学習記録 〜ネットワーク基礎 サイバーセキュリティ知識〜
・IT(ネットワーク)の学習記録
・パスワードクラック
データ分析によってパスワードを不正に特定する
RDB(Relational DataBase)に不正にアクセスする攻撃
※SQL=関係データベース(Relational DataBase Management System)を扱うため
のデータベース言語
セッションIDを盗むことでアカウントを乗っ取り、個人情報をハックする攻撃
WEBアプリケーションに存在する脆弱性、もしくはその脆弱性を利用した攻撃方法。
攻撃用Webページにユーザを誘導し、ユーザのアクセスをもって攻撃用Webページ内
に予め用意されている不正なリクエストが攻撃対象サーバに送信される。攻撃対象サ
ーバ上のウェブアプリケーションは、不正なリクエストを処理してしまう。
技術的な証拠を探すこと(収集→解析→分析→報告)
・pwn(ポウン)
サーバのルート権限を乗っ取ること。
※ルート権限=管理者権限(root/admin)