Puttygenで公開鍵と秘密鍵を作成します。 Puttyをインストールします。 Puttygenで鍵を作成します。 秘密鍵のフォーマットを見てみます。 公開鍵の中身を見てみます。 CentOS7に公開鍵を配置します。 CentOS7に接続するためにPuttyを設定します。 CentOS7で…

Macで公開鍵と秘密鍵を作成する 鍵を作成する 鍵の強度(鍵長)を確認してみます。 秘密鍵のフォーマットを見てみます。 公開鍵のフォーマットを見てみる ゲストOSに公開鍵を配置します。 MacからゲストOSへRAS鍵認証で接続してみます。 MacのVirtualBoxに作っ…

勉強のきっかけになった問題 クロスサイトスクリプティング(CSS / XSS)とは、エコーバックするサイトの脆弱性を使って悪いスクリプトを閲覧者に送信します。 エコーバックとは、送信した文字をそのまま返信してくる機能です。 セキュリティ対策は、入出力を…

前回の勉強内容 勉強のきっかけになった問題 ソーシャル・エンジニアリングとは、心の隙間やうっかりミスにつけ込んで情報を盗むことです。 標的型攻撃メールといって、件名や本文にターゲットの業務に関係がありそうな内容を書いてメールするものもあるので…

前回の勉強内容 勉強のきっかけになった問題 セキュリティ対策の方針は１つではありません。 情報セキュリティポリシーとは、どんな脅威からどんなふうにシステムを守るか決めた方針です。 情報セキュリティとは、機密性・完全性・可用性を維持して改善し続…

勉強のきっかけになった問題 ペネトレーションテストとは、対象システムへ侵入してみるテスト技法です。 目的は、テスト対象に侵入できないことを確認することです。 例えば、「ネットワークへのアクセスコントロールが有効に機能しているか。」をチェックし…

勉強のきっかけになった問題 エンディアンとは、メモリにデータを送る時のデータの並べ方です。 リトルエンディアンは、４バイトにデータを後ろから順に格納していく方法です。 ビッグエンディアンは、４バイトにデータを前から順に格納していく方法です。 …

勉強のきっかけになった問題 CPUとは、パソコンの脳みそです。 レジスタとは、CPUが計算する時に使う記憶装置です。 プログラムカウンタは、次にやることが書いてあるメモリの場所を記憶するレジスタです。 スタックポインタは、次に使えるメモリにあるスタ…