勉強メモ

IPA安全なウェブサイトの作り方

2011-04-28T15:08:09+09:00

*1.1 SQLインジェクションデータベースと連携したwebアプリケーションは、利用者が入力した情報をもとにSQL文を組み立ててデータベースを利用する。このとき入力フォームなどに不正なクエリを埋め込むことによってデータベースを不正利用することを、SQLインジェクション攻撃と呼ぶ。 >発生しうる脅威 -データベースに蓄積された情報の漏えい個人情報等が漏洩する。 -データベースに蓄積された情報の改ざん webページの内容が改ざんされたり、管理者以外の手によってパスワードが変更されてしまうことがある。 -認証回避によるログインログインした利用者に許可されている全ての操作を不正に行われる。 -ストアドプロシージャを利用したOSコマンドの実行システムの乗っ取り、他への攻撃の踏み台としての悪用。ストアドプロシージャとはデータベースに対する一連の処理手順を一つのプログラムにまとめ、データベース管理システムに保存したもの。戻り値付きのものはストアドファンクションと呼ぶ。 >根本的解決方法 -SQL文の組立ては全てプレースホルダで実装する。 SQL文のひな形の中に変数(プレースホルダ)において、後に変数の中に値を割り当てる。 -SQL文の組立てを文字列連結により行う場合は、エスケープ処理等を行うデータベースエンジンのAPIを用いて、SQL文のリテラルを正しく構成する。 SQL文において特別な意味を持つ記号が入力されたときに、別の文字に変換するようエスケープ処理を行う。 >保険的対策 -データベースに関するエラーをブラウザに表示しないエラーメッセージの内容に、データベースの種類やエラーの原因などはSQLインジェクション攻撃を行う上で有用な情報となるので、利用者のブラウザ上に表示させないように実装する。 -データベースに接続するアカウントに適切な権限。データベースに接続する際に使用するアカウントの権限を必要最低限に設定する。 *1.2 OSコマンドイジェクション

セキュリティ

2011-04-27T15:06:01+09:00

=セキュリティ= セキュリティ関連の勉強メモ。 *[[OS毎のセキュリティ対策]] *[[CompTIA Security+]] *[[IPA安全なウェブサイトの作り方]]

トップページ

2011-04-25T16:35:58+09:00

TCP/IP-トランスポート層

2011-04-25T16:24:01+09:00

*TCPの役割アプリケーション層からデータを渡され、それをセグメント単位に分割する。各セグメントには識別子としてシーケンス番号が付与される。シーケンス番号は受信側のトランスポート層でのセグメント結合に使用される。シーケンス番号を付与する意義は、受信側では順番通りにパケットが届くとは限らないため。 TCPでは確認応答番号により再送要求が可能であるため、信頼性を確保した通信を行うことができる。 -TCPのヘッダ構造 --送信元ポート番号(16bit)：送信元のアプリケーションを識別する番号。16bitなので0を除いた1～65535を指定できる。 --宛先ポート番号(16bit)：宛先のアプリケーションを識別する番号。16bitなので0を除いた1～65535を指定できる。 --シーケンス番号(32bit)：送信するデータに順序を定義するための番号。送信するデータ1バイト毎にシーケンス番号を1ずつ増やす。 --確認応答番号(32bit)：受信したデータに対して、どこまで受信できたのかを示す番号。受信したデータ位置のシーケンス番号+1をセットする。 --ヘッダ長(4bit)： --予約済み(6bit)： --コードビット(6bit)：URG,ACK,PSH,RST,SYN,FIN --ウィンドウサイズ(16bit)：受信側のウィンドウサイズを相手に伝えるために利用されるフィールド。単位はバイト。 --チェックサム(16bit)：TCPパケットの整合性を検査するための検査用データが入るフィールド。 --緊急ポインタ(16bit)：緊急データの場所を表す。 -通信の確立 *UDPの役割 UDPには確認応答番号などの信頼性を確保する機能は無い。しかしながら余計な機能が無いため、リアルタイム通信などに利用されている。 -UDPヘッダの構造 --送信元ポート番号(16bit)：送信元のアプリケーションを識別する番号。16bitなので0を除いた1～65535を指定できる。 --宛先ポート番号(16bit)：宛先のアプリケーションを識別する番号。16bitなので0を除いた1～65535を指定できる。 --ヘッダ長(4bit)： --チェックサム(16bit)：

