📚 学習記録(参考書 p.116〜134)
2.3 バッファオーバフロー攻撃
-
BOF対策:カナリアを使った検知、StackGuard(GNUCの拡張版)、SSP、Libsafe。
2.4 パスワードクラック
-
方法:推測、辞書ファイル、総当たり攻撃、レインボーテーブル
-
対策:二段階認証、アカウントロックアウト、推測困難なパスワードの定期変更
-
その他:リバースブルートフォース攻撃、パスワードリスト攻撃
2.5 セッションハイジャック
-
TCP(IPスプーフィング):クライアントになりすましてコネクションを確立
-
UDP(DNSキャッシュポイズニング):正規サーバより先に偽のレスポンスを返す
-
Webセッション:クライアントがログイン後、攻撃者がセッションIDを悪用してアクセス
💡 気づき・反省
文字だけでなく、図解を確認しながら仕組みを追うことで理解が深まる。
🗨️ 感想
難しい内容だが、非常に興味深いと感じる。
🎯 本日の予定
参考書の続き(2.5 セッションハイジャックの続き)
🏃 運動記録
-
ウォーキング:12,278歩
-
プッシュアップ(腕立て伏せ):6回 × 1セット