DNSサーバに対する攻撃 ゾーン転送要求による登録情報の収集DNSサーバにゾーン転送制限をかけていない場合、どのホストからでもnslookupコマンドでゾーン情報が閲覧できる。 ⇒ネットワーク構成やサーバ構成がバレる。 DNSキャッシュポイズニング 意味 偽の名…

知らなかったものだけメモ。 リバースブルートフォース攻撃 パスワードを固定して、何通りものユーザーIDの組み合わせを試行する手法。 まず、パスワードの文字種や長さが少なく(ex:数字４桁)、かつユーザーIDの文字種や長さが少ない場合に有効。

ポートスキャンとは 一般的にはターゲットのホスト上で開いているポートを探すこと。 広い意味では以下のものも含む。 バナーチェック（バナー取得） アプリケーションが返す情報（＝バナー）からアプリケーション名やバージョンを確認すること。 スタックフ…

情報セキュリティとは 「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、追跡性、否認防止、信頼性などの特性を維持することを含めることもある」⇒ISO/IEC27000 / JIS Q 27000 の定義 このうちマイナーな(?)「真正性」「追跡性」「否認防止…