Webサーバーへの攻撃手法攻撃を知らないと防御なんてできない ということで攻撃手法を学んできました。 今回は仮想的に作られているWebサーバーのWordpressを書き換えるのが目標でした。 Torendmaicroのブログによると一般にハッキング行為は 6つの段階を経て行われるようです。 今回も大体このような流れでした。 http://blog.trendmicro.co.jp/archives/7674 「フェーズ1:偵察」 「フェーズ2:スキャン」 「フェーズ3:アクセス権の獲得」 「フェーズ4:アクセス権の維持/引き上げ」 「フェーズ5:窃盗」 「フェーズ6:証拠隠滅」 「フェーズ1:偵察」 ここはターゲットとなるWebサイトのIPアドレスとかを調べるフェーズだと思いますが、 今回はIPアドレスは指定されていたので渡されたIPアドレスと疎通できているか、どんなサイトなのかを調べます。 pingで疎通確認とW
