リモート型とは? わかりやすく解説

リモート型

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2015/10/10 16:23 UTC 版)

シェルコード」の記事における「リモート型」の解説

リモート型シェルコードは、LANインターネット上別のマシン動作する脆弱性のあるプロセス対象として攻撃するのである成功すると、攻撃者ネットワーク経由対象マシンアクセスできるようになる。リモート型シェルコード通常標準TCP/IPソケットコネクションを使い攻撃者対象マシン上のシェルアクセスできるようにする。このコネクション構築方法としては、以下のものがある。 connect-back シェルコード自体コネクション確立するシェルコード攻撃者使っているマシン接続し返してくる (connects back) ため、このように呼ばれるbindshell 攻撃者コネクション生成する必要がある場合攻撃者対象マシン制御するために接続できる一定のポートシェルコードバインド (bind) することから、このように呼ばれるsocket-reuse シェルコード実行される前にコネクションクローズされないような脆弱性を持つプロセス利用する場合使われることがあるシェルコードはそのコネクション再利用 (re-use) して攻撃者通信する。この種のシェルコード作成難しいため珍しい。なぜなら、シェルコード再利用できるコネクション探す必要があり、マシン上には同時に多数コネクションオープンされていることがあるからである。 ファイアーウォールは、connect-back方式シェルコード作った外に向かうコネクション検出でき、bindshell方式シェルコードで使う外から入ってくるコネクション検出できる。従って、ファイアーウォール内のマシン自体脆弱性があっても、シェルコード攻撃者アクセスするのを防ぐことである種保護提供できるsocket-reuse方式シェルコード新たなコネクション生成しないため、検出ブロックがより難しい。

※この「リモート型」の解説は、「シェルコード」の解説の一部です。
「リモート型」を含む「シェルコード」の記事については、「シェルコード」の概要を参照ください。

ウィキペディア小見出し辞書の「リモート型」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「リモート型」の関連用語

リモート型のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



リモート型のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのシェルコード (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS