TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法 (まとめ)

【目次】

調査手法

【調査】

◆ポートスキャン (まとめ)
https://malware-log.hatenablog.com/entry/Portscan

攻撃手法

【サイバー攻撃手法】

■プロセス

◆Process Doppelgänging / プロセスドッペルギャンギング (まとめ)
https://malware-log.hatenablog.com/entry/Process_Doppelganging

◆DLL Hijacking (まとめ)
https://malware-log.hatenablog.com/entry/DLL_Hijacking

◆DLLサイドローディング (まとめ)
https://malware-log.hatenablog.com/entry/DLL_Sideloading

■ネットワーク

◆ARPスプーフィング (まとめ)
https://malware-log.hatenablog.com/entry/ARP_Spoofing

◆BGPハイジャック (まとめ)
https://malware-log.hatenablog.com/entry/BGP_Hijack

■DoS

◆DDoS / DoS攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DoS

◆ リフレクション攻撃 / アンプ攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Reflection_Attack

◆ランサムDDoS (まとめ)
https://malware-log.hatenablog.com/entry/Ransom_DDoS

◆DNSリフレクション攻撃 / DNS AMP 攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DNS__Reflection_Attack

◆NTPリフレクション攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/NTP_Reflection_Attack

◆SYN/ACKリフレクション攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/SYN_ACK_Reflection

◆SNMPリフレクション攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/SNMP_Reflection_Attack

◆Smurf 攻撃 / Smurf Attack (まとめ)
https://malware-log.hatenablog.com/entry/Smurf_Attack

◆破壊型攻撃
https://malware-log.hatenablog.com/entry/Destructive_Attack

◆ZoomBombing (まとめ)
https://malware-log.hatenablog.com/entry/ZoomBombing

◆DNS水責め攻撃 / ランダムサブドメイン攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DNS_Water_Torture_Attack

◆HTTP/2 Rapid Reset 攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/HTTP2_Rapid_Reset

■Web

◇インジェクション攻撃

◆ SQLインジェクション (まとめ)
https://malware-log.hatenablog.com/entry/SQL_Injection

◆OSコマンドインジェクション
https://malware-log.hatenablog.com/search?q=OS%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3

◆HTMLインジェクション

◆HTMLヘッダーインジェクション

◆LDAPインジェクション

◆メールヘッダインジェクション

◆スクリプトインジェクション

◆XMLエクスターナルエンティティ(XXE)

◆ゼロクリック攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Zero_Click


◇ファイルアクセス攻撃

◆パストラバーサル / ディレクトリトラバーサル

◆Nullバイト攻撃

◆リモートファイルインクルージョン(RFI)


◇偽装

◆クロスサイトリクエストフォージェリ(CSRF)

◆サーバサイドリクエストフォージェリ(SSRF)


◇その他

◆XSS (まとめ)
https://malware-log.hatenablog.com/entry/XSS

◆Masque Attack (まとめ)
https://malware-log.hatenablog.com/entry/Masque_Attack

■権限昇格

◆権限昇格 / 特権昇格 (まとめ)
https://malware-log.hatenablog.com/entry/Privilege_Escalation

◆UAC回避 (まとめ)
https://malware-log.hatenablog.com/entry/UAC_Avoidance

◆ワイルドカードインジェクション (まとめ)
https://malware-log.hatenablog.com/entry/Wildcarrd_Injection

■メモリ

◆Rowhammer攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Rowhammer_Attack

■自動車

◆バスオフ攻撃 / bus-off attack (まとめ)
https://malware-log.hatenablog.com/entry/Bus-Off_attack

◆リレーアタック (まとめ)
https://malware-log.hatenablog.com/entry/Relay_Attack

◆コードグラバー (まとめ)
https://malware-log.hatenablog.com/entry/Code_Grabber

◆CANインベーダー (まとめ)
https://malware-log.hatenablog.com/entry/CAN_Invader

◆Rolling-PWN Attack (まとめ)
https://malware-log.hatenablog.com/entry/Rolling-PWN_Attack

■ルートキット・ブートキット

◆Rootkit
https://malware-log.hatenablog.com/entry/Rootkit

■その他

◆サプライチェーン攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Supply_Chain_Attack

◆ラテラルフィッシング / Lateral Phishing (まとめ)
https://malware-log.hatenablog.com/entry/Lateral_Phishing

◆HTMLスマグリング (まとめ)
https://malware-log.hatenablog.com/entry/HTML_Smuggling

◆環境寄生型攻撃 / LOL攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/LOL_Attack

◆BYOVD攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/BYOVD_Attack

◆OWASSRF (まとめ)
https://malware-log.hatenablog.com/entry/OWASSRF

◆依存関係かく乱攻撃 / Dependency Confusion (まとめ)
https://malware-log.hatenablog.com/entry/Dependency_Confusion

◆中間者攻撃 / MitM / Man in the Middle Attack (まとめ)
https://malware-log.hatenablog.com/entry/MitM

◆Terrapin 攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Terrapin_Attack

◆LogoFAIL 攻撃(まとめ)
https://malware-log.hatenablog.com/entry/LogoFAIL_Attack

【標的型攻撃】

◆標的型攻撃
https://malware-log.hatenablog.com/search?q=%E6%A8%99%E7%9A%84%E5%9E%8B%E6%94%BB%E6%92%83

