|
- 6.1 Web
- 6.2 Webサービスの特定
- 6.2.1 HTTP HEADメソッド
- 6.2.2 HTTP OPTIONSメソッド
- 6.2.2.1 HTTP OPTIONSに対する一般的な応答
- 6.2.3 Webサーバの自動フィンガプリンティング
- 6.2.3.1 WebServerFP
- 6.2.3.2 hmap
- 6.2.3.3 404print
- 6.2.4 SSLトンネルによるWebの特定
- 6.3 サブシステムおよびコンポーネントの特定
- 6.3.1 ASP.NET
- 6.3.2 WebDAV
- 6.3.3 Microsoft FrontPage
- 6.3.4 Microsoft Outlook Web Access
- 6.3.5 IIS ISAPI拡張のデフォルト設定
- 6.3.6 PHP
- 6.3.7 OpenSSL
- 6.4 Web脆弱性の調査
- 6.4.1 Web脆弱性を調査するためのツール
- 6.4.2 セキュリティ関連のWebサイトおよびメーリングリスト
- 6.4.3 Microsoft IISの脆弱性
- 6.4.3.1 IIS ASPのサンプルスクリプト
- 6.4.3.2 htr (ism.dll)拡張による情報露出
- IIS htr管理スクリプト
- htrメモリ操作の脆弱性
- htr要求による重要ファイルの読み出し
- 6.4.3.3 htw (webhits.dll)拡張の情報露出
- 6.4.3.4 IISユニコード処理の攻略
- 6.4.3.5 printer (msw3prt.dll)拡張のオーバフロー
- 6.4.3.6 ida (idq.dll)拡張のオーバフロー
- 6.4.3.7 IIS WebDAVの脆弱性
- 6.4.3.8 Microsoft FrontPage拡張の情報露出
- 6.4.3.9 IISにおけるパーミッション設定の不十分性
- 6.4.4 Apacheの脆弱性
- 6.4.4.1 Apache チャンク処理の脆弱性
- 6.4.4.2 Apacheの情報露出と脆弱性(その他)
- 6.4.5 OpenSSLの脆弱性
- 6.4.5.1 OpenSSLクライアントキーのオーバフロー
- 6.4.5.2 OpenSSLに関連するその他の脆弱性
- 6.4.6 HTTPプロキシによる第三者中継
- 6.4.6.1 HTTP CONNECT
- 6.4.6.2 HTTP POST
- 6.4.6.3 HTTP GET
- 6.4.6.4 HTTPプロキシの検査
- 6.5 保護が不十分な情報へのアクセス
- 6.6 CGIスクリプトとカスタムASPページの監査
- 6.7 Webにおける対策
|