blue backs「サイバー攻撃 ネット世界の裏側で起きていること」中島明日香, Ethernet(97)

blue backs　「サイバー攻撃　ネット世界の裏側で起きていること」　中島明日香を読んだ。
https://www.amazon.co.jp/dp/406502045X/
脆弱性とサイバー攻撃について、よく整理できている。

<この項は書きかけです。順次追記します。>

ネット世界の裏側

中身の検討に入る前に、「ネット世界の裏側」という言葉のうち
「ネット世界」という言葉と、その裏側について考察してみる。

ネット世界は、ここではIP(internet protocol:インタネットプロトコル：網際規約)という通信規約でつながった計算機網を考える。

internet protocolは、計算機網(netowrk)を意識せずに使える。
網につながった隣の計算機は、自分の計算機の一部のように使える。
計算機だけでなく、それぞれ独立した計算機網の相互接続がしやすい特徴もある。
相互接続とは、あなたの計算機網は私の計算機網の一部として意識せずに利用できる状態をさす。
隣の計算機だけではなく、地球の裏側にある計算機も、自分の計算機の一部のように使うことができる。

その上のTCP(Transmission Control Protocol:トランスミッションプロトコル：伝送制御規約)とあいまって、分散計算機網を形成する。

ソースコード

p.248
「実行環境によっては、本書とは一部異なる結果になる可能性があります。」
http://bluebacks.kodansha.co.jp/special/cyberattack.html

これを順次確認しよう。

脆弱性

バッファオーバフロー

bof.c

#include <stdio.h>
#include <string.h>

void my_func(char *argv)
{
  char buffer[100];
  strcpy(buffer, argv);
  puts(buffer);
}

int main(int argc, char *argv[])
{
  my_func(argv[1]);
  return 0;
}

compile and go

$ cc --version
Apple LLVM version 9.0.0 (clang-900.0.39.2)
Target: x86_64-apple-darwin16.7.0
Thread model: posix
InstalledDir: /Library/Developer/CommandLineTools/usr/bin
$ cc bof.c
$ ./a.out
Segmentation fault: 11

書式指定文字列

クロスサイトスクリプティング

SQLインジェクション

サイバー戦争

T.B.D.

参考文献

p.246

David Rice, 欠陥ソフトウェアの経済学, オーム社, 2010/3/17
https://www.amazon.co.jp/dp/4274067971/

IPA, 脆弱性ハンドブック, 2013
https://www.amazon.co.jp/dp/4905318173/

ずっと受けたかったソフトウェアエンジニアリングの新人研修, 大森 久美子, 岡崎 義勝, 西原 琢夫, 宇治 則孝 ,翔泳社, 2009
https://www.amazon.co.jp/dp/4798119342/

株式会社アンク, Cの絵本
https://www.amazon.co.jp/dp/479815038X/

自己参照(self reference)

