CEH

Ping of Death攻撃

Ping of Death攻撃 攻撃対象に悪意のあるサイズの大きいPingを複数送信する 攻撃対象上で、パケットが再構成されるとサイズが大きすぎて、攻撃対象が解釈できずにクラッシュする ping of death - Wikipedia

Reverse WWW shell とは

Reverse WWW shell HTTPでサーバからクライアント(クラッカーのPC)に通信させるトロイの木馬 コバートチャネル(Covert channel)としてHTTPを利用する HTTP(80番ポート)を利用することにより、FWをバイパスすることができる

NOPの利用方法

CEH

NOPの利用方法 NOPとは、No Operation の略。 IPSをバイパスするために、NOPをバッファオーバーフローなどのコードに紛れ込ませる。 悪意のあるコードが実行される前にNOPを挿入する

【name dropping】とは

name dropping(ネームドロッピング)とは、 有名人の名前を自分の知人であるかのように持ち出して自慢話をすること ソーシャルエンジニアリングの手法の一つ。 eow.alc.co.jp

footprinting と reconnaissance の違い

footprinting と reconnaissance の違い 意味としては類似しているが、実際の違いはよくわからんので調べてみた。 まず、英単語の意味の違い footprinting eow.alc.co.jp reconnaissance eow.alc.co.jp footprinting → 情報集数 reconnaissance → 偵察、調査…

Netcatについて

Netcat ハッキングツールのひとつ TCP/IP Swiss army knife とも言われる UNIXツール TCP/UDP を使いネットワークコネクションを超えてでたーを読み書きする Netcat - Wikipedia ネットワーク診断の現場から(netcat編・その1) | NTTデータ先端技術株式会社

【Website cloaking】とは

Website cloaking (ウェブサイトクローキング)とは アクセスしている人によって表示されるHTMLの内容を変えること。多くの場合、IPアドレスやユーザーエージェント名によってページの内容を変更している。 web-tan.forum.impressrd.jp

【replay attack】とは

replay attack (反射攻撃)とは 不正侵入の手段の一つで、パスワードや暗号鍵などを盗聴し、そのまま再利用することでそのユーザになりすます方法。 e-words.jp

WindowsOSのSAMファイルの格納場所

CEH

WindowsOSのSAMファイルの格納場所は、 C:\windows\system32\config が格納場所であるが、バックアップ用に以下にも格納されるので注意が必要となる。 C:\windows\repair

【implicit denial】とは

FWのルールで、明示的に deny → deny が記載されていなくても、 deny → deny とすること。 If traffic is not explicitly permitted then it is denied eow.alc.co.jp

攻撃の4つのカテゴリー

CEH

以下の4つのカテゴリーに分類される。 アプリケーションレベル攻撃 アプリケーションのバグや設計の不備による脆弱性をつく攻撃 設定誤り攻撃(misconfiguration attacks) システムの設計誤りをつく攻撃 例えば、設定誤りのルータは不要なポートが開放されて…

【warchalking】とは

warchalking ウォーチョーキング。 無線ネットーワークのアクセスポイントがあることを示すマークを路面や壁面にチョークで書くこと。 eow.alc.co.jp 記載のルールがあるようですね。 街なかで見かけたことはありませんね。 ↓ウォーチョーキングに関する記事…

IEEE 802.16

IEEE 802.16 これはラストワンマイル用に作られた無線規格。 Metropolitan Area Network (メトロポリタンエリアネットワーク)のために作られた。 WiMAXアクセス網は「Wireless MAN」(MAN:Metropolitan Area Network)と定義される IEEE 802.16 ‐ 通信用語…

【Cognitive password】とは

パスワードリマインダーのこと。 母親の旧姓は? 初めてのペットの名前は? 通っていた小学校の名前は? などなど cognitiveの意味は、いかのとおり eow.alc.co.jp Cognitive password - Wikipedia, the free encyclopedia

【Covert Channel】とは

Covert Channel とは 一見正常そうに見える通信に、別な目的を持ったデータを紛れ込ませる、偽装通信の技術 バックドアなどを発見しづらくするために用いられる 例 ICMPパケットを利用して秘密の通信チャネルを作るICMP TUNNEL HTTPの通信に秘密の通信チャネ…

