[CEH v10] 2 – 偵察(Reconnaissance)
フットプリンティング ターゲットの高度な情報を探す タイプ 匿名 - 自分のことを何も明かさずに情報収集を行う。 偽名 - 自分の行動の責任を誰かに取らせること。 4つの主な焦点 セキュリティ・ポスチャーを知る フォーカスエリアの削減 脆弱性を特定する ネットワークマップの作成 フットプリンティングの種類 アクティブ - 攻撃者がデバイスやネットワークに触れることが必要 ソーシャルエンジニアリング […]
[CEH v10] 頻出ツールリスト
スニファー Wireshark クロスプラットフォームに対応した最もポピュラーなパケットスニッファーです。 Tcpdump Unix と Linux の両方のプラットフォームで利用可能なポピュラーなCLIスニファーです。 tcpdump -i eth0 //eth0のキャプチャ tcpdump -w cap.log //cap.logへの書き込み tcpdump -r cap.log //cap. […]
[CEH v10]1 – 必要知識:Essential Knowledge
1_必須知識 必須知識 OSIリファレンスモデル レイヤ 説明 技術 データユニット 1 物理層 USB、Bluetooth、ビット 2 データリンク ARP、PPP フレーム 3 ネットワーク IP パケット 4 トランスポート TCP セグメント 5 セッション X255、SCP データ 6 プレゼンテーション AFP、MIME データ 7 アプリケーション FTP, HTTP, SMTP デ […]
14-1. SQLインジェクションの概要
別名 SQLi 悪意のあるSQLクエリをアプリケーションに注入すること。 攻撃者は以下のことができます。 システムへの不正アクセス(例:認証情報なしでのログイン データベースに保存されている情報の取得、変更、削除 例)新規ユーザーの挿入、パスワードの更新 リモートでコードを実行する ウェブアプリケーションの不適切な入力検証を利用する コード・インジェクションという手法があります。 💡 管理画面での […]
箇条書きde超要約 [ 0秒思考 – 悩みを解決するメモ術 – ]
箇条書きde超要約 [ 0秒思考 - 悩みを解決するメモ術 - ] 東大卒→スタンフォード大学院卒→マッキンゼーで14年勤務。。 そんなスーパーエリートの 赤羽雄二 さんが教える、 超情報処理技術がこの本に書かれています! それでは、この本を超要約して紹介します! 悩みのパターン 悩みのパターンは、大きく分けて以下の3つ ずっと我慢してる人 何が嫌なことなのかもわからずに、ひたすらに嫌だなーという […]
1-1[2]. セキュリティの脅威と攻撃
セキュリティの脅威と攻撃 情報の価値が高ければ高いほど、脅威や攻撃の可能性も高くなります。 セキュリティの脅威 脅威 とは、システムに損害を与える可能性のあるものを意味します。 脅威の種類 ネットワークの脅威 ネットワークとは、通信チャネルで接続された機器の集合体で、機器間でデータのやり取りが行われます。 攻撃者は通信チャネルに侵入し、交換されている情報を盗む可能性があります。 例) サービス拒否 […]
1-1[1]. 情報セキュリティの概要
情報セキュリティの概要 情報セキュリティ 情報を保護するために実行されるセットプロセスとアクティビティを定義します。 目標は、許可されていないユーザーが情報やサービスを盗んだり悪用したりするのを防ぐことです。 機密情報が悪用された場合、それは莫大な損失を引き起こす可能性があります。 重要な用語 ハック値 ハッカーにとって何が価値があるのか、興味深いか評価した値 ハック値の高い例 1.クレジットカー […]
超要約![ 最強チームの作り方 ]
超要約 [ 最強チームのつくり方 ] 最強のチーム構築の条件 「個人能力の高さ」でもなければ、「素晴らしい戦略」でもなく「カリスマリーダー」がいることでもありません。 安心な環境 を与えることが全てです。 しかし、容易ではありません。。 取り除かなければいけない妨害者 どんなに優秀でも、以下の特徴がある人はチームから排除すべきです。 士気が下がるような発言をするような人の具体例として以下のような人 […]
【初心者向けDB講座-MySQL編-】#8:ビューを使いこなす
概要 ビュー ( VIEW ) とは データそのものを保管するのではなく、データを取り出す select文だけを保存する 機能です。 ビューを使うと必要なデータが複数のテーブルにまたがる場合など、複雑な集約を行いやすくなります。 よく使うselect文は、ビューにして使い回すことができます。 ビューとテーブルの関係について ビューとテーブルの定義 テーブル :実際のデータを保存するところになります […]
【初心者向けDB講座-MySQL編-】#7-3:複数の結合とテーブルの結合
3つ以上のテーブルを使った結合 結合を行う join は複数回用いる事で2つ以上のテーブルを結合できます。 基本構文 inner join の構文を使って複数結合する場合は以下になります。 [crayon-679122aeccf32374590655/] 例題:city一覧にcountryテーブルのNameとcountrylanguageテーブルのLanguageを追加して表示してください。Cou […]