こんちゃ(´・ω・)ノ
今回はセキュリティ関連での、
一般的なウィルスや攻撃手法の一覧?みたいなもの。
そのうち、詳細な情報を書いていこうと思う。
今回はそのさわりです。
◆システムへの攻撃
パラメータ改竄(URLパラメータ、hiddenフィールド、HTTP Cookie)
ブルートフォースアタック
セッションフィクセーション
セッションハイジャック/リプレイ
クロスサイト・スクリプティング
クロスサイトリクエストフォージェリ
強制ブラウジング
SQLインジェクション
OSコマンドインジェクション
HTTPヘッダインジェクション
HTTPレスポンススプリッティング
ヌルバイト攻撃
エラーハンドリング
バッファオーバーフロー
DOS攻撃
DDoS攻撃
rDDoS攻撃
パスワードクラック
DNSキャッシュポイゾニング攻撃
踏み台攻撃
ゼロディ攻撃
◆情報収集
キーロガー
スニファリング
ウォーダイヤリング
ウオードライビング
ポートスキャン
◆ソーシャルエンジニアリング
トラッシング(スカビンジング)
構内侵入
ショルダーハック(のぞき見)
なりすまし
リバースソーシャルエンジニアリング
Webスプーフィング
サラミ法
スキミング
◆ウィルス、スパイウェア
ワーム
トロイの木馬
ボット
暴露ウィルス
◆携帯ウイルス
Cabir
◆まとめ
多いね!
色々攻撃あるものだなぁ。
WEBシステムを作る側としては、
基本的な攻撃には対応しなければならないので、
知っとくといいかもね。
[0回]
PR
COMMENT