2014-01-01から1年間の記事一覧
DNSサーバに対する攻撃 ゾーン転送要求による登録情報の収集DNSサーバにゾーン転送制限をかけていない場合、どのホストからでもnslookupコマンドでゾーン情報が閲覧できる。 ⇒ネットワーク構成やサーバ構成がバレる。 DNSキャッシュポイズニング 意味 偽の名…
知らなかったものだけメモ。 リバースブルートフォース攻撃 パスワードを固定して、何通りものユーザーIDの組み合わせを試行する手法。 まず、パスワードの文字種や長さが少なく(ex:数字4桁)、かつユーザーIDの文字種や長さが少ない場合に有効。
ポートスキャンとは 一般的にはターゲットのホスト上で開いているポートを探すこと。 広い意味では以下のものも含む。 バナーチェック(バナー取得) アプリケーションが返す情報(=バナー)からアプリケーション名やバージョンを確認すること。 スタックフ…
情報セキュリティとは 「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、追跡性、否認防止、信頼性などの特性を維持することを含めることもある」⇒ISO/IEC27000 / JIS Q 27000 の定義 このうちマイナーな(?)「真正性」「追跡性」「否認防止…