第3章

2011-04-25T15:22:48+09:00

=第3章ネットワークインフラストラクチャ= ==3.1 ネットワークモデル== *OSI参照モデル OSI(Open Systems Interconnection/開放型システム間相互接続) 各ベンダの独自ネットワークプロトコルを相互接続するために開発されたプロトコル。各レイヤの説明は省略する。 *DoDモデルとTCP/IP プロセスアプリケーション層⇔アプリケーション(HTTP、FTP、SMTP、etc...) Host to Host層⇔トランスポート(TCP、UDP) インターネット層⇔インターネット(ICMP、IP、ARP) ネットワークアクセス層⇔ネットワークインターフェース(ドライバ、PPP、NIC) *ネットワークモデルとPDU名 PDU(Protocol Data Unit)とはNWモデルの各層でやりとりされる「制御情報」と「データ」の組み合わせのこと。データリンクではフレーム、ネットワークではパケット、トランスポートではセグメントという。 DoDにおいては、ネットワークアクセス層ではフレーム、インターネット層ではデータグラム、Host to Host層ではTCPならばセグメント、UDPではパケットという。またプロセスアプリケーション層ではTCP上位ではストリーム、UDP上位ではメッセージという。 *カプセル化した通信通信を行うとき、送信側はアプリケーションが作ったデータに各層で制御情報(ヘッダ)を付加しカプセル化して送信する。最終的に電気信号となって受信側へ送信される。受信側では電気信号を解析し数値データへと変換していく。 ==3.2 ネットワークの設計要素と構成== *Ethernet 10BASE-5は同軸ケーブルを利用したEthernet。バンパイヤタップによって10BASE-5とトランシーバーを接続する。トランシーバからはAUIケーブルと呼ばれるケーブルによってパソコンに接続される。この構造だと不正にトランシーバとバンパイヤタップを使うことによりデータを盗聴できる場合がある。対策としては目視でネットワークケーブルを監視したり、TDR(Time Domain Reflectometer)を使って検査する方法が挙げられる。 10BASE-2は10BASE-5よりも細い同軸ケーブル。Tコネクタによって接続される。Tコネクタを使って接続する場合は一旦遮断する必要があるので、不正な機器の取り付けは察知できる。現在はツイストペアケーブルによる接続が多い。家で使ってるLANケーブルとか。RJ45コネクタによってPCのインタフェースと接続。反対側はハブやスイッチなどの集線装置につながれる。スイッチはMACアドレスを学習し、トラフィックをポート毎に分配する。よって無関係なトラフィックを減らし、盗聴製の危険性を少しでも減らす。 *MACフラッディング攻撃スイッチのFDB(MACアドレスのデータベース的なもの)のリソースを枯渇させることによって、スイッチはトラフィックを全ポートに送信させる。これを盗聴する攻撃をMACフラッディング攻撃という。 *機器ネットワークの最小単位はスイッチで構成されるVLAN。ルータはネットワークとネットワークをつなぐ機器。スイッチ内のOSを使用することによってグループを設定し仮想的なネットワークを構成する技術をVLANという。 *NATとNAPT NAT(Network Address Translation)とはプライベートアドレスをグローバルアドレスに1対1に変換するプロトコル。 NAPT(Network Address and Port Translation)はプライベートアドレスとグローバルアドレスをn対1に変換する。 LinuxではIPマスカレード、CiscoルータではPAT機能と呼ぶ。 *DMZ 非武装地帯。プロキシサーバやDNSサーバ、Webサーバ、SMTPサーバなどが置かれる。内部と外部の仲介役のような役割を果たす。ファイアウォール的な役割を果たす。 *テレフォニー音声ネットワークとコンピュータネットワークを統合したネットワーク。要するにコンピュータネットワークを使って音声通信を実現したネットワーク。 *NAC(Network Admission Control) 検疫ネットワーク。ネットワーク内のセキュリティ上問題のあるコンピュータを自動的に排除するシステム。ユーザの識別だけでばくセキュリティポリシーの遵守状況(セキュリティパッチの適用状況やウイルス対策ソフトの稼働状況)なども監視して制御することが出来る。 ==3.3 ワイヤレスネットワークの脅威・セキュリティ対策== *Bluetooth機器への攻撃 Bluetoothを経由して匿名のテキストメッセージをモバイルユーザに送りつける攻撃をブルージャッキング攻撃という。またBluetoothを経由して接続先のモバイル機器に保存されている情報へのアクセスを可能にする攻撃をブルースナーフィングという。 *不正なアクセスポイントの設置ネットワークの管理者の許可なしに不正に設置されたアクセスポイント。このアクセスポイントに接続することによって不正サイトに接続されることもある。 *SSIDブロードキャスト SSIDブロードキャストとはアクセスポイントから定期的に発信されるSSID情報のこと。ユーザにとってSSIDを覚えたりする必要がないなどのメリットがあるが、攻撃者にとってはワイヤレスネットワークにアクセスしやすくなるため、セキュリティ上はあまりよろしくない。対策としてはアクセスポイント側でANY接続を拒否したり、SSIDブロードキャストを禁止(ステルス機能)したり。 *War Driving アクセスポイントを探索するプローブパケットを送信しながら不正なアクセスポイントを探しながらドライブすること。 ==3.4 TCP/IPへの脅威・脆弱性とセキュリティ対策== *ARP(Address Resolution Protocol) 宛先IPアドレスを使いMACアドレスを調べるプロトコル。送信側のソフトはARP要求をネットワーク内にブロードキャストする。該当するIPアドレスのホストがARP応答をユニキャストで返す。 ARP要求はブロードキャストの通信のため、一般的にルータやL3スイッチ、VLANを超えて通信されることはない。 ARP応答は一定期間ARPキャッシュに保存される。このキャッシュが改ざんされることによって実際のIPアドレスのホストとは異なるホストに誘導されることがある。このような怪しげな動作が発生した場合はARPコマンドによってキャッシュを確認する。 *IP(Internet Protocol) IPはコネクションレス型のプロトコルでパケット単位にIPヘッダを付加してデータを通信する。攻撃の例として宛先IPアドレスを攻撃先のホストに、送信元は攻撃者とは無関係のIPアドレスに設定することで攻撃の送信もとを偽装。送信元IPアドレスを攻撃先のホストに設定し、要求をブロードキャストさせることで、攻撃先に応答を集中させるDoS攻撃などがある。 IPデータグラム(パケット)の最大長は65,535バイト(約64KB)である。しかしネットワークアクセス層では1フレームはEthernetフレームのMTUは1500バイトである。よってMTUを超えるパケットは分割されて送信される。これをフラグメント化という。フラグメント化されたパケットは一つ一つにIPヘッダが付き、Identificationフィールドに同じ値がセットされる。 FlagsとFragmentOffsetフィールドでは分割されたパケットに残りがあるかどうかを判定するのに使用される。受信側はこのフィールドの値を参考にパケットを再構成する。攻撃者はこれを悪用し64KBを超えるIPパケットを分割し、Flagsフィールドを改ざんすることによって受信側をオーバーフローを起こさせるといった攻撃を行う。コネクションレスを悪用してデータグラムを盗聴し、書き換えることによって攻撃先のホストに侵入を試みることもある。またIPは暗号化されていないので、ヘッダだけでなくデータ部分も盗聴される可能性がある。セキュリティ対策として、SSL/TLSなどの上位プロトコルの利用、IPsecの利用、IPv6への移行があげられる。 *ICMP(Internet Control Message Protocol) ネットワーク間の正常、異常を通知するためのプロトコル。ICMPはIPパケットを使って通信されるため、IPヘッダの後ろにICMPヘッダとデータが入る。 