Linux Security: 第4章 - 攻撃と侵入の手法(2)

| ← |

4.3 サービス妨害の手法と対策(1)

SYN Flood は、TCP の 3 way hand shake に起因してる。

SYN-ACK: 通信許可、RST-ACK: 通信拒否

4.6 演習:パスワードクラック

辞書ファイルは、最新のものを利用。
words.japanese.gz GITHub

同様のツールに Crack がある。

4.10 演習:クロスサイトスクリプティング

xss.html
フォームに、名前を入れると、それをオウム返しする regist.php を呼び出す。 

以下を入力すると、Cookie が表示される。
<script>document.write(document.cookie)</script>
ソースコード