見出し画像

【220106】ホワイトハッカー入門 アクセス権の維持と痕跡の消去 アクセス権の維持の必要性とバックドア1

【220106】ホワイトハッカー入門 アクセス権の維持と痕跡の消去

アクセス権の維持の必要性とバックドア1

(1) アクセス権の維持と必要性

アクセス権の維持とは、アクセス権を取得した端末にいつでもアクセスできる状況を作ることである。

パスワードクラッキング        脆弱性対する攻撃

① 正規のユーザーによるパスワード   ①パッチやアップデートによる脆弱性の修正

変更

② 認証サービスを停止させる可能性   ②脆弱性の特性による再攻撃不可の可能性

(2) バックドア

色々な状況においても管理者権限でアクセスする方法を攻撃者側で作成して、攻撃者によって接続手法をバックドア。

参考:バックドア

https://www.bing.com/videos/search?q=%e3%83%90%e3%83%83%e3%82%af%e3%83%89%e3%82%a2+%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3&&view=detail&mid=3B708F4ACDB7AD690EC53B708F4ACDB7AD690EC5&&FORM=VRDGAR&ru=%2Fvideos%2Fsearch%3Fq%3D%25E3%2583%2590%25E3%2583%2583%25E3%2582%25AF%25E3%2583%2589%25E3%2582%25A2%2520%25E3%2582%25BB%25E3%2582%25AD%25E3%2583%25A5%25E3%2583%25AA%25E3%2583%2586%25E3%2582%25A3%26qs%3DAS%26form%3DQBVR%26sp%3D2%26pq%3D%25E3%2583%2590%25E3%2583%2583%25E3%2582%25AF%25E3%2583%2589%25E3%2582%25A2%2520%26sk%3DSC1%26sc%3D8-6%26cvid%3D4269CC0C70734F4C8518B391258A7C5C

バックドアを4つに分類できる。

① 設計開発段階で組み込まれるバックドア

② 開発者が勝手に作ったバックドア

③ 政府の諜報活動よるバックドア

④ 攻撃者によって仕込まれたバックドア

開発者が悪意ある事例で、納入先を把握し、納入した後に何らかの攻撃を想定してバックドアをしかける。③の政府の諜報活動で米国のCALEA*に限らず、国や企業の利益のためにバックドアを用いている例が公表されている。

*CALEA(Communications Assistance for Law Enforcement Act)

法執行のための通信援助法(CALEA, Communications Assistance for Law Enforcement Act)とは、通信会社の傍受協力のための法律です。

CALEA制定の背景は、連邦捜査局のデジタル電話交換スイッチの使用が増加したことでした。

米国内で使用されているほとんどの通信機器には、あらかじめ政府機関からのアクセスを許容するバックドアを設けることを義務づける法律。主目的は、サイバーテロの防止、フォレンジックの証拠収集のため。

テロなどを未然に防ぐのに電話会社の中央オフィスでの電話の盗聴するのがトラフィック増大により困難であり、場によっては不可能となるため、協力をもって拡張する目的です。

https://en.wikipedia.org/wiki/Communications_Assistance_for_Law_Enforcement_Act

デジタル・フォレンジック

https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%B8%E3%82%BF%E3%83%AB%E3%83%BB%E3%83%95%E3%82%A9%E3%83%AC%E3%83%B3%E3%82%B8%E3%83%83%E3%82%AF


この記事が気に入ったらサポートをしてみませんか?