Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

Linux

2014年1月7日
Kali Linux を VirtualBox にインストールする

はじめに Kali Linux とは、ペネトレーションテスト(実際にコンピューターに侵入して攻撃するテスト)で使用するツールをまとめた Debian ベースの Linux ディストリビューションです。 Kali Linux は、有名だった BackTrac の後継になります。BackTrack の開発は既に停止しています。 この Kali Linux 1.0.5 を VirtualB...
>>続きを読む

2013年12月7日
ModSecurity を使用して Apache のサーバー名を偽装する

Apache が稼働している Web サイトにリクエストを送信すると、通常、レスポンスヘッダーのサーバー名に Apache と表示されます。これは、攻撃者に手がかりを与えているとも言えます。 HTTP/1.1 200 OK Date: Sat, 07 Dec 2013 03:49:51 GMT Server: Apache X-Pingback: http://192.168.11.9/x...
>>続きを読む

2013年2月20日
クリックジャッキング対策(Apache/IIS)

クリックジャッキングは、標的となるサイトを iframe に読み込み、攻撃サイト上のコンテンツ上に透明にした上で表示します。この時、ボタンの表示位置を攻撃サイトと標的サイトを同じにすることで、ユーザーが攻撃サイト上のコンテンツだと思ってボタンをクリックしたつもりが、実際は標的サイト上のボタンをクリックしてしまう攻撃手法です。 JPCERT/CC 技術メモ - クリックジャッキング対策(P...
>>続きを読む