TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > ***まとめ > 攻撃手法 (まとめ)

攻撃手法 (まとめ)

***まとめ **攻撃手法 (まとめ)

【目次】

調査手法

【調査】

◆ポートスキャン (まとめ)
https://malware-log.hatenablog.com/entry/Portscan

攻撃手法

【サイバー攻撃手法】

■プロセス

◆Process Doppelgänging / プロセスドッペルギャンギング (まとめ)
https://malware-log.hatenablog.com/entry/Process_Doppelganging

◆DLL Hijacking (まとめ)
https://malware-log.hatenablog.com/entry/DLL_Hijacking

◆DLLサイドローディング (まとめ)
https://malware-log.hatenablog.com/entry/DLL_Sideloading

◆DLLプリロード攻撃 / DLL Preloading (まとめ)
https://malware-log.hatenablog.com/entry/DLL_Preloading

■ネットワーク

◆ARPスプーフィング (まとめ)
https://malware-log.hatenablog.com/entry/ARP_Spoofing

◆BGPハイジャック (まとめ)
https://malware-log.hatenablog.com/entry/BGP_Hijack

◆Nearest Neighbor Attack / 最近傍攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Nearest_Neighbor_Attack

■無線ネットワーク

◆SMSブラスター (まとめ)
https://malware-log.hatenablog.com/entry/SMS_Blaster

■DoS

◆DDoS / DoS攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DoS

◆ リフレクション攻撃 / アンプ攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Reflection_Attack

◆ランサムDDoS (まとめ)
https://malware-log.hatenablog.com/entry/Ransom_DDoS

◆DNSリフレクション攻撃 / DNS AMP 攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DNS__Reflection_Attack

◆NTPリフレクション攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/NTP_Reflection_Attack

◆SYN/ACKリフレクション攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/SYN_ACK_Reflection

◆SNMPリフレクション攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/SNMP_Reflection_Attack

◆Smurf 攻撃 / Smurf Attack (まとめ)
https://malware-log.hatenablog.com/entry/Smurf_Attack

◆破壊型攻撃
https://malware-log.hatenablog.com/entry/Destructive_Attack

◆ZoomBombing (まとめ)
https://malware-log.hatenablog.com/entry/ZoomBombing

◆DNS水責め攻撃 / ランダムサブドメイン攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DNS_Water_Torture_Attack

◆HTTP/2 Rapid Reset 攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/HTTP2_Rapid_Reset

◆パケットレート攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Packet_Rate_Attack

■Web

◇インジェクション攻撃

◆FileFix (まとめ)
https://malware-log.hatenablog.com/entry/FileFix

◆OSコマンドインジェクション
https://malware-log.hatenablog.com/search?q=OS%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3

◆ SQLインジェクション (まとめ)
https://malware-log.hatenablog.com/entry/SQL_Injection

◆ゼロクリック攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Zero_Click

◆HTMLインジェクション

◆HTMLヘッダーインジェクション

◆LDAPインジェクション

◆メールヘッダインジェクション

◆スクリプトインジェクション

◆XMLエクスターナルエンティティ(XXE)

◆ToolShell (まとめ)
https://malware-log.hatenablog.com/entry/ToolShell


◇ファイルアクセス攻撃

◆パストラバーサル / ディレクトリトラバーサル

◆Nullバイト攻撃

◆リモートファイルインクルージョン(RFI)

◆LNK攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/LNK_Attack


◇偽装

◆クロスサイトリクエストフォージェリ(CSRF)

◆サーバサイドリクエストフォージェリ(SSRF)


◇その他

◆Masque Attack (まとめ)
https://malware-log.hatenablog.com/entry/Masque_Attack

◆XSS (まとめ)
https://malware-log.hatenablog.com/entry/XSS

◆セッションハイジャック (まとめ)
https://malware-log.hatenablog.com/entry/Session_Hijacking

◆クリックジャッキング攻撃 / UI redressing (まとめ)
https://malware-log.hatenablog.com/entry/Clickjacking_Attack

■権限昇格

◆権限昇格 / 特権昇格 (まとめ)
https://malware-log.hatenablog.com/entry/Privilege_Escalation

◆UAC回避 (まとめ)
https://malware-log.hatenablog.com/entry/UAC_Avoidance

◆ワイルドカードインジェクション (まとめ)
https://malware-log.hatenablog.com/entry/Wildcarrd_Injection