pingはICMPを使って構成されている。またデータグラムの配送中にエラーが発生したことを始点ホストへ通知するときや、非効率なルーティングを行っているときにルーティングテーブルを更新するときに使用される。 ICMPのtypeフィールドの値によって状態を判断できる 0：Echo要求への応答 3：宛先到達不能 4：発信の抑制指示 5：ルート変更 8：Echo要求 11：時間超過 12：パラメータの問題、ヘッダのエラーさらにコードフィールドによって状態の詳細を知ることができる。 ICMPエラーを解析することによって相手先のOSの種類を特定することができる。 *ポートとソケット Host to Host層では、ホスト内のサービスを指定するためにポート番号をつかう。ポートはTCP、UDPそれぞれ0～65535番まで使用することができる。 0～1023まではwell-knownポートであり、一般的なサービス用に割り当てられている 1024～49151はサービスに割り当てられるポートもあるが、空いているポートは通信時にクライアント側のポートとして一時的に使用可能。 IPアドレス+トランスポート層のプロトコルの種類+ポート番号の組み合わせをソケットと呼ぶ。 *コネクション指向とコネクションレス、ステートフルとステートレスコネクション指向：データ通信の前に通信路を確保し、切断時には通信路を開放する手順を必要とする通信方法。TCP コネクションレス：通信前にコネクションを確立しない。UDP、IP。ステートフル：ソケット接続を一連の処理が終わるまで切断せず、状態を維持すること。ステートレス：ソケット接続を処理単位で切断すること。 *TCP(Transmission Control Protocol) ・コネクション指向のプロトコルで電話同様、全二重のコネクションを使用する。・アプリケーションをTCPポートの番号で識別。・シーケンス番号により順番と受信エラーを管理する。・長いデータを連続したストリームとして扱う。・ハンドシェイクプロトコルフラグフィールド内のフラグ FIN:コネクションの終了要求 SYN:コネクションの確立要求 RST:相手方へTCPコネクションの切断要求 PSH: ACK:パケットを正しく受け取ったときコネクションの確立は3WAYハンドシェイクで確立する。 1.ホストAからSYNフラグと乱数で生成したシーケンス番号をSequence Numberに設定して送信する。 2.ホストBはACKとAのシーケンス番号の初期値+1をAcknowledgment Numberに設定する。B側ではSYNフラグとBが生成したシーケンス番号をSequence Numberに設定して送信する 3.AはBから送られてきたAのシーケンス番号+1をSequence Numberに、Bのシーケンス番号+1をAcknowledgment設定し送信する。 TCPのコネクションの切断は4WAYハンドシェイク 1 *DNSサーバホスト名からIPアドレスを得る、名前解決サービスを提供するサーバ。初期のネットワークではホスト数が少なかったためhostsファイルで名前解決を行うことができた。 hostsファイルでは以下のように記述することで名前解決することができる。 [IPアドレス] [正式なホスト名] [エイリアス名] ex) 192.168.1.10 dynm7.mizuki.org dy1 192.168.1.11 nana7.mizuki.org na1 DNS名はドメインツリーと呼ばれる階層構造で名前を表現している ex) www.company.co.jp www = ホスト名 company.co.jp = ドメイン名 DNSサーバは自身が管理するドメイン内情報と、サブドメインのDNSサーバのIPアドレスを管理している。 DNSを使って、ドメインからIPアドレスを得ることを正引きという。 ex)www.nanamizuki.sigma.co.jpを正引きでIPアドレスを調べるとき「ルートネームサーバ」→「jpドメインのDNSサーバ」→「co.jpドメインのDNSサーバ」→「sigma.co.jpドメインのDNSサーバ」→「nanamizuki.sigma.co.jpドメインのDNSサーバ」

