情報セキュリティ出前授業�-不正侵入とその対策-
2024年11月21日(木)
鳥取湖陵高校情報科学科2年
講師紹介
情報セキュリティ出前授業-不正侵入とその対策-
1
2024年11月21日
本日の内容
情報セキュリティ出前授業-不正侵入とその対策-
2
2024年11月21日
【復習】「情報セキュリティ」とは
情報セキュリティ出前授業-不正侵入とその対策-
3
2024年11月21日
| 用語の意味 | 対策 |
機密性 | 許可された人だけ,情報を使うことができる | アクセス制御 |
完全性 | 情報が正確で完全である | ハッシュ化 |
可用性 | 使いたいときに,情報を使うことができる | 冗長化 |
不正アクセスとは
情報セキュリティ出前授業-不正侵入とその対策-
4
2024年11月21日
| 被害の例 |
なりすまし | アカウントの乗っ取り,不正なキャッシング,遠隔操作 など |
改ざん | 情報の書き換え,不正プログラムの実行(マルウェア感染) など |
盗聴 | コンピュータの内部やネットワークを流れるデータを第三者に盗み見される |
不正侵入の流れ
情報セキュリティ出前授業-不正侵入とその対策-
5
2024年11月21日
① 調査(事前調査)
② 発見(権限取得)
③ 攻撃(不正実行)
④ 制御(後処理)
ポートスキャン
パスワードクラック
バックドア作成,証拠隠滅 など
ファイル奪取,
踏み台 など
演習の準備�SSH接続
情報セキュリティ出前授業-不正侵入とその対策-
6
2024年11月21日
接続情報の入力
情報セキュリティ出前授業-不正侵入とその対策-
7
2024年11月21日
各自のユーザ名
(user01 など)
全員共通で以下のIPアドレスを入力
192.168.10.3
「kali」と入力
全て入力したら「接続」をクリック
パスワードの入力
情報セキュリティ出前授業-不正侵入とその対策-
8
2024年11月21日
接続成功
情報セキュリティ出前授業-不正侵入とその対策-
9
2024年11月21日
演習①�ポートスキャン
情報セキュリティ出前授業-不正侵入とその対策-
10
2024年11月21日
ポートスキャンとは?
情報セキュリティ出前授業-不正侵入とその対策-
11
2024年11月21日
攻撃をしてみる
情報セキュリティ出前授業-不正侵入とその対策-
12
2024年11月21日
ツールの名前
攻撃対象のコンピュータ�(IPアドレス)
実行結果の確認
情報セキュリティ出前授業-不正侵入とその対策-
13
2024年11月21日
バージョンが特定できた!
Webサーバが稼働している
考察
情報セキュリティ出前授業-不正侵入とその対策-
14
2024年11月21日
ポートスキャンの危険性
情報セキュリティ出前授業-不正侵入とその対策-
15
2024年11月21日
https://www.intellilink.co.jp/column/vulner/2011/070600.aspx
バックドア=システムへの裏口�…犯罪者の出入口となり,不正侵入の原因に!
演習②�パスワードクラック
情報セキュリティ出前授業-不正侵入とその対策-
16
2024年11月21日
解析の方法
情報セキュリティ出前授業-不正侵入とその対策-
17
2024年11月21日
数字のみ4桁の場合
情報セキュリティ出前授業-不正侵入とその対策-
18
2024年11月21日
1桁~4桁
数字のみ
時間計測
realが解析に要した時間
パスワードは「0941」
今回解析に要した時間
秒
数字+小文字で6桁の場合
情報セキュリティ出前授業-不正侵入とその対策-
19
2024年11月21日
6桁
小文字+数字
時間計測
realが解析に要した時間
パスワードは「abc321」
今回解析に要した時間
秒
実行結果からわかること
情報セキュリティ出前授業-不正侵入とその対策-
20
2024年11月21日
https://time-space.kddi.com/it-technology/20190726/2701
有効な対策は?
情報セキュリティ出前授業-不正侵入とその対策-
21
2024年11月21日
2つ以上を組み合わせる
バイオメトリクス
演習③�アクセス制御
情報セキュリティ出前授業-不正侵入とその対策-
22
2024年11月21日
アクセス制御
情報セキュリティ出前授業-不正侵入とその対策-
23
2024年11月21日
https://bit.ly/3Fhfvxt
ファイアウォール
情報セキュリティ出前授業-不正侵入とその対策-
24
2024年11月21日
https://bit.ly/46wTIOz
演習の準備
情報セキュリティ出前授業-不正侵入とその対策-
25
2024年11月21日
各自で異なるので注意
Metasploitable2のIPアドレス
(192.168.10.3 ではない方)
「yes」と入力
「msfadmin」と入力
何も表示されないが入力できているので注意
接続確認
情報セキュリティ出前授業-不正侵入とその対策-
26
2024年11月21日
初期状態の確認
情報セキュリティ出前授業-不正侵入とその対策-
27
2024年11月21日
ファイアウォールの設定
情報セキュリティ出前授業-不正侵入とその対策-
28
2024年11月21日
INPUT:入ってくる通信
OUTPUT:出ていく通信
80:Webサーバが通信するための出入り口
(httpというプロトコルのポート番号)
「msfadmin」と入力
何も表示されないが入力できているので注意
設定の確認
情報セキュリティ出前授業-不正侵入とその対策-
29
2024年11月21日
通信が禁止された!
2つの制御方式
情報セキュリティ出前授業-不正侵入とその対策-
30
2024年11月21日
| 制限の強度 | 利便性 | 管理 |
ブラックリスト方式 | △ | 〇 | △ |
ホワイトリスト方式 | ◎ | △ | ◎ |
考察
情報セキュリティ出前授業-不正侵入とその対策-
31
2024年11月21日
おわりに
情報セキュリティ出前授業-不正侵入とその対策-
32
2024年11月21日
今日はいかがでしたか?
情報セキュリティ出前授業-不正侵入とその対策-
33
2024年11月21日
諸連絡
情報セキュリティ出前授業-不正侵入とその対策-
34
2024年11月21日