CEH

Ping of Death攻撃

Ping of Death攻撃 攻撃対象に悪意のあるサイズの大きいPingを複数送信する 攻撃対象上で、パケットが再構成されるとサイズが大きすぎて、攻撃対象が解釈できずにクラッシュする ping of death - Wikipedia

Reverse WWW shell とは

Reverse WWW shell HTTPでサーバからクライアント(クラッカーのPC)に通信させるトロイの木馬 コバートチャネル(Covert channel)としてHTTPを利用する HTTP(80番ポート)を利用することにより、FWをバイパスすることができる

NOPの利用方法

CEH

NOPの利用方法 NOPとは、No Operation の略。 IPSをバイパスするために、NOPをバッファオーバーフローなどのコードに紛れ込ませる。 悪意のあるコードが実行される前にNOPを挿入する

【name dropping】とは

name dropping(ネームドロッピング)とは、 有名人の名前を自分の知人であるかのように持ち出して自慢話をすること ソーシャルエンジニアリングの手法の一つ。 eow.alc.co.jp

footprinting と reconnaissance の違い

footprinting と reconnaissance の違い 意味としては類似しているが、実際の違いはよくわからんので調べてみた。 まず、英単語の意味の違い footprinting eow.alc.co.jp reconnaissance eow.alc.co.jp footprinting → 情報集数 reconnaissance → 偵察、調査…

Netcatについて

Netcat ハッキングツールのひとつ TCP/IP Swiss army knife とも言われる UNIXツール TCP/UDP を使いネットワークコネクションを超えてでたーを読み書きする Netcat - Wikipedia ネットワーク診断の現場から(netcat編・その1) | NTTデータ先端技術株式会社

【Website cloaking】とは

Website cloaking (ウェブサイトクローキング)とは アクセスしている人によって表示されるHTMLの内容を変えること。多くの場合、IPアドレスやユーザーエージェント名によってページの内容を変更している。 web-tan.forum.impressrd.jp

【replay attack】とは

replay attack (反射攻撃)とは 不正侵入の手段の一つで、パスワードや暗号鍵などを盗聴し、そのまま再利用することでそのユーザになりすます方法。 e-words.jp

WindowsOSのSAMファイルの格納場所

CEH

WindowsOSのSAMファイルの格納場所は、 C:\windows\system32\config が格納場所であるが、バックアップ用に以下にも格納されるので注意が必要となる。 C:\windows\repair

【implicit denial】とは

FWのルールで、明示的に deny → deny が記載されていなくても、 deny → deny とすること。 If traffic is not explicitly permitted then it is denied eow.alc.co.jp

攻撃の4つのカテゴリー

CEH

以下の4つのカテゴリーに分類される。 アプリケーションレベル攻撃 アプリケーションのバグや設計の不備による脆弱性をつく攻撃 設定誤り攻撃(misconfiguration attacks) システムの設計誤りをつく攻撃 例えば、設定誤りのルータは不要なポートが開放されて…

【warchalking】とは

warchalking ウォーチョーキング。 無線ネットーワークのアクセスポイントがあることを示すマークを路面や壁面にチョークで書くこと。 eow.alc.co.jp 記載のルールがあるようですね。 街なかで見かけたことはありませんね。 ↓ウォーチョーキングに関する記事…

IEEE 802.16

IEEE 802.16 これはラストワンマイル用に作られた無線規格。 Metropolitan Area Network (メトロポリタンエリアネットワーク)のために作られた。 WiMAXアクセス網は「Wireless MAN」(MAN:Metropolitan Area Network)と定義される IEEE 802.16 ‐ 通信用語…

【Cognitive password】とは

パスワードリマインダーのこと。 母親の旧姓は? 初めてのペットの名前は? 通っていた小学校の名前は? などなど cognitiveの意味は、いかのとおり eow.alc.co.jp Cognitive password - Wikipedia, the free encyclopedia

【Covert Channel】とは

Covert Channel とは 一見正常そうに見える通信に、別な目的を持ったデータを紛れ込ませる、偽装通信の技術 バックドアなどを発見しづらくするために用いられる 例 ICMPパケットを利用して秘密の通信チャネルを作るICMP TUNNEL HTTPの通信に秘密の通信チャネ…

マルウェアの分類

boot sector 起動ディスクなどに感染する Macro エクセルなどのプログラムのマクロを利用する Polymorphic 自分自身を変形させ、検知されないようにする。 Cavity ファイルに感染する。しかし、サイズを変更しない。 Worm ネットワーク経由で自己増殖するプ…

無線解析ツール

CEH

Kismet passive discovery tool NetStumbler Wireless discovery tool Active AirCrack Webキーの解析ツール AirPcap Wiresharkと組み合わせて利用する

NTFS関連のセキュリティ

CEH

NTFS ADS(Altinative Data Streaming) ← NTFS File Streaming としても知られる EFS - Encrypt File System ← NTFSのファイル暗号化

