ネットワークとセキュリティ用語 === ###### tags: `見習い卒` :::info - **作成日:** 2019/10/30 ::: # 基礎知識（極一部） ## ソーシャルエンジニアリング - 人間の心理的スキや行動のミスに付け込んで個人が持つ秘密情報を入手する。 - 情報通信技術を使わない ## バックドア - クラッカーなどの悪意のユーザーが他人のコンピューターに不正侵入に成功した際、次回から容易にアクセスできるようにしたり、不正アクセス対策をされた時の抜け道を作っておく ## 第三者中継 - 関係のない第三者が自由に電子メール送信に用いることが可能なメールサーバーの状態・設定を指す ## 総当たり攻撃・ブルートフォースアタック - 力任せに可能な組み合わせを全て試して、暗号解読を行う ## バッファオーバーフロー - 処理能力を超えたコンピュータに不正なデータを送り付けて、誤作動を起こさせる攻撃 - 3種類 - スタック領域（ローカル変数やメソッドの情報を格納）型 - ヒープ領域（計算や操作のためのデータ格納）型 - その他攻撃型 ## DoS攻撃 - 攻撃目標であるサイトやサーバに対して大量のデータを送り付けることで行われる攻撃 ## DNSキャッシュポイズニング ### 古来 1. 攻撃者は、偽の情報を送り込みたいドメイン名について、ターゲットとなるキャッシュサーバに問い合わせを送る 2. 問い合わせを受けたキャッシュサーバは、外部の権威サーバに問い合わせる 3. 攻撃者は、権威サーバから正しい応答が返ってくる前に、偽の応答パケットをキャッシュサーバに送り込む 4. キャッシュサーバが 2.で送った問い合わせメッセージのIDと、攻撃者が3.で送った偽のメッセージのIDが一致した場合、攻撃成功 ### Kaminsky attack 1. 攻撃者はターゲットのキャッシュサーバに対し、 乗っ取りたいドメイン名と同じドメイン内で、 存在しないドメイン名を問い合わせる。 例えばwww.example.jpのドメイン名を乗っ取る場合、 〈ランダム文字列〉.example.jp を問い合わせる。 ex.“12pqr3s4.example.jp” 2. 問い合わせを依頼されたキャッシュサーバは、 キャッシュにないため権威サーバに問い合わせる。 3. 攻撃者は偽の応答として参照先を示す内容のパケットを、 ターゲットのキャッシュサーバに送り込む。 ``` たとえば 「そのドメイン名については、他の権威サーバに問い合わせよ。 そのサーバ名は www.example.jp、IPアドレスは aa.bb.cc.dd」 （aa.bb.cc.ddは攻撃者が用意した偽の権威サーバのIPアドレス） ``` --- 2019/11/01 ## サラミ法 不正行為が発覚しない程度に少量ずつの金銭や物品を窃取する行為 ## SQLインジェクション アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法・脆弱性 ## ディレクトリラバーサル攻撃 「../」あるいは「..\」等のの親ディレクトリを示す表記をファイル名パラメータの中に混入し、サーバ内の任意のファイルを読み出そうとする攻撃 ## OSコマンドインジェクション # 2019-12-05 間違えた問題 ## IDS(Intrusion Detection System):問3 https://www.atmarkit.co.jp/ait/articles/0401/01/news055.html - IDS/IPS などのセキュリティデバイスでSSL通信の可視化や制御ができない ## VPN:問24 https://www.ap-siken.com/kakomon/29_haru/q45.html - IPsec (IP Security) - IP(Internet Protocol)を拡張してセキュリティを高めたプロトコルで、改ざんの検知、通信データの暗号化、送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではIP層)で提供する。認証プロトコルAHや認証／暗号化プロトコルESPを含む。 - TLS (Transport Layer Security) - 通信の暗号化、ディジタル証明書を利用した改ざん検出、ノード認証を含む統合セキュアプロトコル。その名の通りOSI基本参照モデルのトランスポート層で動作する。 - - L2TP (Layer 2 Tunneling Protocol) - PPPなどのデータリンク層のフレームをカプセル化し、UDPおよびIPデータグラムに埋め込むことで、公衆ネットワーク上で伝達可能にするトンネリングプロトコル。