サイバー攻撃の教科書②-1 220811　2019年4月10日　初版

サイバー攻撃の教科書②220811　2019年4月10日　初版

著者：中村行宏
発行所：株式会社データハウス
ISBN978-4-7817-0238-04

サイバー攻撃の種類
「サイバー攻撃」の基礎的な攻撃方法を紹介
①    Windows　SMB　の脆弱性「EternalBlue」を狙う攻撃
SMBの関数に存在するバッファオーバーフローを攻撃する方法
②    「パスワードクラック」攻撃
ハッシュ化されたパスワードを平文で取得する方法
③    「Armitage」攻撃
Armitageツールを使い、手当たり次第に攻撃する方法
④    「スタートアップ修復の起動」を利用する攻撃
Windows仕様の盲点を攻撃する方法
⑤    Kali Linux ＋sethc.exe コマンドを利用する攻撃
Windows仕様の盲点を攻撃する方法
⑥    Kali Linux ＋chntpw コマンドを利用する攻撃
Windowsユーザーパスワード変更を行うツールを利用する方法
⑦    Windowsインストトールメディアを利用する攻撃
Windowsインストールメディアでパスワードを変更する方法
⑧    「KON-BOOT」を利用する攻撃
KON-BOOTメディアでブートし、ログインする方法
⑨    「PCUnlocker（クライアント端末）」を利用する攻撃
PCUnlockerメディアでブートし、パスワードを変更する方法
⑩    「PCUnlocker（AD）」を利用する攻撃
PCUnlockerメディアでブートし、Active　Directory管理者パスワードを変更する方法
⑪    「Shellter（シェルタ）」を利用する攻撃
Shellter（無償版）を使用し、正規のプログラムを改変し、ウィルス対策ソフトの検知を回避する方法
⑫    「Shellter　Pro（シェルタ　プロ）」を利用する攻撃
Shellter（有償版）を使用し、正規のプログラムを改変し、ウィルス対策ソフトの検知を回避する方法
⑬    ランサムウェア（WannaCry）に感染させ、金銭を脅迫する攻撃
EternalBlue攻撃を行い、PCを乗っ取った後、WannaCryを送り付けて感染させる方法