常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで：守りが薄いWebアプリケーション（2）（2/2 ページ）

当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。前回はインターネットにはクリーンではないトラフィックが常にまん延していることを実証し、攻撃対象となる領域と、領域ごとの被害例について簡単に整理した。今回は、攻撃者の目線を交えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスに沿って、順に解説していく。

[今井雅晴，＠IT] PC用表示関連情報

LINE

Hatena

前のページへ | 　　　　　　

脆弱性調査：ハニーポットが捉えた攻撃者のふるまい

　ここで、実際に脆弱性を調査していると思われる（攻撃者の）通信を見てみよう。筆者の所有するハニーポット（※2）で観測したデータを解説に用いる。

※2 ハニーポットとは、攻撃に関するさまざまな情報を収集するために、あえて脆弱性を持たせたシステムをいう。

MySQLの管理者ツールへのアクセス

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで：守りが薄いWebアプリケーション（2）（2/2 ページ）

脆弱性調査：ハニーポットが捉えた攻撃者のふるまい

MySQLの管理者ツールへのアクセス

関連記事

Security & Trust 記事ランキング