盾と矛。セキュリティの矛盾
https://qiita.com/kaizen_nagoya/items/8fcdb1b58470a82de170

脆弱性対策。仮説(16）
https://qiita.com/kaizen_nagoya/items/079b9f8d5fef3b830e2e

オレオレ詐欺とネット詐欺
https://qiita.com/kaizen_nagoya/items/6d65c1cc4d18dd228acc

RFCを読む、翻訳する、整理する
https://qiita.com/kaizen_nagoya/items/97212ce0a21bc28faa6a
RadiusのRFCを読む。
https://qiita.com/kaizen_nagoya/items/2d17342b9abfac945a1c
AAAのRFCを読む
https://qiita.com/kaizen_nagoya/items/dab6ecf20ca742789124
プログラマが知っているとよい無線通信(WLAN)<書きかけ>
https://qiita.com/kaizen_nagoya/items/0f09d0b42028aca93bdf
通信入門＜書きかけ＞
https://qiita.com/kaizen_nagoya/items/bdfd74d6ac0ee7317fa5
無線LAN調査ツール
https://researchmap.jp/jos8u6830-1826017/#_1826017
blue backs　サイバー攻撃　ネット世界の裏側で起きていること　中島明日香
https://qiita.com/kaizen_nagoya/items/9570e4378def5e9434ea
電波防護指針
https://qiita.com//kaizen_nagoya/items/e19beab62b063f0be3e9
Macintosh対応「基礎からわかるTCP/IP　アナライザ作成とパケット解析　Linux/FreeBSD対応」小高知宏　オーム社
https://qiita.com/kaizen_nagoya/items/517411b42fc5ceabd581
Wifi(無線網) Antenna(空中線）(3)でresearchgateで文献調査
https://qiita.com/kaizen_nagoya/items/2cff082e2ef214f2b377
Wifi(無線網) Antenna(空中線）(4) researchgateで文献調査 の参考文献一覧
https://qiita.com/kaizen_nagoya/items/e7474ca67842565334b1
無線網(Wifi)空中線(antenna)(5) 設置(install)設計(design)
https://qiita.com/kaizen_nagoya/items/d71eece182768e97039a
Wifi(無線網) Antenna(空中線）(6) 空中線(antenna)の特性
https://qiita.com/kaizen_nagoya/items/4cd18795fbb5eb79896c
無線網(Wifi)空中線(antenna) (7) 障害物と反射物
https://qiita.com/kaizen_nagoya/items/e1a8123094c1d1d836a9
無線網(Wifi)と空中線(antenna)(8) 仰角(elevation) 方位(azimuth)
https://qiita.com/kaizen_nagoya/items/3553ed48e1b03c7340a3
無線網(Wifi)と空中線(antenna)(9) Wifiと5Gの構成
https://qiita.com/kaizen_nagoya/items/25b0b571ca883f4fb733
無線網(Wifi)と空中線(antenna)(10) Wifiとアンテナの特許を調べてみた
https://qiita.com/kaizen_nagoya/items/c4a1475025005bdd2a33
無線網（Wifi）空中線(antenna)(21) 「Wireless Hacks」 Rob Flickengerをハックしたい
https://qiita.com/kaizen_nagoya/items/df87e75fe9a931fff472
無線網（Wifi）空中線(antenna)(22) 「「Wireless Hacks」第二版(英語)Rob Flickenger, Roger Weeksをハックしたい
https://qiita.com/kaizen_nagoya/items/c4918d368e4a1b5034d1
無線網（Wifi）空中線(antenna)(23) 「Wireless Hacks」 p.85 MACアドレスからメーカ一覧を作るmachine.plを手打ちしてエラー報告。未完。
https://qiita.com/kaizen_nagoya/items/26841520b9b9f9c61034
無線網（Wifi）空中線(antenna)(24) Wireless Hacks 資料まとめ方
https://qiita.com/kaizen_nagoya/items/043cea5137597536522f
無線網（Wifi）空中線(antenna)(25)Wireless Hacks 2019/2020（仮題）を書くために三百日のうちの第一日
https://qiita.com/kaizen_nagoya/items/b0a17f4c03fddbb795ab
無線網（Wifi）空中線(antenna)(26) 検索論文拝読
https://qiita.com/kaizen_nagoya/items/d6db5de2628a8ebfed94
無線網（Wifi）空中線(antenna)(27) 802.11 Wireless LAN Fundamentals を拝読
https://qiita.com/kaizen_nagoya/items/1ff8e127b52902d34cfd
無線網（Wifi）空中線(antenna)(28) 無料無線網(wifi)利用で便利なこと、不便なこと
https://qiita.com/kaizen_nagoya/items/9244aa0906cbedec83aa
無線網（Wifi）空中線(antenna)(29) WiFi Related document
https://qiita.com/kaizen_nagoya/items/c484c9f21b9d6fc5481e
無線網（Wifi）空中線(antenna)(30)Wifiの課題
https://qiita.com/kaizen_nagoya/items/b95d438fe0782a4d25bd
無線網（Wifi）空中線(antenna)(31)無線地域網(WLAN)設計・導入・運用・保守に必要な技能と情報
https://qiita.com/kaizen_nagoya/items/d0f37f6f517fa28b5d02
無線網（Wifi）空中線(antenna)(32)IEEE 802.11 Wifi C++
https://qiita.com/kaizen_nagoya/items/a9b97d6031fec6c04ae6
無線網（Wifi）空中線(antenna)(41) 災害時のwifi-bluetooth網の構築
https://qiita.com/kaizen_nagoya/items/2d82637301650c202715
無線網（Wifi）空中線(antenna)(42) 災害時のWifiおよびbluetooth系の安全分析<予定>
https://qiita.com/kaizen_nagoya/items/c8c679beae7082df47bf

