簡易的な攻撃方法の分類
攻撃方向による分類
さて、攻撃対象のOSもわかり、サービスも確認できた。さぁ、攻撃、となるのだが、まず、ここでは攻撃の方向によって分類してみたいと思う。
攻撃の方向と言ってもぴんと来ないかもしれない。ここでは、攻撃の方向を次のように定義したい。
攻撃の方向は、攻撃のために通信をする際に、その通信を攻撃者が開こうとするか、被攻撃者が開こうとするか、とする。
こう定義すると、攻撃者が直接、コマンドを打ち、通信を開き、攻撃しようとする、「能動的攻撃」と、攻撃者が罠をしかけ、被攻撃者が罠にかかり、通信を開こうとするのをひたすら待つ、と言う「受動的攻撃」に分類できる。ここでは、この分類にそって、攻撃の方法を探り、防御方法を考えてみたい。
|