ネコと学ぼう セキュリティー攻撃の手口
目次
-
攻撃コードを実行されてしまう バッファーオーバーフロー
[最終回]
とある企業の情報システム部門。頼りなかった若手社員の通称「ネコSE」も、セキュリティーに関する豊富な知識と経験を持つ「センパイ」のおかげで、少しずつ成長してきた。セキュリティー対策を極めるには、攻撃の具体的な手口を知ることも重要だ。これまで数々の手口を見てきたが、今回はいよいよ最終回。紹介するのは…
-
攻撃者が用意したスクリプトを実行されてしまうXSS
[第5回]
とある企業の情報システム部門。頼りなかった若手社員の通称「ネコSE」も、セキュリティーに関する豊富な知識と経験を持つ「センパイ」のおかげで、少しずつ成長してきた。セキュリティー対策を極めるには、攻撃の具体的な手口を知ることも重要だ。今回は、攻撃者が用意したスクリプトを被害者のWebブラウザーで実行…
-
セッションハイジャックでユーザーになりすます
[第4回]
とある企業の情報システム部門。頼りなかった若手社員の通称「ネコSE」も、セキュリティーに関する豊富な知識と経験を持つ「センパイ」のおかげで、少しずつ成長してきた。セキュリティー対策を極めるには、攻撃の具体的な手口を知ることも重要だ。今回は、攻撃者がセッションを乗っ取ることでなりすましなどが可能にな…
-
情報を一気に盗み出す SQLインジェクション
[第3回]
とある企業の情報システム部門。頼りなかった若手社員の通称「ネコSE」も、セキュリティーに関する豊富な知識と経験を持つ「センパイ」のおかげで、少しずつ成長してきた。セキュリティー対策を極めるには、攻撃の具体的な手口を知ることも重要だ。今回は、データベースの情報を一気に盗み出すSQLpインジェクション…
-
乗っ取った多くの機器でDoSを仕掛けるDDoS
[第2回]
とある企業の情報システム部門。頼りなかった若手社員の通称「ネコSE」も、セキュリティーに関する豊富な知識と経験を持つ「センパイ」のおかげで、少しずつ成長してきた。セキュリティー対策を極めるには、攻撃の具体的な手口を知ることも重要だ。今回は、サービスを妨害する攻撃(DoS攻撃)を複数の機器から行うD…
-
サーバーに負荷をかけてサービスを妨害するDoS
[第1回]
とある企業の情報システム部門。頼りなかった若手社員の通称「ネコSE」も、セキュリティーに関する豊富な知識と経験を持つ「センパイ」のおかげで、少しずつ成長してきた。セキュリティー対策を極めるには、攻撃の具体的な手口を知ることも重要だ。今回は、システムに負荷をかけてサービスを妨害するDoS攻撃について…