サイバーセキュリティ一覧

hashcatの使い方

最新版のダウンロード リカバリ済みハッシュ リカバリに成功したハッシュとパスワードは「hashcat.potfile」に記録されている。 ハッシュファイルを指定してリカバリ済みのものを確認する事もできる: hash.txtの中からリ...

OSコマンドインジェクション

Perlスクリプトは比較的簡単に書く事ができ、かつてはCGIイコールPerlと勘違いする人が大勢いるくらい、ネットはPerlだらけでした。そのため、脆弱性について知識のないユーザーが大量にCGIを作成・設置し、そこら中のサーバーに穴が空いていた時代がありました...

SQLインジェクション

SQLインジェクションはプログラマの不注意や知識不足により攻撃者の意図したSQL文を実行してしまうものです。 SQLインジェクションはとても奥が深くそのすべてを書くと膨大な量になってしまうので、SQLインジェクションによってどのような事が可能なのか、その...

ARPスプーフィング攻撃の検知と防御

ARPスプーフィング攻撃は古くから存在しますが、ARPスプーフィング攻撃を想定したり対策している企業ネットワークをぼくは見たことがありません。原因のひとつは、インフラエンジニアの大多数がARPスプーフィング攻撃を理解していない事でしょう。 カプセル化 ネッ...