物理記事　上位100
https://qiita.com/kaizen_nagoya/items/66e90fe31fbe3facc6ff

数学関連記事１００
https://qiita.com/kaizen_nagoya/items/d8dadb49a6397e854c6d

言語・文学記事　１００
https://qiita.com/kaizen_nagoya/items/42d58d5ef7fb53c407d6

医工連携関連記事一覧
https://qiita.com/kaizen_nagoya/items/6ab51c12ba51bc260a82

通信記事１００
https://qiita.com/kaizen_nagoya/items/1d67de5e1cd207b05ef7

自動車　記事　１００
https://qiita.com/kaizen_nagoya/items/f7f0b9ab36569ad409c5

日本語（０）一欄
https://qiita.com/kaizen_nagoya/items/7498dcfa3a9ba7fd1e68

仮説（0）一覧（目標100現在40）
https://qiita.com/kaizen_nagoya/items/f000506fe1837b3590df

安全（0）安全工学シンポジウムに向けて: 21
https://qiita.com/kaizen_nagoya/items/c5d78f3def8195cb2409

OSEK OS設計の基礎　OSEK(100)
https://qiita.com/kaizen_nagoya/items/7528a22a14242d2d58a3

プログラマが知っていると良い「公序良俗」
https://qiita.com/kaizen_nagoya/items/9fe7c0dfac2fbd77a945

Ethernet 記事一覧　Ethernet(0)
https://qiita.com/kaizen_nagoya/items/88d35e99f74aefc98794

Wireshark 一覧 wireshark(0)、Ethernet(48)
https://qiita.com/kaizen_nagoya/items/fbed841f61875c4731d0

線網（Wi-Fi）空中線(antenna)(0) 記事一覧(118/300目標)
https://qiita.com/kaizen_nagoya/items/5e5464ac2b24bd4cd001

プログラマが知っていると良い「公序良俗」
https://qiita.com/kaizen_nagoya/items/9fe7c0dfac2fbd77a945

資料集 [あなたもdocker私もdocker一覧] docker(0) to 166+61=227
https://qiita.com/kaizen_nagoya/items/45699eefd62677f69c1d

Error一覧 error(0)
https://qiita.com/kaizen_nagoya/items/48b6cbc8d68eae2c42b8

一覧の一覧( The directory of directories of mine.) Qiita(100)
https://qiita.com/kaizen_nagoya/items/7eb0e006543886138f39

＜この記事は個人の過去の経験に基づく個人の感想です。現在所属する組織、業務とは関係がありません。＞
This article is an individual impression based on the individual's experience. It has nothing to do with the organization or business to which I currently belong.

文書履歴

ver. 0.01 初稿 20190107　朝
ver. 0.02 ソースコード、参考文献追記 20190107 昼
ver. 0.03 自己参照資料追記 20190312
ver. 0.04 ありがとう追記　　20230715

最後までおよみいただきありがとうございました。

いいね　💚、フォローをお願いします。

Thank you very much for reading to the last sentence.

Please press the like icon 💚　and follow me for your happy life.