Bluetooth 攻撃について

Bluetooth 攻撃 Bluejacking BlueSmacking BlueSniffing Bluesnarfing Bluejacking BluetoothデバイスにSpamなどのメッセージを送る攻撃 BlueSmacking Bluetoothデバイスに対する DoS攻撃 BlueSniffing Bluetoothデバイスの通信内容を覗き見すること Bluesna…

fport というツール

fport マシンの開きポートとプロセスの関係を確認するためのツール netstat -an と同じ利用方法 @IT:Security Tips -- 自マシンの開きポートとプロセスの関係を確認する Fport.exeを使って開いているポートとサービスを調べる|てっちゅーのお役立ち日記 F…

TIGER(ハッシュアルゴリズム)

TIGER 192bit 暗号学的ハッシュ関数 - Wikipedi

有名なマルウェア

Melissa Office Document がターゲット Worm Nimda IISがターゲット Conficker マイクロソフトOSを対象としたワーム Code Red .ida バッファオーバーフロー をエクスプロイトするワーム TROJ_QAZ Windowsの notepad.exe を note.com に変更させる トロイの木…

セキュリティチェックツール

CEH

Trinnoo UDPでDoS攻撃をするツール Targa 8つの違ったタイプのDoS攻撃が可能 TTYWatcher サンソラリス(Sun Solaris)で動作する セッションハイジャックするツール Covert_TCP FWをバイパスするツール IPヘッダに1回1バイト送信する Sobek ハニーポット検知ツ…

Insertion と Session splicing

Insertion IDSが破棄するパケットがホストにより受け入れられること Session splicing (セッションスプライシング) IDSに検知されないようにする手法 (FWではない) 以下の手順でIDSの監視をかいくぐる IDSは通常無視するSYNセグメントのペイロードにパケット…

THC-Amap とは

CEH

THC-Amap THC Amap – SecTools Top Network Security Tools ハニーポット検知のツール

HIDSとNIDS

HIDS (ホスト型IDS) ネットワーク上で暗号化されている情報も、ホストでは複合されるので、そのようなものも検知できる アプリケーション上で動作するようなマルウェアは挙動を確認することで、異常検知できるようになる。 NIDS(ネットワーク型IDS) NW上に配…

不正検出(Misuse detection)と異常検出(Anomaly detection)

不正検出(Misuse detection)と異常検出(Anomaly detection) 異常検知 (Anomaly detection) 異常検知 - Wikipedia 5分で絶対に分かる:5分で絶対に分かるIDS (1/6) - @IT Nmap scanでは、異常検出を避けるために、ゆっくり動作させる必要がある。 ふる…

【プロミスキャスモード】とは

プロミスキャスモードでは,宛先にかかわらず全てのパケットを受信することができ,他の送信者や受信者に気付かれずにデータを傍受することができます.http://sonickun.hatenablog.com/entry/2014/07/28/223049 wiresharkなどでスニファするときに、プロミ…

【SAM】とは

■SAM 【 Security Account Manager 】SAMとは、Windows NTやWindows 2000 Serverでアクセス権などのセキュリティ設定を管理するシステム。Active Directoryを使わない場合に利用されるシステムである。http://e-words.jp/w/SAM-1.html

【ISN】とは

【ISN】とは <information systems network>の略イニシャルシーケンス番号ホストによって送信された以降のパケットで使用されるシーケンス番号の開始点である最初のシーケンス番号TCPセッションハイジャック攻撃のポイントとなるTCPシーケンス番号予測攻撃https://ja.wikipedia.org/wiki/T</information>…

NMAP Scan の種類

CEH

NMAP Scan の種類 TCP connect ターゲットシステムへの完全なTCP接続を確立する。 最も信頼性の高いスキャンタイプであり、ほとんど検出可能。 閉じたポートはRST/ ACKで応答しながら、オープンポートは、SYN/ ACKで応答します。 XMAS tree scan FIN, URG, a…

倫理ハッキングの5つのフェーズ

CEH

倫理ハッキングの5つのフェーズ Phase 1 ReconnaissancePhase 2 ScanningPhase 3 Gaining AccessPhase 4 Maintaining AccessPhase 5 Covering Tracks Phase 1 ReconnaissancePassive reconnaissanceActive reconnaissanceSniffing the networkなどの手法を用…

「スプーフィング」と「スニファー」と「スマーフ」の違い

「スプーフィング」と「スニファー」と「スマーフ」の違い が個人的にこんがらがるので、まとめてみた。 スプーフィング (spoofing) なりすまし のこと なりすましとは|スプーフィング|spoofing - 意味/解説/説明/定義 : IT用語辞典 情報セキュリティでは…

【enumeration】とは

【enumeration】とは、 スキャニングした結果の一覧のこと (CEHの場合) もともとの意味は下記 eow.alc.co.jp

【Split-horizon DNS】とは

【Split-horizon DNS】とは、 DNSリクエストをする送信元IPアドレスにもとづいて、DNSの回答を変える手法。 セキュリティ対策として、悪意のあるIPアドレスと、そうでないIPアドレスを分けるために使われる。 split-view DNS や split DNS とも呼ばれること…