お金

2011-04-25T12:00:22+09:00

*売上原価売れた分に対応した原価 ex) 400円の商品を10個仕入れて、500円で8個売った。このときの売上原価は400*8=3200円 *粗利おおざっぱな利益。粗利=売上高-売上原価。 ex) 上の例だと、粗利=500*8-3200=800円粗利は売上総利益ともいう。売上高のうち、粗利がどの程度を占めるのかを表すのが粗利率。粗利率=粗利÷売上高 ex) 粗利率=800÷4000=0.2 よって粗利率は20% *営業利益本業で稼いだ利益。営業利益=粗利-販売管理費。 *経常利益毎期繰り返す事業活動の結果得られる利益。経常利益=営業利益+営業外収益-営業外費用営業外損益とは主に金融面における損益のこと。 *特別損益臨時的・例外的な取引によって生じた損益。災害やリストラで発生した費用など。 *当期利益税引前利益=経常利益+特別利益-特別損失。当期利益=税引前利益-法人税など+調整 *減価償却買った資産を一度に費用にしないで毎年少しずつ費用に分けること。

JavaScriptの基本

2011-04-14T10:39:08+09:00

*文字列や数字を表示する。 document.write(表示する内容) 「document」が文書自体を表すオブジェクトであり、「write」はそのオブジェクトのメソッド。引数の中身は計算式やHTMLタグを記述することが可能。 ---- *アラートダイアログを表示する。 window.alert(表示する内容) 「window」は省略が可能。\nによってダイアログ内で改行することができる。ただしHTMLタグを利用することはできない。 ---- *変数、配列、演算子通常、変数はグローバル変数として扱われるが、関数のパラメータや関数内で「var」を使い宣言した変数はローカル変数として扱われる。以下のメソッドを使って、入力した2つの値の和を表示するスクリプトを書いてみよう。 window.prompt("説明","初期値") parseInt("文字列") parseFloat("文字列") 配列の宣言方法は以下の通り配列名 = new Array() 配列名 = new Array(a,b,c...) 配列名 = [a,b,c...] 配列名 = new Array(n) 色々な配列の宣言方法を試して、配列の内容を表示するスクリプトを書いてみよう。値が代入されていない要素は[undefined]となる。 ---- *数学関数Mathオブジェクトメソッド abs(数値) //絶対値を得る。 acos(数値) //アークコサイン asin(数値) //アークサイン atan(数値) //アークタンジェント ceil(数値) //切り上げ floor(数値) //切り下げ cos(数値) //コサイン sin(数値) //サイン tan(数値) //タンジェント exp(数値) //eのべき乗 log(数値) //数値の自然対数 max(数値,数値) //比較し大きい方を返す min(数値,数値) //比較し小さい方を返す pow(数値,数値) //べき乗計算 round(数値) //四捨五入 sqrt(数値) //数値の平方根を返すプロパティ E //自然対数の底 LN2 //2の自然対数 LN10 //10の自然対数 LOG2E //2を底としたeの対数 LN10E //10を底としたeの対数 PI //円周率 SQRT1_2 //2の平方根の半分 SQRT2 //2の平方根これらのメソッドを使って、角度と斜辺の長さを入力して、直角三角形の底辺・高さ・面積を求めるスクリプトを書いてみよう。 ---- *イベントハンドラオブジェクトのイベント onClick //マウスがクリックされたとき onDClick //マウスがダブルクリックされたとき onKeydown //キーが押されたとき onKeypress //キーがしばらく押されたとき onKeyup //キーが離されたとき onMousedown //マウスボタンが押されたとき onMouseup //マウスボタンが離されたとき onMouseover //マウスカーソルがオブジェクトと重なったとき onMouseout //マウスカーソルがオブジェクトから離れたとき onMousemove //マウスカーソルが移動したとき onLoad //ページが読み込まれたとき onUnload //他のページに移動するとき onFocus //選択された状態になったとき onBlur //フォーカスを失ったとい onSubmit //フォームがサブミットされたとき onReset //フォームがリセットされたとき onChange //フォームの内容が変更されたとき onResize //ウィンドウがリサイズされたとき onMove //ウィンドウが移動されたとき onDragdrop //ファイルがウインドウにD&Dされたとき onAbort //イメージの読み込みが中断されたとき onError //読み込みが失敗したとき onSelect //テキストが選択されたときイベントが発生時には、オブジェクトにそのイベント内容が伝えられる。そのイベントに対する処理をイベントハンドラという。上記のイベントを制御してイベントハンドラスクリプトを書いてみよう。 <タグ名イベント名 = "処理(JavaScript)" ---- *関数関数の定義方法 function 関数名(引数,...) { 処理内容 return 戻り値 } 引数の数を可変とするとき ※関数定義時に引数を書く必要はない ※関数内では、関数名.arguments[i]によってi番目の引数を利用することができる。複数の数の合計値を求めるスクリプトを書いてみよう。 ---- *割込み処理 setIntervalによって一定間隔で処理に割り込むことができる timerID = setInterval("処理命令",割込み間隔) 処理命令はタイマー割込みで実行される命令や関数名割込み間隔は、1/1000秒単位 Dateオブジェクトは日付に関わるオブジェクトオブジェクト生成時に、生成した時間をメンバにもつ getHours() //時間を得る getMinutes() //分を得る getSeconds() //秒を得るタイトルバーに現在時刻を表示するスクリプトを書いてみよう。

JavaScript

2011-04-13T11:43:46+09:00

*[[JavaScriptの基本]]

CompTIA Security

2011-04-04T20:20:09+09:00

*[[第1章]] *[[第2章]] *[[第3章]] *[[第4章]] *[[第5章]] *[[第6章]] *[[第7章]] *[[第8章]]

8th-Day

2011-04-03T19:02:32+09:00

==マウスコントロール== マウスからの3バイトの割込み情報を格納するバッファを用意。(char型*3) main解読マウスデーコード→フェーズ1では1番目、フェーズ2では2番目、フェーズ3では3番目を格納する。ここでフェーズ3で各情報を加工する。まずボタン情報は1番目に入っている。ボタン上方は1番目の下位3ビットに含まれているので、0x07でマスクして下位3ビットをとりだす。 xとyについては2番目と3番目は生のまま。しかし1番目の5ビット、6ビット目が1である場合はxとyの上位3バイトは1を入れる。