セッションハイジャック

Railsチュートリアルの第９章を進めていきます。 第９章（高度なログイン機構） 第９章（高度なログイン機構） Remember me機能 記憶トークン cookiesメソッド トークンと記憶ダイジェストの比較について BCrypt::Password.new(remember_digest)の部分 .is_password?(remember_token)の部分 remember(user)メソッドとcurrent_userの実装 remember(user)メソッド current_userメソッド ユーザーを忘れる 2つの小さなバグ Remember meチェックボックス チェックボック…

OSコマンド・インジェクションとセッション・ハイジャックについて勉強しました。本記事はこれらの攻撃についてまとめています。なお、私はセキュリティに関してはずぶの素人で本記事にも誤りが含まれているかもしれません。その際はコメントでご指摘いただけると幸いです。 OSコマンド・インジェクション どんな攻撃？ 脆弱性のあるWEBサイトの入力値に、悪意あるOSコマンドを入力することでWEBサーバに不正な動作を引き起こす攻撃です。 例 ファイル名を変更をする機能を持ったWEBサイトがあるとします。図1のようなイメージです。 図1：ファイル名を変更するWEBサイト このとき、WEBサーバ上の次のようなコマン…

この記事は株式会社カオナビ Advent Calendar 2024 シリーズ1の3日目の記事です。 概要 この記事では本日 2024/12/3(火)に発売の『TECHNICAL MASTER はじめてのPHP エンジニア入門編』という書籍について紹介します。書籍を執筆した経緯等に関しては、同じ株式会社カオナビ Advent Calendar 2024 のシリーズ2の2日目の記事として紹介しましたので、そちらを先に読んでおいていただけるとより内容がわかりやすいと思います。 今回お話する書籍は以下のもので、絶賛発売中です。よろしくお願いします！！！ TECHNICAL MASTER はじめてのP…

XSSはWebサイトが特定のキャラクターをサニタイズせずに描画し、ブラウザーが悪意のあるJavascriptと実行できるときに発生します。 XSSを防止するには、 <>や"や、'などを検知する仕組みが必要です。 サイトが適切にキャラクターのサニタイズを行えば、これらの文字列はHTMLエンティティとして描画されます。 HTMLエンティティの一覧は次のとおりです。 表示される文字 名前での表現 数値での表現 説明 タブ 改行 復帰 スペース ! ! 感嘆符 " " " ダブルクォーテーション # # シャープ $ $ ドル % % パーセント & & & アンパサンド ' ' アポストロフィ ( …

目次 目次 偵察／スキャン TCP/80の調査 アクセス取得 権限昇格 その他 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察／スキャン nmapでスキャンします。 -p-でスキャンし、確認できたTCP/22およびTCP/80に詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/cozyhosting] └─$ nmap -sC -sV -A -O -p22,80 10.10.11.230 Starting Nmap 7.94SVN ( https://nmap.org ) Stats: 0:00:00 elaps…

セッション管理不備で行われる脆弱性 セッション管理不備で行われる脆弱性に関するPart4の例文を作りました 今回セッション管理不備で行われる脆弱性について、TOEICのPart4っぽい例文を作成しました。Securityの英語の勉強と思って、やれるとよいかなと思っています 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版［固定版］ 脆弱性が生まれる原理と対策の実践 作者:徳丸 浩 SBクリエイティブ Amazon 英文スクリプト Welcome to today's tech seminar. In this session, we'll be discussing how to s…

（1）情報セキュリティの目的と考え方情報の機密性（Confidentiality），完全性（Integrity），可用性（Availability）を確保，維持することによって，様々な脅威から情報システム及び情報を保護し，情報システムの信頼性を高めることを理解する。 用語 説明 機密性（Confidentiality） 情報へのアクセスを許可された者のみがその情報にアクセスできるようにする特性。 完全性（Integrity） 情報が正確で改ざんされていないことを保証する特性。 可用性（Availability） 必要なときに情報やシステムにアクセスできる状態を維持する特性。 真正性（Authe…

無線LANのさらし端末問題（または「さらし端末問題」）は、特に無線ネットワーク環境において、端末の認証やアクセス制御に関連するセキュリティ上の課題を指します。この問題は、無線LANの特性により、悪意のあるユーザーが正当なユーザーとしてネットワークにアクセスできる可能性があることに関連しています。以下にこの問題の詳細と対策を説明します。 1. 問題の概要 無線LANでは、通信が電波を通じて行われるため、物理的な接続がない環境で通信が行われます。この特性は、以下のようなセキュリティリスクを引き起こします： 悪意のある端末の接続: 認証が不十分な場合、悪意のあるユーザーがネットワークに侵入し、正当な…

※本記事は、ChatGPTによる意訳+翻訳を活用し、レイアウト調整したものです。 ※元記事を見て、内容がズレていないか査読するようにしています。 ※感想は、オリジナルです。 原文 意訳+要約 現代のソフトウェア開発で最も利用されている5つのデプロイメント戦略 1. ブルー/グリーンデプロイメント 2. カナリアデプロイメント 3. ローリングデプロイメント 4. リクリエイトデプロイメント 5. A/Bテストデプロイメント ChatGPTへのQA Ｑ：各デプロイメント戦略のセキュリティ上のリスクと、その対策方法について教えてください。 1. ブルー/グリーンデプロイメント 2. カナリアデプロ…

Hello there, ('ω')ノ 脆弱性の管理は、セキュリティの重要な側面です。以下に、ソフトウェア、ネットワーク、IoT、ハードウェア、社会的脆弱性の種類とその管理方法について説明します。 1. ソフトウェアの脆弱性 種類 バッファオーバーフロー: メモリのバッファサイズを超えてデータが書き込まれることで発生する脆弱性。攻撃者はこれを利用して任意のコードを実行できます。 SQLインジェクション: データベースクエリに不正なSQLコードを挿入する攻撃。データベースの内容が漏洩したり、変更されたりする可能性があります。 クロスサイトスクリプティング（XSS）: 悪意のあるスクリプトがユーザ…

安全なWebサイトの作り方を読んで学んだことを箇条書きでまとめました。 3章で構成される セキュリティ実装として、１１種類の脆弱性と根本的な対策、提言できる対策を示す 運用面からWebサイト全体の安全性を向上させるための方策を示す 失敗例として８種類を取り上げる 脆弱性対策について 根本的解決 脆弱性を作り込まない実装を実現する手法 攻撃を無効化する 保険的解決 攻撃による影響を軽減する対策 攻撃される可能性を減らす 被害を減らす 被害が起きたことを早期に知る 理想は設計段階から根本的解決の手法を採用すること 後からでも根本的解決の手法が望ましい 保険的対策は本来の機能を制限することになるもの…

Railsセキュリティガイドを読んで学んだことを箇条書きでまとめました。 1. はじめに セキュリティはWebアプリを構成するあらゆる層に依存する フレームワークを使うからといって安全ではない Webアプリへの攻撃は誰でもできる 攻撃と対策を知る 常にセキュリティの情報収集とチェックを行う 2. セッション Railsはアクセスするユーザーごとにセッションオブジェクトを1つ提供する リクエストのたびにWebアプリはセッションで示されたユーザーidを持つユーザーを読み込む セッションはCookie内のセッションIDで識別する 他人のCookieを奪い取ると、そのユーザーでWebアプリを使えるよう…