■メモリ

◆Rowhammer攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Rowhammer_Attack

◆攻撃手法: GOT Overwrite
https://malware-log.hatenablog.com/entry/GOT_Overwrite

■自動車

◆バスオフ攻撃 / bus-off attack (まとめ)
https://malware-log.hatenablog.com/entry/Bus-Off_attack

◆リレーアタック (まとめ)
https://malware-log.hatenablog.com/entry/Relay_Attack

◆コードグラバー (まとめ)
https://malware-log.hatenablog.com/entry/Code_Grabber

◆CANインベーダー (まとめ)
https://malware-log.hatenablog.com/entry/CAN_Invader

◆Rolling-PWN Attack (まとめ)
https://malware-log.hatenablog.com/entry/Rolling-PWN_Attack

■ルートキット・ブートキット

◆Rootkit
https://malware-log.hatenablog.com/entry/Rootkit

■サプライチェーン

◆サプライチェーン攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Supply_Chain_Attack

■その他

◆BYOVD攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/BYOVD_Attack

◆HTMLスマグリング (まとめ)
https://malware-log.hatenablog.com/entry/HTML_Smuggling

◆LogoFAIL 攻撃(まとめ)
https://malware-log.hatenablog.com/entry/LogoFAIL_Attack

◆OWASSRF (まとめ)
https://malware-log.hatenablog.com/entry/OWASSRF

◆Terrapin 攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Terrapin_Attack

◆クロスドメイン攻撃 / Cross-Domain Attacks (まとめ)
https://malware-log.hatenablog.com/entry/Cross-Domain_Attacks

◆シンボリックリンクバックドア / Symlink Backdoor (まとめ)
https://malware-log.hatenablog.com/entry/Symlink_Backdoor

◆ドキシング攻撃 / Doxing Attack (まとめ)
https://malware-log.hatenablog.com/entry/Doxing_Attack

◆ラテラルフィッシング / Lateral Phishing (まとめ)
https://malware-log.hatenablog.com/entry/Lateral_Phishing

◆バックドア / Backdoor / RAT / 隠し機能 (まとめ)
https://malware-log.hatenablog.com/entry/Backdoor

◆依存関係かく乱攻撃 / Dependency Confusion (まとめ)
https://malware-log.hatenablog.com/entry/Dependency_Confusion

◆環境寄生型攻撃 / LOL攻撃 / LOTL攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/LOL_Attack

◆給与海賊 / ペイロールパイレーツ (まとめ)
https://malware-log.hatenablog.com/entry/Payroll_Pirates

◆中間者攻撃 / MitM / Man in the Middle Attack (まとめ)
https://malware-log.hatenablog.com/entry/MitM

◆侵入後にパッチ適用 (まとめ)
https://malware-log.hatenablog.com/entry/Apply_patches_after_intrusion

【標的型攻撃】

◆標的型攻撃
https://malware-log.hatenablog.com/search?q=%E6%A8%99%E7%9A%84%E5%9E%8B%E6%94%BB%E6%92%83

◆ファイルレスマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/FilelessMalware

◆水飲み場型攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/WaterHoling

◆やりとり型標的型攻撃

◆RLO (Right-to-Left Override)
https://malware-log.hatenablog.com/archive/category/%E6%94%BB%E6%92%83%E6%89%8B%E6%B3%95%3A%20RLO%20%28Right-to-Left%20Override%29

◆標的型ランサムウェア攻撃

【仮想通貨・暗号資産】

◆クリプトジャッキング / Cryptojacking (まとめ)
https://malware-log.hatenablog.com/entry/Cryptojacking

◆ダスティング攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Dusting_Attack

【DNS】

◆DNS Hijacking (まとめ)
https://malware-log.hatenablog.com/entry/DNS_Hijacking

◆DNS トンネリング (まとめ)
https://malware-log.hatenablog.com/entry/DNS_Tunneling

◆DNSキャッシュポイズニング攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DNS_Cache_Poisoning_Attack

◆DNS水責め攻撃 / ランダムサブドメイン攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DNS_Water_Torture_Attack

◆SAD DNS (まとめ)
https://malware-log.hatenablog.com/entry/SAD_DNS

◆GhostDNS

【暗号】

◆FREAK 攻撃 / FREAK Attack (まとめ)
https://malware-log.hatenablog.com/entry/FREAK_Attack

【認証】

◆パスワードリスト攻撃 (まとめ)

Credential Stuffing

https://malware-log.hatenablog.com/entry/Password_List_Attack

◆パスワードスプレー攻撃 / Password Spray Attack (まとめ)
https://malware-log.hatenablog.com/entry/Password_Spray_Attack