Footprinting tool

Footprinting tool EDGAR Database SpiderFoot Sam Spade Pipl.com EDGAR Database SEC.gov | Filings & Forms EDGAR - Wikipedia Electronic Data-Gathering, Analysis, and Retrieval system の略 エドガー と読む 企業その他法人が1933年米国証券法および…

【Pseudonymous footprinting】とは

【Pseudonymous footprinting】とは Pseudonymousの意味は、ペンネーム eow.alc.co.jp つまり、【Pseudonymous footprinting】とは、 情報収集している人が、自分自身であることがばれないように、他者に偽り、情報収集をすること。 Anonymous footprinting …

【reconnaissance】とは

reconnaissance eow.alc.co.jp ※footprinting と同じ意味 2つのreconnaissance (調査) Active reconnaissance Passive reconnaissance Active reconnaissance の2つの条件 見つかるリスクがある 対象に直接アクセス(接触)する Active reconnaissanceの例 ソ…

セキュリティコントロールの3つのカテゴリー

CEH

セキュリティコントロールの3つのカテゴリー preventive (防止) detective (検知) corrective (回復) 防止→検知→回復(復旧) の順序 抑止が最初に入り、4つになることもある。

リバースソーシャルエンジニアリングの3つのステップ

CEH

まず、リバースソーシャルエンジニアリングについてはこちら↓ mensa-hack.hatenablog.com そのリバースソーシャルエンジニアリングの3つのステップ マーケティング (marketing) サボタージュ、妨害工作 (sabotage) テクニカルサポート (technical support) …

アンチフィッシングメールのツール

CEH

アンチフィッシングメールのツール Netcraft Phishtank Netcraft 相手のサーバーの情報を知ろう!(netcraftを使って) Netcraft - Wikipedia, the free encyclopedia Netcraftとは - はてなキーワード Phishitank PhishTank | Join the fight against phishing…

物理セキュリティの3つのカテゴリ

CEH

物理セキュリティの3つのカテゴリ 物理的 (physical measures) 技術的 (technical measures) 運用的 (operational measures) 物理的 (physical measures) 見る or 触ることができる ガード、フェンス、ドアの鍵など エアーコンディション、湿度などもこれ 技…

【identity theft】 とは

【identity theft】 とは なりすまし犯罪、個人情報泥棒、個人情報の盗難、身元詐称 のこと。 eow.alc.co.jp 個人情報の盗難は通常の犯罪であり、情報セキュリティに限られたことではない。

ダンプスターダイビング (Dumpster diving) とは

ダンプスターダイビングとは、 ゴミ箱あさり のこと。 eow.alc.co.jp ダンプスター = ゴミ箱 なので、直訳すると ゴミ箱へのダイビング となる。 スカベンジング(Scavenging)と同意。 スカベンジングのほうがよく使われる(経験上)

ハッカーの種別

CEH

ハッカーの種別 Black-hat hacker White-hat hacker Gray-hat hacker Disgruntled employee (不満のある従業員) Black-hat hacker 悪いやつ。俗にいうクラッカー(cracker)。 White-hat hacker いいやつ。倫理ハッカー。 日本では、ホワイトハッカーと呼ばれ…

【tailgating】とは

tailgatingとは、ソーシャルエンジニアリング攻撃のひとつ。 意味は、共連れ。 eow.alc.co.jp 施設への入館/入室権限のある人のあとに付いて、施設に進入すること。 偽物の入館許可書(バッチ)を持っていることが条件となる。 バッチを持っていないと、piggyb…

【eavesdropping】とは

eavesdroppingは、ソーシャルエンジニアリング攻撃のひとつ。 単語の意味は、盗聴、傍受。 eow.alc.co.jp ソーシャルエンジニアリングでは、対象に近づき、会話を盗み聞きすること。

【impersonation】とは

impersonationとは、ソーシャルエンジニアリング攻撃のひとつ。 英語の意味としては、「なりすまし」 eow.alc.co.jp 一般ユーザからエグゼグティブまで幅広くなりすましができる。 テクニカルサポートのなりすましをして、ユーザの情報を引き出すこともある。…

テクニカルサポート攻撃 (リバースエンジニアリング)について

テクニカルサポート攻撃 (リバースエンジニアリング)について 攻撃者が、本人になりすましてテクニカルサポート(ヘルプデスク)に電話して、認証情報など(パスワードリセット含む)を聞き取ろうとする攻撃。 テクニカルサポート側としては、コールバックするこ…

本人拒否率(FRR)と他人受入率(FAR)

生体認証などの本人確認情報のしきい値として用いられる単語。 本人拒否率 (False Rejection Rate, FRR) - 本人なのに誤って拒否される割合 他人受入率 (False Acceptance Rate, FAR) - 他人なのに誤って受入される割合 等誤り率 (Crossover Error Rate, CER…