説明
TCPまいもんスキャン
このスキャン手法は NULL、FIN、および Xmas スキャンと非常に似ていますが、ここで使用されるプローブは FIN/ACK です。ほとんどの場合、ポートが開いているか閉じているかを判断するには、プローブ要求への応答として RST パケットを生成する必要があります。ただし、多くの BSD システムでは、パケットがプローブに応答してドロップされた場合、ポートは開いています。

*REST は仕様、ツール、またはフレームワークではなく、Web 上のさまざまなシステム間の通信媒体として機能する Web サービスのアーキテクチャ スタイルです。* RESTful サービスとも呼ばれる RESTful API は、REST の原則と HTTP 通信プロトコルを使用して設計されています RESTful は、PUT、POST、GET、DELETE などの HTTP メソッドを使用するリソースのコレクションです RESTful API: RESTful API は RESTful サービスですこれは、REST 原則と HTTP 通信プロトコルを使用して設計されています。RESTful は、PUT、POST、GET、DELETE などの HTTP メソッドを使用するリソースのコレクションです。RESTful API は、アプリケーションを独立させて、アプリケーションの全体的なパフォーマンス、可視性、スケーラビリティ、信頼性、および移植性を向上させるようにも設計されています。次の機能を持つ API は、RESTful API と呼ぶことができます。o ステートレス: クライアント エンドはセッションの状態を保存します。サーバーは、リクエスト処理中にデータを保存するように制限されています o キャッシュ可能: クライアントは、キャッシュにレスポンス (表現) を保存する必要があります。この機能により、API のパフォーマンスが向上します。1920 CEHv11 マニュアル。
https://cloud.google.com/files/apigee/apigee-web-api-design-the-missing-link-ebook.pdf HTTP メソッドの GET、POST、PUT または PATCH、および DELETE をこれらのテンプレートで使用できます犬とその飼い主の説明リソースを読み取り、作成、更新、および削除します。この API スタイルは、多くの理由で人気を博しています。これは簡単で直感的であり、このパターンを学習することは、プログラミング言語 API を学習することに似ています。このような API は一般に RESTful API と呼ばれますが、REST を定義するすべての特性を示すわけではありません (REST については後で詳しく説明します)。

説明
Web コンテンツへのアクセスを適切に制御することは、安全な Web ワーカーを実行するために重要です。インデックス クロッシングまたはパス トラバーサルは、攻撃者が限定されたカタログにアクセスし、Web ワーカーのルート レジストリの外部で注文を実行できるようにする HTTP 攻撃です。
Web ワーカーは、主に 2 つのレベルのセキュリティ手段を提供します
* アクセス制御リスト (ACL)
* ルート インデックス
アクセス制御リストは、承認サイクルで使用されます。これは、Web ワーカーのマネージャーが、他のアクセス権と同様に、ワーカーの特定のレコードにアクセス、変更、または実行できるクライアントまたは収集を示すために使用する要約です。
ルート レジストリは、クライアントが保持されるワーカー レコード フレームワークの特定のインデックスです。クライアントは、このルートを介して何も取得できません。
例: Windows 上の IIS のデフォルトのルート レジストリは C:\Inetpub\wwwroot であり、この配置では、クライアントは C:\Windows に近づきませんが、C:\Inetpub\wwwroot\news およびその他のいくつかのインデックスとドキュメントに近づきます。ルート カタログ (クライアントが ACL によって確認されている場合)。
ルート インデックスにより、クライアントはワーカー上のドキュメントにアクセスできなくなります。たとえば、Windows ステージでは C:\WINDOWS/system32/win.ini、Linux/UNIX ステージでは /passwd レコードなどです。
この脆弱性は、Web ワーカー プログラミング自体または Web アプリケーション コードに存在する可能性があります。
レジストリを横切る攻撃を実行するために攻撃者が必要とするのは、インターネット ブラウザと、フレームワーク上の既定のドキュメントとレジストリを目的もなく発見できる場所に関する情報だけです。
サイトが無防備な場合に加害者ができることインデックス クロッシングに対して無防備なフレームワークを使用すると、攻撃者はこの弱点を利用して、ルート カタログから抜け出し、レコード フレームワークのさまざまな部分にアクセスできます。これにより、攻撃者は限定されたドキュメントを見ることができる可能性があり、フレームワークの追加のトレードオフに必要なより多くのデータが攻撃者に提供される可能性があります。
サイトへのアクセスがどのように設定されているかに応じて、攻撃者は「サイト」に関連するクライアントとして自分自身を模倣して命令を実行します。これらの方針に沿って、すべてはサイト クライアントがフレームワークで許可されているものに依存しています。
Web アプリケーション コードによるディレクトリ トラバーサル攻撃の図 動的ページを使用する Web アプリケーションでは、通常、入力は GET または POST 要請手法を介してプログラムから取得されます。これは、HTTP GET デマンド URL GET の図です。
http://test.webarticles.com/show.asp?view=oldarchive.html HTTP/1.1
ホスト: test.webarticles.com
この URL を使用して、ブラウザーはサーバーに動的ページの show.asp を要求し、oldarchive.html の値を持つパラメーター ビューも送信します。この要求が Web サーバーで実行されると、show.asp はサーバーのファイル システムからファイル oldarchive.html を取得し、それをレンダリングしてから、ユーザーに表示するブラウザーに送り返します。攻撃者は、show.asp がファイル システムからファイルを取得できると想定し、次のカスタム URL を送信します。
得る
http://test.webarticles.com/show.a
sp?view=../../../../../Windows/system.ini HTTP/1.1
ホスト: test.webarticles.com
これにより、動的ページがファイル システムからファイル system.ini を取得し、それをユーザーに表示します。
式 ../ は、オペレーティング システム ディレクティブとして一般的に使用される 1 つ上のディレクトリに移動するようにシステムに指示します。攻撃者は、システム上で Windows フォルダを見つけるために何ディレクトリまで移動する必要があるかを推測する必要がありますが、これは試行錯誤によって簡単に行うことができます。
Web サーバーを介したディレクトリ トラバーサル攻撃の例コードの脆弱性は別として、Web サーバー自体でさえディレクトリ トラバーサル攻撃に対して無防備である可能性があります。この問題は、Web サーバー ソフトウェアに組み込まれている場合もあれば、サーバーに残っているサンプル スクリプト ファイルの内部にある場合もあります。
この脆弱性は、最新バージョンの Web サーバー ソフトウェアで修正されていますが、オンラインの Web サーバーでは古いバージョンの IIS と Apache を使用しており、ディレクトリ トラバーサル攻撃を受けやすい可能性があります。この脆弱性を修正したバージョンの Web サーバー ソフトウェアを使用している場合でも、ハッカーによく知られている重要なデフォルト スクリプト ディレクトリが公開されている可能性があります。
たとえば、IIS のスクリプト ディレクトリを使用してディレクトリを走査し、コマンドを実行する URL 要求は、GET にすることができます。
http://server.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\ HTTP/1.1 ホスト: server.com リクエストはユーザーにリストを返しますcmd.exe コマンド シェル ファイルを実行して C:\ ディレクトリ内のすべてのファイルを削除し、シェルでコマンド dir c:\ を実行します。URL 要求に含まれる %5c 式は、通常の文字を表すために使用される Web サーバーのエスケープ コードです。この場合、%5c は文字 \ を表します。
最新の Web サーバー ソフトウェアの新しいバージョンは、これらのエスケープ コードをチェックし、通過させません。
ただし、一部の古いバージョンでは、ルート ディレクトリ エンフォーサでこれらのコードを除外せず、攻撃者がそのようなコマンドを実行できるようにします。