CEHのSQLインジェクションカバレッジは、クラシック（エラーベース）、ユニオンベース、ブールベース、そして時間ベースのブラインドSQLインジェクションを区別します。時間ベースのブラインドSQLインジェクションは、アプリケーションが攻撃者にデータベースエラーやクエリ結果を返さない（目に見える出力がない）ものの、攻撃者が応答遅延を測定することで実行動作を推測できる場合に使用されます。
時間ベースのペイロードは、データベース遅延関数（DBMSに応じてSLEEP()、WAITFOR DELAY、pg_sleep()など）を意図的にトリガーします。インジェクションが成功すると、ページ応答時間が予想通りに増加し、攻撃者が制御するSQLが実行されていることが確認できます。
オプションCは、条件付きロジック（IF(1=1, SLEEP(5), 0)）を使用して、挿入された条件が真と評価された場合にのみ測定可能な遅延を発生させるため、正しい時間ベースのブラインドプローブです。CEHでは、タイミングが確認のためのサイドチャネルとなるため、この手法はエラーを抑制し出力をサニタイズする強化されたアプリケーションに対して特に効果的であるとされています。
オプションAとオプションDは、返された結果セットを介してデータを抽出することを目的としたUNIONベースのペイロードパターンです。これは、時間ベースのブラインドシナリオでは通常提供されません。オプションBは、古典的な認証バイパスです。
/boolean テスト。インジェクションを示すことはできますが、出力が観察できない場合の時間ベースのブラインド動作を具体的に検証しません。
CEH 緩和ガイダンスには、パラメータ化されたクエリ、厳密な入力検証、最小権限の DB アカウント、WAF チューニング、異常なクエリタイミング パターンを検出するための集中ログ記録が含まれます。

CEH v13 コースウェアからの包括的な説明:
CEH v13 は、XML 署名ラッピング (XSW) 攻撃（別名ラッピング攻撃）を、SOAP ベースの Web サービスに対する主要な脅威として特定しています。これらの攻撃は、脆弱な XML 解析と、署名されたメッセージ コンポーネントの不十分な検証を悪用します。SOAP メッセージには多くの場合、デジタル署名されたセクションが含まれますが、サーバーが署名された要素の正しい位置や構造を確認せずに署名を検証した場合、攻撃者は署名されたコンテンツを複製、移動、または改変された XML エンベロープ内にラップすることができます。これにより、攻撃者は有効な署名を提示しながら、悪意のあるペイロードを挿入することができます。CEH では、これがどのようにして SOAP API における不正実行、権限昇格、または認証制御のバイパスにつながるかを詳細に説明しています。クラウド スヌーピング、暗号解読、IMDS の悪用には、メッセージの複製や署名の配置ミスは含まれません。このシナリオは、CEH による SOAP/XML セキュリティにおけるラッピング攻撃の定義と完全に一致しています。

包括的かつ詳細な説明：
TsharkはWiresharkのコマンドライン版です。サブネットからのパケットをフィルタリングするための正しい構文は次のとおりです。
sudo tshark -f "ネット 192.168.8.0/24"
これにより、指定したIP範囲からのトラフィックのみがキャプチャされます。cronジョブや自動監視に最適です。
CEH v13 コースウェアより:
モジュール 8: スニッフィング # Tshark と Wireshark の使用
参考:Wireshark ドキュメント - Tshark キャプチャフィルター

バッファオーバーフロー攻撃は、ソフトウェアがバッファにデータを書き込む際にバッファの容量をオーバーフローさせ、隣接するメモリ領域が上書きされる異常な攻撃です。つまり、十分な容量がないコンテナに過剰な量の情報が渡され、その情報が隣接するコンテナのデータを上書きしてしまうのです。
バッファ オーバーフローは、コンピュータのメモリを変更してプログラムの実行を妨害したり乗っ取ったりすることを目的として、攻撃者によって悪用されることがよくあります。

バッファとは何ですか?
バッファ（データバッファ）とは、データがある場所から別の場所に移動される際に一時的に保存される物理メモリストレージ領域です。これらのバッファは通常、RAMメモリ内でスリープ状態になります。コンピューターはパフォーマンス向上のためにバッファを頻繁に使用します。最新のハードドライブはバッファリングを利用して効率的にデータにアクセスし、多くのオンラインサービスもバッファを使用しています。例えば、オンラインビデオストリーミングでは、中断を防ぐためにバッファが頻繁に使用されます。ビデオをストリーミングする際、ビデオプレーヤーはバッファリング中に一度にビデオの約20%をダウンロードして保存し、そのバッファからストリーミングします。これにより、接続速度のわずかな低下やサービスの一時的な中断がビデオストリーミングのパフォーマンスに影響を与えることはありません。
バッファは特定の量のデータを保持するように設計されています。バッファを使用するプログラムに、バッファに過剰な量のデータが送信されたときにデータを破棄する命令が組み込まれていない限り、プログラムはバッファに隣接するメモリ内のデータを上書きしてしまいます。
バッファオーバーフローは、攻撃者がソフトウェアを破壊するために頻繁に悪用されます。十分に理解されているにもかかわらず、バッファオーバーフロー攻撃は依然として深刻なセキュリティ問題であり、サイバーセキュリティチームを悩ませています。2014年には、「ハートブリード」と呼ばれる脅威が、SSLソフトウェアのバッファオーバーフロー脆弱性により、多くのユーザーを攻撃の危険にさらしました。
攻撃者はバッファオーバーフローをどのように悪用するのでしょうか?
攻撃者は、プログラムに意図的に巧妙に細工された入力を与えることで、プログラムがその入力を十分な大きさのないバッファに読み込み、そのバッファ空間に接続されたメモリの一部を上書きしてしまう可能性があります。プログラムのメモリレイアウトが明確に定義されている場合、攻撃者は実行コードを含むことが分かっている領域を意図的に上書きすることができます。そして、攻撃者はこのコードを自身の実行コードに置き換えることで、プログラムの動作を劇的に変化させる可能性があります。
たとえば、メモリ内の上書きされた部分にポインタ (メモリ内の別の場所を指すオブジェクト) が含まれている場合、攻撃者のコードはそのコードを、エクスプロイトのペイロードを指す別のポインタに置き換えることができます。
これにより、プログラム全体の制御が
攻撃者のコード。