2006年02月10日

穴埋めのつもりでテキストにあたる 〜 テクニカルエンジニア(情報セキュリティ)試験対策

昨日の午前対策につづいて、今日は弱点の強化。OSへの攻撃とその対策を少し。

ネットワークを通じて、OSの脆弱性を攻撃するパターンはいくつかある。テキストの順に従うと、例えば、Perlのopen関数がある。ファイルパスに「|(パイプ)」を使うパターンだ。午後の問題なら、open関数をsysopenに変更する理由、あるいは、これそのものを解答として求めさせる、という形がありそうだ。以前に書いた、WebでのGETとPOSTの違いのようなものと似ていなくもない。関数には、いくつか危険なものがある。使わない、他のものに置き換える、が基本。また、特定の文字「|」「<」「>」など、これを単純にサニタイジングするパターンがある。

さて、このあたりはまだ理解しやすいのだが、プラットフォームとしての見た場合のOSへの攻撃とか対策は、やや難しい。対象となるOSは、UNIX、Windowsが基本のようだ。開発やシステムに直接かかわらないと、このあたりに触れることはあまりない。Jitecでは、OSについては、言語のように対象を明記してはいないが、試験の目的は「実践に活かせるスキルの認定」であるから、この二種類を押さえれば充分だろう。
posted by tamaso at 23:30| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/13107022

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。