主なシステムの攻撃・侵入手法まとめ
どっかミスってるかも
もーちょい見やすくできないかなこれ・・・
// tableタグ書き換えた
侵 入 の た め の 情 報 収 集 |
機 密 情 報 の 取 得 |
不 正 な サ イ ト へ の 誘 導 |
ネ ッ ト ワ | ク へ の 不 正 接 続 |
ホ ス ト へ の 侵 入 |
管 理 権 限 の 奪 取 |
セ ッ シ ョ ン の 乗 っ 取 り |
不 正 プ ロ グ ラ ム の 埋 め 込 み ・ 実 行 |
シ ス テ ム や デ | タ の 破 壊 ・ 改 竄 |
サ | ビ ス 妨 害 ・ 嫌 が ら せ |
|
アドレススキャン(pingスイープ) | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
ポートスキャン | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
スタックフィンガープリンティング | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
パケット盗聴 | ◯ | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
DNSサーバからの情報収集 | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
ソーシャルエンジニアリング | ◯ | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
フィッシング(Phishing) | ☓ | ◯ | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
DNSキャッシュポイズニング | ☓ | ◯ | ◯ | ☓ | ☓ | ☓ | ◯ | ☓ | ☓ | ☓ |
ウォードライビング | ☓ | ☓ | ☓ | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ |
パスワードクラック | ☓ | ☓ | ☓ | ◯ | ◯ | ◯ | ☓ | ☓ | ☓ | ☓ |
セッションハイジャック | ☓ | ◯ | ☓ | ◯ | ◯ | ☓ | ◯ | ☓ | ☓ | ☓ |
セッションフィクセーション | ☓ | ◯ | ☓ | ◯ | ◯ | ☓ | ◯ | ☓ | ☓ | ☓ |
バッファオーバフロー(BOF)攻撃 | ☓ | ◯ | ☓ | ☓ | ◯ | ◯ | ☓ | ◯ | ◯ | ◯ |
クロスサイトスクリプティング(XSS) | ☓ | ◯ | ◯ | ☓ | ☓ | ☓ | ◯ | ◯ | ◯ | ☓ |
SQLインジェクション | ☓ | ◯ | ◯ | ☓ | ☓ | ☓ | ☓ | ◯ | ◯ | ◯ |
OSコマンドインジェクション | ☓ | ◯ | ☓ | ☓ | ◯ | ◯ | ☓ | ◯ | ◯ | ◯ |
HTTPヘッダインジェクション | ☓ | ◯ | ◯ | ☓ | ☓ | ☓ | ◯ | ◯ | ◯ | ☓ |
不正なコマンドやリクエストの発行 | ☓ | ◯ | ☓ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ |
DoS攻撃 | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ◯ | ◯ |
スパムメール | ☓ | ☓ | ◯ | ☓ | ☓ | ☓ | ☓ | ☓ | ☓ | ◯ |
マルウェア | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ |
補足
マルウェア......ウイルス, ワーム, スパイウェア, ボットなど
ウォードライビング......無線LANへの不正接続
DNSサーバからの情報収集......不正なゾーン転送要求