サイバーセキュリティ基礎論 ― it社会を生き抜くために xss 01.pdf ·...
TRANSCRIPT
サイバーセキュリティ演習
岡村耕二
演習システム利用上の注意
•演習で行ったことを、演習システム以外のパソコンで絶対に行わないこと。•好奇心でしたことが、社会的に重い制裁を受ける可能性があります。
最近のサイバー攻撃
• Web サイトを見ただけで感染する。
•パスワードは盗まれていないのに• 重要な情報が盗まれる。
• 自分のポータルが他人からアクセスされる。
Web の仕組み (1)
パソコン
サーバHTTP RequestURL
HTTP ResponseHTML
<!doctype html public "-//W3C//DTD HTML 3.2 Final//EN"><HTML><HEAD><meta http-equiv="Content-Type" content="text/html; charset=iso-2022-jp"><meta http-equiv="Content-Language" content="jp"><link rev=made href="mailto:[email protected]"><TITLE>Home Page of Koji OKAMURA</TITLE></HEAD><BODY><H3 Align="RIGHT"><A HREF="index.html">English</A>/Japanese</H3><HR><BR>岡村耕二 (おかむらこうじ) <BR><BR>九州大学教授 <BR> <BR>【略歴】<UL><LI>1988年 3月九州大学工学部情報工学科卒業<LI>1990年 3月九州大学大学院工学研究科情報工学専攻修了<LI>1990年 4月三菱電機株式会社情報電子研究所入所<LI>1993年 4月奈良先端科学技術大学院大学情報科学研究科助手<LI>1996年 4月神戸大学総合情報処理センター助手<LI>1998年 3月九州大学大学院システム情報科学研究科情報理学専攻助手<LI>1998年 4月九州大学情報処理教育センター助教授<LI>1998年 10月九州大学大学院システム情報科学研究科 (併任)<LI>1999年 4月九州大学工学部兼任<LI>2000年 4月九州大学情報基盤センター助教授
用意されているHTMLファイルをURLで指定する。
HTTP (HyperText Transfer Protocol)HTML (HyperText Markup Language)URL (Uniform Resource Locator)
Webの仕組み(2)
パソコン
サーバHTTP RequestURL(PHPを指定)
HTTP ResponseHTML <html>
<head>
...
</head>
<body>
<?php
print("Hello, World!¥n");
?>
</body>
</html>
"Hello, World!"と印字して,改行しなさい.
<html>
<head>
...
</head>
<body>
Hello, World!
</body>
</html>
PHP (PHP: Hypertext Preprocessor)
Webの仕組み(3)
パソコン
Webサーバ
HTTP RequestURL(PHPを指定)
HTTP ResponseHTML
データベース
パスワードは盗まれていないのに自分のポータルがアクセスされる。
•クッキーが盗まれる
•クッキーとは
•クロスサイト・スクリプティングの脆弱性
総務省:国民のための情報セキュリティサイト
クロスサイト・スクリプティングの脆弱性の原理
• ウェブアプリケーションがユーザから受け取った入力データを、そのままの形(実行可能な形)でウェブページの出力に利用してしまう
<html>
<head>
...
</head>
<body>
<?php
?>
</body>
</html>
入力したものが表示される。
<html>
<head>
...
</head>
<body>
</body>
</html>
Printf(“%s”,$_POST[“name”]);
Script が書かれるとそれが実行される。
反射型クロスサイト・スクリプティングの攻撃手口
• HTMLの文法上特別な意味を持つ特殊文字がそのまま使えることを利用して、表示内容を書き換えるスクリプトをURLに組み込む。• JavaScriptの利用は、スクリプトタグを使う。
• <script type=“text/javascript”>~</script>:javascript利用の宣言
特殊文字
&
<
>
“
‘
クロスサイトスクリプティング体験•名前を入力させるサイトで、警告メッセージやクッキーを不正に表示させる。
10.0.0.100rootp@ssw0rd3
Webサーバ
10.0.0.1