暗号化の機能はないため必要に応じてIPsecと併用する必要がある。その名の通りOSI基本参照モデルの第2層のデータリンク層で動作する。 ## デジタル証明書の執行確認:問40 - CHAP（Challenge Handshake Authentication Protocol）とは、PPPなどで使用されるユーザ認証の一方式 - LDAP（Lightweight Directory Access Protocol）とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。 - Online Certificate Status Protocol（OCSP）は、X.509公開鍵証明書の失効状態を取得するための通信プロトコルである。 RFC 6960 で規定されており、インターネット標準トラック上にある。 - SNMP (Simple Network Management Protocol) は、ルータ、スイッチ、サーバなどTCP/IPネットワーク に接続された通信機器に対し、ネットワーク経由で監視、制御するためのアプリケーション層プロトコルです。 ## ルータの機能:問41 - CSMA/CD（Carrier Sense Multiple Access/Collision Detection 、搬送波感知多重アクセス/衝突検出）は、主にイーサーネットにおいて採用されている多元接続の方式である。 https://fujikura-solutions.co.jp/technology/104/ ## ブロードキャストアドレス:問45 - ブロードキャストアドレスとは、ネットワーク内のすべての機器（ノード）にデータを一斉配信するために使われる特殊なアドレス。プロトコル（通信規約）ごとに形式が決まっている。 http://e-words.jp/w/%E3%82%B5%E3%83%96%E3%83%8D%E3%83%83%E3%83%88%E3%83%9E%E3%82%B9%E3%82%AF.html ## テキストデータ伝送とバイナリデータ伝送:問48 バイナリデータを文字列に変換することで、テキストデータ用の伝送手順※で送信することが可能です。 この仕組みが使用されているものに電子メールで使用されるMIMEがあります。電子メールの送信で使用するSMTPは本来ASCII文字しか扱うことができませんが、MIMEでは画像データなどのテキスト以外のデータをASCII文字に変換することでバイナリデータの送信を可能にしています。 https://www.ap-siken.com/kakomon/17_aki/q57.html ## 1000BASE-Tのケーブルに関する制約:問50 https://www.ap-siken.com/kakomon/21_aki/q34.html ## OSI参照モデル（ネットワーク層）:問51 - HTTP(HyperText Transfer Protocol)は、WebサーバとWebブラウザがデータを送受信するのに使われるプロトコルで、アプリケーション層に属します。 - ICMP(Internet Control Message Protocol)は、データ配送中のエラーや送達エラーを通知する機能などでIPを補助する役割を持つプロトコルで、ネットワーク層に属します。 - SMTP(Simple Mail Transfer Protocol)は、インターネット環境においてメールの送信や転送に用いられるプロトコルで、アプリケーション層に属します。 - UDP(User Datagram Protocol)は、TCP/IPでコネクションレス型の通信を実現する伝送制御プロトコルのひとつで、トランスポート層に属します。 ## OSI参照モデル（ネットワーク層の説明）:問56 https://qiita.com/tatsuya4150/items/474b60beed0c04d5d999 ## ネットワーク機器の接続状態を調べる為のコマンドpingが用いるプロトコルはどれか:問57 - ICMP（Internet Control Message Protocol）とは、TCP/IPが動作するために必要な、補助的な役割を果たすためのプロトコルである。 - SNMP (Simple Network Management Protocol) は、ルータ、スイッチ、サーバなどTCP/IPネットワーク に接続された通信機器に対し、ネットワーク経由で監視、制御するためのアプリケーション層プロトコルです。 ## CRL:問60 - CRLとは有効期限よりも前に失効させたデジタル証明書の一覧です。 有効期限よりも前に失効させる というのは、例えば証明書の誤発行や証明書の秘密鍵紛失で悪用されるのを回避するための処置です。 