マルウェアの分類

boot sector 起動ディスクなどに感染する Macro エクセルなどのプログラムのマクロを利用する Polymorphic 自分自身を変形させ、検知されないようにする。 Cavity ファイルに感染する。しかし、サイズを変更しない。 Worm ネットワーク経由で自己増殖するプ…

無線解析ツール

CEH

Kismet passive discovery tool NetStumbler Wireless discovery tool Active AirCrack Webキーの解析ツール AirPcap Wiresharkと組み合わせて利用する

NTFS関連のセキュリティ

CEH

NTFS ADS(Altinative Data Streaming) ← NTFS File Streaming としても知られる EFS - Encrypt File System ← NTFSのファイル暗号化

Bluetooth 攻撃について

Bluetooth 攻撃 Bluejacking BlueSmacking BlueSniffing Bluesnarfing Bluejacking BluetoothデバイスにSpamなどのメッセージを送る攻撃 BlueSmacking Bluetoothデバイスに対する DoS攻撃 BlueSniffing Bluetoothデバイスの通信内容を覗き見すること Bluesna…

fport というツール

fport マシンの開きポートとプロセスの関係を確認するためのツール netstat -an と同じ利用方法 @IT:Security Tips -- 自マシンの開きポートとプロセスの関係を確認する Fport.exeを使って開いているポートとサービスを調べる|てっちゅーのお役立ち日記 F…

TIGER(ハッシュアルゴリズム)

TIGER 192bit 暗号学的ハッシュ関数 - Wikipedi

有名なマルウェア

Melissa Office Document がターゲット Worm Nimda IISがターゲット Conficker マイクロソフトOSを対象としたワーム Code Red .ida バッファオーバーフロー をエクスプロイトするワーム TROJ_QAZ Windowsの notepad.exe を note.com に変更させる トロイの木…

セキュリティチェックツール

CEH

Trinnoo UDPでDoS攻撃をするツール Targa 8つの違ったタイプのDoS攻撃が可能 TTYWatcher サンソラリス(Sun Solaris)で動作する セッションハイジャックするツール Covert_TCP FWをバイパスするツール IPヘッダに1回1バイト送信する Sobek ハニーポット検知ツ…

Insertion と Session splicing

Insertion IDSが破棄するパケットがホストにより受け入れられること Session splicing (セッションスプライシング) IDSに検知されないようにする手法 (FWではない) 以下の手順でIDSの監視をかいくぐる IDSは通常無視するSYNセグメントのペイロードにパケット…

THC-Amap とは

CEH

THC-Amap THC Amap – SecTools Top Network Security Tools ハニーポット検知のツール

HIDSとNIDS

HIDS (ホスト型IDS) ネットワーク上で暗号化されている情報も、ホストでは複合されるので、そのようなものも検知できる アプリケーション上で動作するようなマルウェアは挙動を確認することで、異常検知できるようになる。 NIDS(ネットワーク型IDS) NW上に配…

不正検出(Misuse detection)と異常検出(Anomaly detection)

不正検出(Misuse detection)と異常検出(Anomaly detection) 異常検知 (Anomaly detection) 異常検知 - Wikipedia 5分で絶対に分かる:5分で絶対に分かるIDS (1/6) - @IT Nmap scanでは、異常検出を避けるために、ゆっくり動作させる必要がある。 ふる…

【プロミスキャスモード】とは

プロミスキャスモードでは,宛先にかかわらず全てのパケットを受信することができ,他の送信者や受信者に気付かれずにデータを傍受することができます.http://sonickun.hatenablog.com/entry/2014/07/28/223049 wiresharkなどでスニファするときに、プロミ…

【SAM】とは

■SAM 【 Security Account Manager 】SAMとは、Windows NTやWindows 2000 Serverでアクセス権などのセキュリティ設定を管理するシステム。Active Directoryを使わない場合に利用されるシステムである。http://e-words.jp/w/SAM-1.html

【ISN】とは

【ISN】とは <information systems network>の略イニシャルシーケンス番号ホストによって送信された以降のパケットで使用されるシーケンス番号の開始点である最初のシーケンス番号TCPセッションハイジャック攻撃のポイントとなるTCPシーケンス番号予測攻撃https://ja.wikipedia.org/wiki/T</information>…