◆ファイルレスマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/FilelessMalware

◆水飲み場型攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/WaterHoling

◆やりとり型標的型攻撃

◆RLO (Right-to-Left Override)
https://malware-log.hatenablog.com/archive/category/%E6%94%BB%E6%92%83%E6%89%8B%E6%B3%95%3A%20RLO%20%28Right-to-Left%20Override%29

◆標的型ランサムウェア攻撃

【仮想通貨・暗号資産】

◆クリプトジャッキング / Cryptojacking (まとめ)
https://malware-log.hatenablog.com/entry/Cryptojacking

◆ダスティング攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Dusting_Attack

【DNS】

◆DNS Hijacking (まとめ)
https://malware-log.hatenablog.com/entry/DNS_Hijacking

◆DNS トンネリング (まとめ)
https://malware-log.hatenablog.com/entry/DNS_Tunneling

◆DNSキャッシュポイズニング攻撃

◆DNS水責め攻撃 / ランダムサブドメイン攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DNS_Water_Torture_Attack

◆SAD DNS (まとめ)
https://malware-log.hatenablog.com/entry/SAD_DNS

◆GhostDNS

【暗号】

◆FREAK 攻撃 / FREAK Attack (まとめ)
https://malware-log.hatenablog.com/entry/FREAK_Attack

【認証】

◆パスワードリスト攻撃 (まとめ)

Credential Stuffing

https://malware-log.hatenablog.com/entry/Password_List_Attack

◆パスワードスプレー攻撃 / Password Spray Attack (まとめ)
https://malware-log.hatenablog.com/entry/Password_Spray_Attack

◆Pass-the-Hash (まとめ)
https://malware-log.hatenablog.com/entry/Pass-the-Hash

◆Pass-the-cookie (まとめ)
https://malware-log.hatenablog.com/entry/Pass-the-cookie

◆Golden Ticket (まとめ)
https://malware-log.hatenablog.com/entry/GoldenTicket

◆Silver Ticket (まとめ)
https://malware-log.hatenablog.com/entry/Silver_Ticket

◆パスワード解読 (まとめ)
https://malware-log.hatenablog.com/entry/Password_Cracking

◆認証回避 (まとめ)
https://malware-log.hatenablog.com/entry/Circumvention_of_Authentication

◆ブルートフォース攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Brute_Force_Attack

◆リバースブルートフォース攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Reverse_Brute_Force_Attack

◆Zerologon 攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Zerologon

◆Golden SAML (まとめ)
https://malware-log.hatenablog.com/entry/Golde_SAML

◆MITM攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/MITM_Attack

◆AiTM / Adversary-in-the-Middle (まとめ)
https://malware-log.hatenablog.com/entry/AiTM

◆多要素認証疲労攻撃 / MFA Fatigue Attack (まとめ)
https://malware-log.hatenablog.com/entry/MFA_Fatigue_Attack

◆NTLMリレー攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/NTLM_Relay_Attack

◆Kerberoasting攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Kerberoasting_Attack

【詐欺】

◆フィッシング (まとめ)
https://malware-log.hatenablog.com/entry/Phishing

◆スミッシング (まとめ)
https://malware-log.hatenablog.com/entry/Smishing

◆Vishing / ボイスフィッシング (まとめ)
https://malware-log.hatenablog.com/entry/Vishing

◆BEC (まとめ)
https://malware-log.hatenablog.com/entry/BEC

◆セクストーション
https://malware-log.hatenablog.com/entry/Sextortion

◆詐欺

◆イベント詐欺
https://malware-log.hatenablog.com/search?q=%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88%E8%A9%90%E6%AC%BA

◆なりすまし

◆ソーシャルエンジニアリング (まとめ)
https://malware-log.hatenablog.com/entry/Social_Engineering

◆偽情報

◆ホモグラフ攻撃
https://malware-log.hatenablog.com/entry/Homograph_Attack

【ファイルフォーマット】

◆CSV

◆SCFファイル

◆ショートカットファイル

【物理攻撃】

◆物理攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Physical_Attack

◆電磁パルス攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Electromagnetic_Pulse_Attack

◆音波攻撃 / ソニックガン (まとめ)
https://malware-log.hatenablog.com/entry/Sonic_Attack

◆ジュースジャッキング攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Juice_Jacking

【その他】

◆サイドチャネル攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Side_Channel_Attack

◆DMA攻撃 / ドライブバイダイレクトメモリアクセス攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DMA_Attack

◆内部犯罪 (まとめ)
https://malware-log.hatenablog.com/entry/Internal_Crime


■モバイル機器

◆Jailbreak / 脱獄 (まとめ)
https://malware-log.hatenablog.com/entry/Jailbreak

◆SIMスワップ攻撃 / SIMハイジャック攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/SIM_Swap_Attack

◆eSIM攻撃 / eSIM Attacks (まとめ)
https://malware-log.hatenablog.com/entry/eSIM_Attacks

関連記事

【関連まとめ記事】

◆全体まとめ
https://malware-log.hatenablog.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023