基礎
##情報のCIA
- 機密性(許可した人だけアクセス)
- 完全性(正確)
- 可用性(必要な時に見れる・便利)
・脅威と脆弱性
## 不正アクセス 手法
-
ネットワークスキャン
-
ポートスキャン
-
バッファオーバーフロー
-
パスワード取得 - ブルートフォース攻撃 - 辞書攻撃 - パスワードリスト攻撃
-
侵入後の手法 - ログの消去 - バックドアの作成
盗聴の手法
- スニファ
- 電波傍受
- キーボードロギング
- DNSキャッシュポイズニング
- ディレクトリラバーサル
サービス妨害
- TCP SYN Flood
- Ping of death
- Ddos
- ランダムサブドメイン
なりすましの手法
- パスワードリスト攻撃
- IPスプーフィング
- 踏み台
- ARPスプーフィング
- セッションハイジャック
- リプレイ攻撃
- MITB
- フィッシング
- 標的型攻撃
サービス妨害の手法
- TCP SYN Flood
- Ping of death
- Ddos
- ランダムサブドメイン
- ICMP Flood
- smurf
人的脆弱性を狙う手法(ソーシャルエンジニアリング)
- ショルダーハッキング
- スキャビジング
- 会話
- BEC
- 共連れ
その他の手法
- スパムメール
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- ゼロデイ攻撃
暗号化
- 基本 盗聴を防ぐ
- 暗号の種類
- 共通鍵暗号
- 公開鍵暗号
認証
基本 識別 ID ・認証 パスワード・ 権限管理 ワンタイムパスワードっc パスワードの欠点 バイオメトリクス ディジタル署名 PKI
管理
リンク
発生する確率
発生する事象
発生から導かれる結果