目次:
ビデオ: 【ハッキング】0-0 ハッキング環境の作り方(概要)【自習室】 2024
最も一般的なソフトウェア攻撃についてはここで説明し、CompTIA A +認定資格を求める際にはA +試験に精通している必要があります。ネットワーク攻撃にはさまざまな種類がありますが、多くのソフトウェア攻撃もあります。おそらく推測できるように、 ソフトウェア攻撃 は、ユーザーが実行するソフトウェアを介して行われます。
SQLインジェクション
SQLインジェクション攻撃 は、ハッカーがTransact SQLステートメント(データベースを操作するステートメント)をアプリケーションに送信し、アプリケーションがそれらのステートメントをデータベースに送信して実行させるときに発生します。アプリケーション開発者がアプリケーションに入力されたデータを検証しない場合、ハッカーはデータを修正したり削除したりすることができます。ハッカーは、入力をデータベースに送信するアプリケーションを介してOSを操作する可能性があります。
バッファオーバーフロー
現在普及している攻撃のタイプは、バッファオーバーフロー攻撃 であり、ハッカーが予想以上に多くのデータをソフトウェアに送信します。アプリケーションに送信される情報は、通常、メモリ領域に格納されます( バッファ )。予想以上のデータがアプリケーションに送信されると、情報は割り当てられたバッファを超えてメモリに格納されます。ハッカーが割り当てられたバッファを越えることができる場合、彼はコードを実行することができます。このコードは、ハッキングされたソフトウェア(通常は管理者アカウント)に関連付けられたユーザーアカウントのコンテキストで実行されます。 <! - 2 - >
バッファオーバーフロー攻撃から保護するには、システムとそのアプリケーションにパッチを当てておく必要があります。
