【解決案に200Point進呈】

脆弱性に関する質問です。


ペネトレーションテストの必要性を訴えるにあたって、
具体的事例のデモを行いたいと考えております。
(脆弱性検査に関する手法公開が、攻撃の助長になる可能性については無視します)


変数のサニタイズなどで回避できるような、Webアプリケーションに存在するようなリスクではなく、
Unixで動作するサーバソフトウェア(Apache,Tomcat,FTPd,各種DB,など本体)の脆弱性を突き、
任意のOSコマンドを実行するという攻撃方法を模索しています。
⇒例:Apacheのmod_rewriteに存在するバッファオーバーフローを突いた手法など


具体的な環境設定の説明が掲載されているWebサイトを教えて頂けませんでしょうか。
IPA/ISEC、Secuniaなどの機関から公表レベルの情報は除きます。

尚、対象とするサーバソフトウェアは
現在入手できるのであれば古いものでも構いません(Apache1.xなど)

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/08/18 11:05:42
  • 終了:2008/08/25 11:10:05

回答(1件)

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 newtab 47 33 1 2008-08-20 01:13:27

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません