BOFの種類としては、下記3点があります。

  • スタック領域で行われるスタックBOF
  • ヒープ領域で行われるヒープBOF
  • 静的メモリ領域を対象したもの

 

今回は、スタックBOFをまとめました。(攻撃される確率も多いし、試験として出される問題もスタックが多い)


スタック

BOF攻撃を理解するために理解が必要なのがスタックの知識。