-
✓
解説wfuzz とは — Python 製の柔軟な Web ファジングツール
wfuzz は Xavier Mendez (@xmendez) を中心に開発された Python 製の Web ファジングツールで、ffuf の先祖的存在。リクエストの...
-
✓
解説SQLMap とは — SQL インジェクションの検出と悪用を自動化する定番ツール
SQLMap は Bernardo Damele A.G. と Miroslav Stampar による Python 製のオープンソースツールで、SQL インジェクションの検出...
-
✓
解説wifite とは — 無線 LAN 攻撃を全自動化する監査ツール
wifite (wifite2) は、aircrack-ng / reaver / bully / hcxdumptool / hashcat といった無線攻撃ツール群を 1 コマンドで束ねて...
-
✓
解説ffuf とは — Go 製の高速 Web ファジングツール
ffuf (Fuzz Faster U Fool) は、Joona Hoikkala が 2018 年に公開した Go 製の高速 Web ファジングツール。リクエストの任意の位...
-
✓
解説SQL インジェクションとは — 仕組み・代表的な攻撃手法・防御策
SQL インジェクション (SQLi) は、ユーザ入力を SQL 文に直接連結することで、本来許されない SQL を攻撃者が実行できてしまう古...
-
✓
解説CSRF とは — クロスサイトリクエストフォージェリの仕組み・攻撃手法・防御策
CSRF (クロスサイトリクエストフォージェリ) は、被害者がログイン中の Web アプリに対して、攻撃者が用意した別サイト経由で意...
-
✓
解説Wireshark とは — パケットキャプチャと解析の標準ツール
Wireshark は、ネットワーク上を流れるパケットをそのまま捕まえて中身を解読する、世界で最も広く使われるネットワーク解析ツー...
-
✓
解説LFI/RFI とは — ローカル/リモート File Inclusion の仕組み・攻撃手法・防御策
LFI (Local File Inclusion) と RFI (Remote File Inclusion) は、Web アプリが「ファイル名や URL を受け取って自プロセスから...
-
✓
解説HTTP セキュリティヘッダとは — ブラウザに「守り方」を命じる第二の防壁
HTTP セキュリティヘッダは、サーバが返すレスポンスヘッダでブラウザの挙動を制御し、XSS・クリックジャッキング・MIME sniffin...
-
✓
解説SSRF とは — サーバサイドリクエストフォージェリの仕組み・攻撃手法・防御策
SSRF (Server-Side Request Forgery) は、攻撃者が外部から与えた URL を Web アプリのサーバが**自分の権限と回線で**取りに行...
-
✓
解説 ▶_ 演習Nmap とは — ポートスキャン・サービス検出・OS 推測の定番ツール
Nmap (Network Mapper) は、ネットワーク上のホストとサービスを発見するためのオープンソースのスキャンツール。1997 年に Fyod...
-
✓
解説 ✎ クイズXSS とは — クロスサイトスクリプティングの仕組み・攻撃手法・防御策
クロスサイトスクリプティング (XSS) は Web アプリケーションに悪意のあるスクリプトを注入し、それを別のユーザのブラウザで実...