クラッキング(Cracking)とは
コンピュータネットワークに繋がれたシステムへ不正に侵入したり
コンピュータシステムを破壊・改竄するなど、コンピュータを不正に利用すること
Webアプリケーションの特徴
WebブラウザーからのHTTPリクエストに対して
WebサーバーはHTMLの形式にしてHTTPレスポンスを返す
非常に簡潔な基本原理から成り立っており
使い易いメリットが改竄し易いデメリットにもなっている
主なクラッキング手口
| クラキング手口 | 概要 | ||
| クロスサイト・スクリプティンング | スクリプトの入力を許可しているHTMLフォームの脆弱性を利用して悪意のあるコードを実行させる | ||
| Cookieの改竄 | Webブラウザー側に保存されているCookieの値を変更することで、第三者になりすましたりして不正な値をサーバーに送信させる | ||
| hiddenフィールドの改竄 | HTMLのhiddenフィールドの値を書き換えて、 不正な値をサーバーに送信させる | ||
| 強制ブラウジング | リンクを辿るのではなく、Webブラウザーのアドレス欄に意図的なURLを指定して強制的に特定のサイトを参照する | ||
| セッション・ハイジャック | セッションIDを盗み出して第三者になりすます | ||
| 不正なコマンドの実行 | HTMLフォームに悪意のあるコマンドを入力してサーバー側で実行させる | ||
| 不正なSQL文の実行 | HTMLフォームに悪意のあるSQL文を入力して サーバー側で実行させる | ||
| バッファー・オーバーフロー攻撃 | サーバー側が想定しているバッファ・サイズ以上の大量データを送り付けることでバッファーを溢れさせ、任意のコードを実行することにより、プログラムの制御を乗っ取る |
コメントを残す