攻撃手法」カテゴリーアーカイブ

Unicode制御文字を利用した拡張子偽造


カテゴリー: 攻撃手法 | 投稿日: | 投稿者: -->

ファイル名の途中にUnicode制御文字である「RLO(RIGHT-TO-LEFT OVERRIDE)」を埋め込むと、それより後ろの文字列は逆順に表示される。
これにより、見かけ上の拡張子の偽装が可能となる。
続きを読む

Google Docsを利用したフィッシング


カテゴリー: 攻撃手法 | 投稿日: | 投稿者: -->

「Google Docs」を使ったフィッシング詐欺サイトが増えてるみたいなので。
「Google Docs」とは、ワープロやスプレッドシートなどの文書を作成・公開できるWebサービス。
Google Docsに詐欺サイトを設置して、Webメールのアカウント情報更新やバグ報告などに見せかけて個人情報を入力させようとする。
google.comのサイトなので詐欺サイトと判別しにい。
続きを読む

HTAでのコマンド実行


カテゴリー: 攻撃手法 | 投稿日: | 投稿者: -->

ワンクリック詐欺でよく利用されているHTA形式ファイルによるコマンド実行。
HTA(HTML Application)とは、HTMLをベースにしてアプリケーション(VBScript等)が作れる。
EXEファイルはよく知られていて怪しいけど、HTAファイルは知られていないから、クリックしてしまう。
続きを読む

SQLサーバ経由でのドメイン管理者権限奪取


カテゴリー: 攻撃手法 | 投稿日: | 投稿者: -->

これはわかりやすい。
Metasploitを使った「SQLサーバ」に侵入後、システムのドメインコントローラへ侵入拡大するまでの流れ。
xp_cmdshellコマンドでしこしこしなくてもMetasploit使うと楽なのね。
続きを読む

偽ウイルス対策ソフト詐欺


カテゴリー: 攻撃手法 | 投稿日: | 投稿者: -->

なんだか偽ウイルス対策ソフトの詐欺がはやっているようで。
Skypeチャットで警告メッセージが送られ、アクセスを誘導し、ウイルス対策ソフトを購入させられる詐欺。
コンピュータ知らない人が見たら騙されちゃうだろうなぁ。
続きを読む