【💻】不正取得とか攻撃関連のIT用語

2024年11月6日 18:37

パスワード不正に取得する系、ブルートフォースと辞書攻撃はなんとなく知ってたけど、スニッフィングって言葉を聞いたことなかった。とりあえずそういった手法で新たに知ったらここに記録してくで〜。

※本アカウントの記事について

完全に自分のメモ用アウトプット記事になります🙌
読みやすさや完成度・記事の信憑性には自信ありません(　-`ω-)👍🏻

内容がとんでもなく薄い記事もあるかも…。
とにかく間違っていても”自分の言葉で”を意識したいので、関西弁がところどころ強い記事もあるかもです、ご了承ください😖

辞書攻撃

辞書に載っている英単語、人名、パスワードとかをリストに登録しといて、それを片っ端から試していくみたいな攻撃
→対処法：名字とか名前＋誕生日とか推測されやすいパスワード避ける。

スニッフィング

通信経路上を流れるパケットを盗聴して、その内容からパスワードの不正取得してみるみたいな攻撃手法
→対処法としては「パスワードを暗号化して送信する」とか

ブルートフォース攻撃

もうありとあらゆる文字列の組み合わせ、全部試していくみたいな。0000からAAAからXYZとかなにから何まで。0000とか登録してる人やられやすいもんね。
→対処法：ログイン何回までしかできないよーみたいな制限設ける。
一定以上やったらロックされるみたいなやつ。

ソーシャルエンジニアリング

これなんかパスワード盗み取る感じの名前してないのにね。
技術的な方法じゃなくて、人に心理的な部分で弱みにつけこんんでパスワードとか機密情報とか取得する方法。一番タチ悪いね。

バックドア

一回不正侵入したネットワーク上とかに再度侵入しやすくするようにするためのまさしく「裏口」的な仕組み。パスワード認証見たいな手続き飛ばして入れるようにするとか。

バッファオーバーフロー攻撃

わけわからんほど長い文字列とかをメモリ領域とかに送り込んで、もう抱えきれんわ状態にしてプログラムダウンさせるみたいな。

ショルダーハッキング

めっちゃ物理的。ディスプレイとかキータイプを物陰から盗み見て、情報を盗み出す行為。
「もしかしてストーカー？ワイにもモテ期が…！」なんてとうとう自分に春が来たと思っていたら、ハッキングされてるだけという冬到来案件もあり得るんですな。悲しいですな。