サイバー犯罪

テーマ名: サイバー犯罪

テーマの詳細: サイバー犯罪（サイバーはんざい）とは、主にコンピュータネットワーク上で行われる犯罪の総称。近年犯罪数や規模が増加している。特徴としては匿名性が高く、犯人を特定しにくい。ワールドワード（国によって法律が異なる）である。ネットワーク上の不法取引やデータの大量配布による著作権侵害、法律に違反するデータの公開などが主だが、その他に匿名掲示板を用いた信用毀損や業務妨害などもある。ネットワークが世界規模であることやコンピュータの発達、新技術などを用いた手口の巧妙化などを背景に、これら犯罪は複雑化と高度化が進んでいる。

テーマ投稿数: 64件

参加メンバー: 22人

サイバー犯罪の記事

#話題
#スターナンバー
2020/12/24 10:49

OpenSSLの脆弱性「HeartBleed」を試してみた

概要今更な感じはありますがHeartBleedの脆弱性を試す機会があったので、脆弱性の内容についてまとめてみます。 // 「Heartbleed」とは、暗号化通信に使われる「OpenSSL」の脆弱性です。HeartBleedはSSL/TLSのハートビート実装の脆弱性で、攻撃されると脆弱性を含んだOpenSSLのライブラリを使用しているサーバ上で、65,535バイトまでのメモリの内容が窃取されます。ただし、メモリ上でアクセスできる場所は選択できないため、窃取した情報が役に立たない場合もあります。メモリにはデータの暗号化で使用する秘密鍵の情報等が含まれている場合があるため、そのような情報が窃取…

iestudy
家studyをつづって
2020/12/24 10:49

hpingを使ったDoS攻撃

概要 hpingはオープンソースのパケットジェネレーターです。 hpingを使うことで、任意のTCP/IPパケットを送信することができます。今回はhpingを使ってSYN Floodを実行してみました。 // 環境以前構築したKali Linuxの検証環境で、 Kali Linux上でhpingを実行し、metasploitable2にSYN Floodを行ってみます。実行結果 youtu.be 上記動画で実行したコマンドは以下の通りです。 Kali Linux側での実行コマンド hping3 -i u1 -S -p 80 192.168.1.222 --rand-source オプショ…

iestudy
家studyをつづって
2020/12/24 10:49

vsftpd2.3.4のバックドアを試してみた

概要 vsftpdはLinuxで使われるFTPサーバです。2011年7月に、ダウンロードサイト上にあるvsftpd2.3.4が侵害され、リモートから任意のコードの実行を可能にするバックドアが仕込まれていることが確認されました。 // ※現在、上記問題は修正されており、ダウンロードサイトもGoogleに移動されました。 security.appspot.com バックドアは、vsftpdに「:)」を含むユーザ名で接続した際にTCP/6200で接続を待ち受ける動作をします。実際の動作の様子を動画にまとめました。環境以前構築した環境で、 Kali Linuxよりmetasploitable2に…

iestudy
家studyをつづって
2020/12/24 10:49

Aircrack-ngによるWEPのパスワード解析

概要無線LANの暗号方式「WEP」には脆弱性があります。今回はAircrack-ngというツールを使ってWEPのパスワードを解析します。 // WEPの脆弱性について WEPの概要 WEP（Wired Equivalent Privacy）は、無線LANの暗号化方式で、「共通鍵」を使用して通信の暗号化を行います。 WEPの暗号化方式 ※WEPでは「RC4」という暗号アルゴリズムを使って暗号化を行います。RC4は共通鍵で暗号化/複合を行うストリーム暗号です。 ja.wikipedia.org WEPの脆弱性 WEPの脆弱性は共通鍵の生成方法にあります。共通鍵のもとになるWEPキーが鍵が同じで…

iestudy
家studyをつづって
2020/12/24 10:48

coWPAttyでPSKを解読する

概要 coWPAttyは無線LANのPSK方式で使用するパスワードの解析が可能なツールです。WPA2-PSK方式では、無線接続時の認証手続き(4way handshake)が収集できれば、辞書攻撃によりパスワードを解析することが可能です。今回はcoWPAttyを使用してPSKを解析してみます。 // WPA2-PSKに関して WPA2-PSKはWPA2パーソナルとも呼ばれ、端末と無線APで事前に設定されている共通のパスフレーズを使って認証する方式です。 PSK認証の仕組み（4way handshake）これに対してWPA2にはWPA2-EAP（WPA2エンタープライズ）と呼ばれる認証方式もあ…

iestudy
家studyをつづって

テーマ（新着順）

Shopify
EコマースやShopifyの初学者のためのコマース用語やマーケティング用語、ストア構築から販売までの仕組み・ノウハウなど
第三世界風
落着きのある暖色系のテーマ
Metaverse(メタバース)
Metaverse(メタバース)に関する記事なら、どんなことでもかまいませんので、お気軽にトラックバックしてください。
Discord（ディスコード）
Discord（ディスコード）は、ビデオ通話・音声通話・VoIPフリーウェアです。 Discordに関連する記事であれば何でもどうぞ～
pinterestビジネスアカウント（やり方）（活用法）
「ピンタレスト活用しよう！」という内容の記事募集登録方法、活用法、アフィリエイトなどこれから始める人へ可能性を広げたい人へ有益情報を発信しましょう！
Instagram
Instagramに関わるブログ記事を投稿しましょう。Instagramの方法、転載など、すべての記事です。
ブログ村で繋がろう
Twitterで繋がった人の交流のために作りました。記事はどんなものでもOKですのでどんどん投稿してみてください。新規の方やどなたでも参加OKです。
将棋クエスト
将棋クエストをはじめました。初めは３０級からになります。将棋クエストをみんなで楽しみましょう。
職業訓練校についてなんでも
主に職業訓練についての記事を載せていきたいと思います。転職の記事など、基本縛りはありません。ご自由にご参加ください。
ブログ始めました（＾_＾）ジャンルはなんでもOKです♪
初めまして♪ ブログの仲間が作りたくて作ってみました（＾_＾）ジャンルは問いませんので、お気軽にご投稿ください♪ どうぞよろしくです♪

続きを見る

注目記事

続きを見る

ランキング

続きを見る

新着記事

続きを見る

watch_later 過去記事

続きを見る

ピックアップ地域

出身・住所を変更(登録)する

ブログ村公式PR ブログリーダーリリース!!