認証局では、そのような証明書をCRLに登録して管理します。 - 正確にはPKIにおける公開鍵証明書のリスト（ 証明書のシリアル番号のリスト ）のこと。 ## ファイアウォールの方式:問62 - https://www.ap-siken.com/kakomon/17_haru/q74.html ## DNSキャッシュポイズニング攻撃への対策:問64 - 再帰的な問合せ - リゾルバから名前解決要求を受けたDNSサーバが他のDNSサーバに代理して問合せを行い、最終的な結果をリゾルバに返す必要のある問合せのこと - 反復問合せ - リゾルバから再帰的問合せを受けたDNSサーバが、それを解決できるまで繰り返し他のDNSサーバに行う問合せのこと https://www.sc-siken.com/kakomon/26_aki/am2_9.html ## ARP:問68 - ARP（Address Resolution Protocol）は、IPアドレスからEthernetのMACアドレスの情報を得られる プロトコルです。 LANに接続されたコンピュータ間で通信するためには、IPパケットは下位のレイヤで L2ヘッダが付加された上で伝送されることからMACアドレスの情報が必要となります。 - 無線LANルータなどでは、あらかじめMACアドレスを登録しておいた機器からのみの接続を許可するMACアドレスフィルタリングの機能を備えています。無線LANルータ側では接続を要求するPCのIPアドレスからARPを用いることで対応するMACアドレスを取得し、それを登録済みMACアドレスと比較することで正規の利用者以外からの接続を防止しています。 ## SSL:問72 - 証明書署名要求 【 CSR 】 Certificate Signing Request - デジタル証明書の発行を認証局に請求するメッセージのこと。申請者の識別情報や公開鍵などから成り、秘密鍵で電子署名されて認証局に送信される。証明書署名要求を受け取った認証局が証明書の発行を認めると、デジタル証明書を認証局の秘密鍵で署名して申請者に送信する。証明書署名要求の書式はRFC 2986（PKCS #10）で定められているものが広く利用されており、これをBASE64で符号化したテキストデータを用いることが多い。 http://ponsuke-tarou.hatenablog.com/entry/2019/09/30/233739 ## 問74 - SNMP (Simple Network Management Protocol) は、ルータ、スイッチ、サーバなどTCP/IPネットワーク に接続された通信機器に対し、ネットワーク経由で監視、制御するためのアプリケーション層プロトコルです。 - RARP (Reverse Address Resolution Protocol)、TCP/IPネットワーク内で、各Ethernetカードの固有のID番号であるMAC(Media Access Control)アドレスからIPアドレスを取得するのに使われるプロトコル ## 公開鍵暗号方式:問77 https://www.adminweb.jp/web-service/ssh/index4.html ## LAN間接続装置:問78 - ブリッジ - OSI参照モデルのデータリンク層におけるデータ中継機器。MACブリッジとも呼ばれる - ブリッジは、転送されてきたパケットをメモリ上に保存してから、アドレステーブルに登録されたMACアドレスを参照し、送信先が接続されているポートのみにデータを転送する（この転送方式を、カット＆フォワード方式という）。 - リピータ(repeater)とは、ネットワークを延長するための機器のことである。延長を行うために、ネットワーク間で電気信号を中継したり、再生したりする。リピータは上位プロトコルに制約はなく、これは、OSI基本モデルにおいて第1層、もしくは物理層と呼ばれるものにあたり、電気や光の信号を中継するものであるためである。 - ゲートウエイは、プロトコルの違うネットワーク同士を接続する装置である。OSI基本参照モデルの7層すべてのプロトコルを変換を行う。 - ゲートウエイはプロトコルの違うネットワーク同士を接続する - ルーターは、OSI基本参照モデルの第3層であるネットワーク層でネットワーク間接続を行う機器である。 - ネットワーク上に接続されているホスト(機器)に付けられているIPアドレスを判断して、データの中継を行う。また、ルーターにはデータの中継を行うために最適な経路を選択するルーティング機能がある。 ## :問80 https://www.ap-siken.com/kakomon/25_haru/q43.html