情報処理安全確保支援士への道

Title:

[情報処理安全確保支援士への道]-パスワードクラックについて-

Submitted by UltraBirdTech on Mon, 09/18/2017 - 00:35

概要

OSやアプリケーションプログラムのパスワードを破ることが目的の攻撃。

ネットワークを介して行うオンライン攻撃と、パスワードを保存したファイルをローカル環境で解析するオフライン攻撃がある。


種類

推測によるパスワードクラック

利用者のパスワードを推測する攻撃。

IDの情報から推測できたり、プロフィールを記載している場合はプロフィールから推測するなどして、パスワードを割り出す。

 

辞書ファイル

パスワードに使われそうな文字列を大量に登録し、順次ログインを試行する方法。

一般的な辞書に載っている単語や、IT系の単語sys 、adminなどをパスワードにしている場合突破されやすい。

Webサービスは一定回数失敗したらログインできない機能である、アカウントロック機能が採用されているので、オフラインで行われることが多い。

 

ブルートフォース攻撃(総当たり攻撃)

[情報処理安全確保支援士への道]-ファイアウォールについて頑張ってまとめてみた-

Submitted by UltraBirdTech on Sat, 09/16/2017 - 10:22

ファイアウォールとは?

ファイアウォールとは不正なリクエストなどを弾くセキュリティ技術のことです。

社内ネットワークと外部のネットワーク間のアクセスを制御を行います。

具体的には外部ネットワークからのパケットを監視し、ユーザが決めたルール(ポリシー / ACL)に従って、パケットの通過 or 破棄を判断します。

ユーザによって使用可能なサービスを制限したり、外部からのアクセスを識別し、ネットワーク上のやり取りの記録を残したりすることで、外部からの不正アクセスに気づいたり、デジタルフォレンジックスの資料とすることができます。(ここら辺午後問でよく出題される印象)

昨今のファイアウォールは種類として様々なものが存在している。

  • IDS (NIDS)
  • IDS (HIDS)
  • IPS
  • WAF

 

[情報処理安全確保支援士への道]BOF攻撃についてまとめた

Submitted by UltraBirdTech on Sun, 09/10/2017 - 00:31

BOF攻撃に圧敗 (圧倒的敗北)しました・・・

試験対策にまとめます。


BOF攻撃とは?

CやC++で開発されたOSやアプリケーションプログラムの入力データの処理に関するバグを突いてコンピュータのメモリに不正なデータを書き込む攻撃。

最終的にはシステムへの侵入や管理者権限の取得を試みます。

BOFの種類としては、下記3点があります。

  • スタック領域で行われるスタックBOF
  • ヒープ領域で行われるヒープBOF
  • 静的メモリ領域を対象したもの

 

今回は、スタックBOFをまとめました。(攻撃される確率も多いし、試験として出される問題もスタックが多い)


スタック

BOF攻撃を理解するために理解が必要なのがスタックの知識。

[情報処理安全確保支援士への道]情報セキュリティ10大脅威 2017の私的な見解

Submitted by UltraBirdTech on Sat, 09/09/2017 - 02:53

情報セキュリティ10大脅威 2017についての私的な見解です。

情報セキュリティ10大脅威 2017

秋期の情報処理安全確保支援士のヤマを張るためにも、私的な見解述べてみます。

(あくまで私個人の見解です。ヤマが当たれば出ればラッキー☆)

advance


個人的な2017年秋期のヤマ

(あくまで私個人の見解です。ヤマが当たれば出ればラッキー☆)

↑超強調します。

[情報処理安全確保支援士への道]-メール送受信の仕組み-

Submitted by UltraBirdTech on Mon, 09/04/2017 - 11:26

メール送受信の仕組みについてまとめました。

情報処理安全確保支援士の勉強中にメール送受信の仕組みというのがあり、初見だったのでまとめました。

SMTPとかPOPとかのプロトコルの存在は知っていたけど、ここら辺の知識は皆無だったなー・・・

まだ、情報処理安全確保支援士への道のりは長そうだ・・・


図1

mail

用語解説