主なシステムの攻撃・侵入手法まとめ
どっかミスってるかも
もーちょい見やすくできないかなこれ・・・
// tableタグ書き換えた
| 侵 入 の た め の 情 報 収 集 |
機 密 情 報 の 取 得 |
不 正 な サ イ ト へ の 誘 導 |
ネ ッ ト ワ | ク へ の 不 正 接 続 |
ホ ス ト へ の 侵 入 |
管 理 権 限 の 奪 取 |
セ ッ シ ョ ン の 乗 っ 取 り |
不 正 プ ロ グ ラ ム の 埋 め 込 み ・ 実 行 |
シ ス テ ム や デ | タ の 破 壊 ・ 改 竄 |
サ | ビ ス 妨 害 ・ 嫌 が ら せ |
|
| アドレススキャン(pingスイープ) | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
| ポートスキャン | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
| スタックフィンガープリンティング | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
| パケット盗聴 | ◯ | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
| DNSサーバからの情報収集 | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
| ソーシャルエンジニアリング | ◯ | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
| フィッシング(Phishing) | ☓ | ◯ | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
| DNSキャッシュポイズニング | ☓ | ◯ | ◯ | ☓ | ☓ | ☓ | ◯ | ☓ | ☓ | ☓ |
| ウォードライビング | ☓ | ☓ | ☓ | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
| パスワードクラック | ☓ | ☓ | ☓ | ◯ | ◯ | ◯ | ☓ | ☓ | ☓ | ☓ |
| セッションハイジャック | ☓ | ◯ | ☓ | ◯ | ◯ | ☓ | ◯ | ☓ | ☓ | ☓ |
| セッションフィクセーション | ☓ | ◯ | ☓ | ◯ | ◯ | ☓ | ◯ | ☓ | ☓ | ☓ |
| バッファオーバフロー(BOF)攻撃 | ☓ | ◯ | ☓ | ☓ | ◯ | ◯ | ☓ | ◯ | ◯ | ◯ |
| クロスサイトスクリプティング(XSS) | ☓ | ◯ | ◯ | ☓ | ☓ | ☓ | ◯ | ◯ | ◯ | ☓ |
| SQLインジェクション | ☓ | ◯ | ◯ | ☓ | ☓ | ☓ | ☓ | ◯ | ◯ | ◯ |
| OSコマンドインジェクション | ☓ | ◯ | ☓ | ☓ | ◯ | ◯ | ☓ | ◯ | ◯ | ◯ |
| HTTPヘッダインジェクション | ☓ | ◯ | ◯ | ☓ | ☓ | ☓ | ◯ | ◯ | ◯ | ☓ |
| 不正なコマンドやリクエストの発行 | ☓ | ◯ | ☓ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ |
| DoS攻撃 | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ◯ | ◯ |
| スパムメール | ☓ | ☓ | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ◯ |
| マルウェア | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ |
補足
マルウェア......ウイルス, ワーム, スパイウェア, ボットなど
ウォードライビング......無線LANへの不正接続
DNSサーバからの情報収集......不正なゾーン転送要求