◆Pass-the-Hash (まとめ)
https://malware-log.hatenablog.com/entry/Pass-the-Hash

◆Pass-the-cookie (まとめ)
https://malware-log.hatenablog.com/entry/Pass-the-cookie

◆Golden Ticket (まとめ)
https://malware-log.hatenablog.com/entry/GoldenTicket

◆Silver Ticket (まとめ)
https://malware-log.hatenablog.com/entry/Silver_Ticket

◆パスワード解読 (まとめ)
https://malware-log.hatenablog.com/entry/Password_Cracking

◆認証回避 (まとめ)
https://malware-log.hatenablog.com/entry/Circumvention_of_Authentication

◆ブルートフォース攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Brute_Force_Attack

◆リバースブルートフォース攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Reverse_Brute_Force_Attack

◆Zerologon 攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Zerologon

◆Golden SAML (まとめ)
https://malware-log.hatenablog.com/entry/Golde_SAML

◆MITM攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/MITM_Attack

◆AiTM / Adversary-in-the-Middle (まとめ)
https://malware-log.hatenablog.com/entry/AiTM

◆多要素認証疲労攻撃 / MFA Fatigue Attack (まとめ)
https://malware-log.hatenablog.com/entry/MFA_Fatigue_Attack

◆NTLMリレー攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/NTLM_Relay_Attack

◆Kerberoasting攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Kerberoasting_Attack

◆Blast RADIUS攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Blast_RADIUS

◆デバイスコードフィッシング (まとめ)
https://malware-log.hatenablog.com/entry/Device_Code_Phishing

【詐欺】

◆詐欺

◆BEC (まとめ)
https://malware-log.hatenablog.com/entry/BEC

◆セクストーション
https://malware-log.hatenablog.com/entry/Sextortion

◆イベント詐欺
https://malware-log.hatenablog.com/search?q=%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88%E8%A9%90%E6%AC%BA

◆なりすまし
https://malware-log.hatenablog.com/entry/Impersonation

◆偽情報

◆ホモグラフ攻撃
https://malware-log.hatenablog.com/entry/Homograph_Attack

■フィッシング

◆フィッシング (まとめ)
https://malware-log.hatenablog.com/entry/Phishing

◆スミッシング (まとめ)
https://malware-log.hatenablog.com/entry/Smishing

◆Vishing / ボイスフィッシング (まとめ)
https://malware-log.hatenablog.com/entry/Vishing

◆Quishing / QRコードフィッシング (まとめ)
https://malware-log.hatenablog.com/entry/Quishing

◆フィッシングキット / Phishing Kit (まとめ)
https://malware-log.hatenablog.com/entry/Phishing_Kit

■ソーシャルエンジニアリング

◆ソーシャルエンジニアリング (まとめ)
https://malware-log.hatenablog.com/entry/Social_Engineering

◆ClickFix (まとめ)
https://malware-log.hatenablog.com/entry/ClickFix

【ファイルフォーマット】

◆CSV

◆SCFファイル

◆ショートカットファイル

■PDF

◆PDFex (まとめ)
https://malware-log.hatenablog.com/entry/PDFex

【物理攻撃】

◆物理攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Physical_Attack

◆電磁パルス攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Electromagnetic_Pulse_Attack

◆音波攻撃 / ソニックガン (まとめ)
https://malware-log.hatenablog.com/entry/Sonic_Attack

◆ジュースジャッキング攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Juice_Jacking

【AIへの攻撃】

◆AI の Jailbreak / 脱獄 (まとめ)
https://malware-log.hatenablog.com/entry/AI_Jailbreak

【その他】

◆サイドチャネル攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Side_Channel_Attack

◆DMA攻撃 / ドライブバイダイレクトメモリアクセス攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DMA_Attack

◆内部犯罪 (まとめ)
https://malware-log.hatenablog.com/entry/Internal_Crime

◆ダウングレード攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Downgrade_Attack


■モバイル機器

◆Jailbreak / 脱獄 (まとめ)
https://malware-log.hatenablog.com/entry/Jailbreak

◆SIMスワップ攻撃 / SIMハイジャック攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/SIM_Swap_Attack

◆eSIM攻撃 / eSIM Attacks (まとめ)
https://malware-log.hatenablog.com/entry/eSIM_Attacks

関連記事

【関連まとめ記事】

◆全体まとめ
https://malware-log.hatenablog.com/entry/root

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023