攻撃の4つのカテゴリー

CEH

以下の4つのカテゴリーに分類される。

 

 

アプリケーションレベル攻撃

  • アプリケーションのバグや設計の不備による脆弱性をつく攻撃

 

設定誤り攻撃(misconfiguration attacks)

  • システムの設計誤りをつく攻撃
  • 例えば、設定誤りのルータは不要なポートが開放されており、そこが攻撃される。

 

OS攻撃

 

シュリンクラップコード攻撃 (Shrink-wrap code attacks)

  • 一見問題のないマルウェアプログラムを仕込む攻撃。
  • プログラムは通常実行されるが、マルウェアはバックグラウンドで実行される。

【warchalking】とは

セキュリティ用語 CEH

warchalking

 

    ウォーチョーキング
    無線ネットーワークのアクセスポイントがあることを示すマークを路面や壁面にチョークで書くこと。

eow.alc.co.jp

 

 

記載のルールがあるようですね。

街なかで見かけたことはありませんね。

 

 

↓ウォーチョーキングに関する記事

『Wi-Fi』対応場所に印を付ける『ウォーチョーキング』は流行するか « WIRED.jp

 

 

↓画像検索結果をみるとイメージしやすいです。

warchalking - Google 検索

 

IEEE 802.16

セキュリティ用語 CEH

IEEE 802.16

 

  • これはラストワンマイル用に作られた無線規格。
  • Metropolitan Area Network (メトロポリタンエリアネットワーク)のために作られた。
  • WiMAXアクセス網は「Wireless MAN」(MAN:Metropolitan Area Network)と定義される

 

IEEE 802.16 ‐ 通信用語の基礎知識

【Cognitive password】とは

セキュリティ用語 CEH

 

パスワードリマインダーのこと。

  • 母親の旧姓は?
  • 初めてのペットの名前は?
  • 通っていた小学校の名前は?
  • などなど

 

cognitiveの意味は、いかのとおり

eow.alc.co.jp

 

 

Cognitive password - Wikipedia, the free encyclopedia

【Covert Channel】とは

セキュリティ用語 CEH

Covert Channel とは

 

  • 一見正常そうに見える通信に、別な目的を持ったデータを紛れ込ませる、偽装通信の技術

  • バックドアなどを発見しづらくするために用いられる



    • ICMPパケットを利用して秘密の通信チャネルを作るICMP TUNNEL

    • HTTPの通信に秘密の通信チャネルを通すHTTP TUNNEL

 

covertの意味は下記

eow.alc.co.jp

 

 

 

 

 

反対語としては、

Overt Channel

プロトコルを正常の利用方法で利用すること。通常の使い方。

 

 

eow.alc.co.jp

 

 

 

 

マルウェアの分類

セキュリティ用語 CEH CISSP

 

 

boot sector

起動ディスクなどに感染する

 

 

Macro

エクセルなどのプログラムのマクロを利用する

 

Polymorphic

自分自身を変形させ、検知されないようにする。

 

 

Cavity

ファイルに感染する。しかし、サイズを変更しない。

 

 

Worm

ネットワーク経由で自己増殖するプログラム