Web
Webサーバに関してのセキュリティ †
監査ツール †
- Nmap:Nmap (“Network Mapper”)は、ネットワーク調査およびセキュリティ監査を行うためのオープンソースのツール
- Nessus
- Xprobe2
- HP WebInspect?
- Paros
- Burp suite
- nikto
- WebScarab?
- SQLiX
- Sqlmap
診断項目 †
- 不必要なディレクトリがないか確隠しディレクトリ含めて確認する
- 既知の脆弱性を持つファイルやパッケージがないか確認する
- ファイルの拡張子を置き換えてからサイトに残っている古いorバックアップファイルを探す
- クエリインジェクションを試してコマンド実行出きるかどうか試す
- POSTメソッドを使ってアプリの脆弱性を探す
- クロスサイトスクリプティングを行う
- クエリ、POSTが可能なURIを探す
- コメント内容のチェック
- っを利用したコマンド実行が可能かどうかチェック
- SQLインジェクション
辞書攻撃 †
最大試行時間10000/日
| 文字種 | 文字数 | 4桁 | 6桁 | 7桁 | 8桁 | 9桁 | | 数字のみ | 10 | 8分 | 13時間 | 5日 | 55日 | 555年 | | 英字(大文字小文字なし) | 26 | 6時間 | 171時間 | 4462年 | 11.6万年 | 301.6万年 | | 英字(大文字小文字区別あり)+数字 | 62 | 8日 | 87年 | 536年 | 332.3万年 | 0.2億年 | | 英字(大文字小文字区別あり)+数字+記号 | 93 | 41日 | 984年 | 9.1万年 | 0.8億年 | 79億年 |
|
![[PukiWiki]](../image/pukiwiki.png "[PukiWiki]")
