専門学生の日記

DNSサーバに対する攻撃　

DNSを利用した攻撃方法としては以下のものがある。 ① ゾーン転送要求による登録条件の収集 ② DNSキャッシュポイズニング ③ 不正なリクエストによりサービス不能状態を引き起こす ④ DNS増幅反射攻撃 ⑤ DNS水攻め攻撃（ランダムサブドメイン攻撃） ⑥ DNSトンネリング問題１ ①はDNSサーバのプライマリとセカンダリにおいて同じ情報を保持するための同期をとるためのゾーン転送への攻撃である。攻撃者はどのような攻撃を行い、どのような情報を取得するか。ま

応用情報技術者試験　　　　　　　　　　　　　　　 ~２０年秋 Webサイト脆弱性~

今回、２０年秋WEBサイトの脆弱性について考査用にまとめたものです。最後までご覧いただけましたら幸いです。１．SQLとはリレーショナルデータベース(RDB)に情報を格納、及び処理するための管理システム(RDBMS)で使用するデータベース言語【特徴】情報を表形式で格納する【今回必要な情報】 SQLインジェクション外部からSQL文を含んだリクエストを送信して不正にデータベースを操作する攻撃、またはその脆弱性がSQLインジェクション。プリペアドステート

専門学生の日記

1か月前

5
picoctf 2024 writeup

随時更新 Super SSH 最初にssh接続をし、フラグをゲットする問題だと読み取る。 ssh[オプション]ユーザー名@接続先この形式を基にして ssh -p 63095 ctf-player@titan.picoctf.net　　を打つすると、この接続先の指紋となるｷｰが出てきた。 fingerprintはyes 問題文に掲載されているパスワードを打つ f3b61b38 すると、フラグ獲得 flag picoctf{s3cur3_c0nn3ct10n

専門学生の日記

7か月前

1

DNSサーバに対する攻撃　

専門学生の日記

2週間前
応用情報技術者試験　　　　　　　　　　　　　　　 ~２０年秋 Webサイト脆弱性~

5

専門学生の日記

1か月前
picoctf 2024 writeup

1

専門学生の日記

7か月前

最近の記事

DNSサーバに対する攻撃

応用情報技術者試験 ~２０年秋 Webサイト脆弱性~

picoctf 2024 writeup

DNSサーバに対する攻撃

応用情報技術者試験 ~２０年秋 Webサイト脆弱性~

picoctf 2024 writeup

DNSサーバに対する攻撃　

応用情報技術者試験　　　　　　　　　　　　　　　 ~２０年秋 Webサイト脆弱性~

DNSサーバに対する攻撃　

応用情報技術者試験　　　　　　　　　　　　　　　 ~２０年秋 Webサイト脆弱性~