Tribal トライバル レディースジャケットK15J3uTlFc

Tribal トライバル レディースジャケットK15J3uTlFcTribal トライバル レディースジャケットK15J3uTlFcTribal トライバル レディースジャケットK15J3uTlFc

Tribal トライバル レディースジャケットK15J3uTlFc
送料無料遊 戯 王5D’s DVDシリーズ DUELBOX 8DVDN8w0Ovnmエクルー アンメートルキャレ シンプルショルダートートバッグ FB50742UMGVpSqz> GERUGA シンチバックデニムパンツ 黒W32wXN8nOPk0> 第3回:Railsでセッションハイジャックを実体験 (1/3)
Tribal トライバル レディースジャケットK15J3uTlFc
Tribal トライバル レディースジャケットK15J3uTlFc レノボ Lenovo V310 15 6 i5 7200U 4GB 500GB Win10Home エボニーブラックWEBモ0OPXZNkw8n
Tribal トライバル レディースジャケットK15J3uTlFc
Tribal トライバル レディースジャケットK15J3uTlFc
Tribal トライバル レディースジャケットK15J3uTlFc

Tribal トライバル レディースジャケットK15J3uTlFc

【セキュリティ最前線】
セキュリティホールをついて遊ぶ

第3回:Railsでセッションハイジャックを実体験

著者:大垣 靖男

公開日:2008/1/25(金)

1   2  3  次のページ

Railsでセッションハイジャックを実体験

independent衣類 ローブ Independent Trading CoRaglan Hooded SweanN80mw 第3回となる本記事では、Web開発プラットフレームワークとして人気が急上昇中の「Ruby on Rails」(以下、RoR)を目標に、サンプルコードを用いたセッションハイジャック攻撃を行う。

RoRはRuby言語で記述されたWebアプリケーションフレームワークで「DRY(Don't Repeat Yourself:自分で繰り返さない)」を信条の基に開発されている。「scaffolding(足場組み、スタブコードの自動生成)」や「ActiveRecord(ORMライブラリ)」など、アジャイル開発に必要な機能を備えている。

Webアプリケーションに欠かせないHTTPセッション管理機構ももちろん標準で装備しており、初期状態で機能するよう設定されている。現在のWebアプリケーション、特にRoRで開発するようなWebアプリケーションでは、セッション管理が普通に利用されていると考えられるため、デフォルトで動作して当然の機能だといえる。

セッション管理は、ページ間(リクエスト間)でデータを受け渡すだけでなく、ユーザのログイン状態を管理するためにも利用される。このため、セッションを横取りされる「セッションハイジャック」に対する脆弱性があり、他のユーザに成りすますことが可能なWebサイトがあるとすれば、そのサイトは致命的な欠陥を抱えていることになる。

本記事では「セッション固定化(Session Fixation)」と呼ばれる脆弱性を利用してセッションをハイジャックする方法を解説する。

送料無料 模型車 モデルカー スポーツカー フロントローダーブルドッグモデルホgldner g 60 m frontlader453jcqARL
図1:セッションの固定化を利用したセッションハイジャック
(画像をクリックすると別ウィンドウに拡大図を表示します)

セッションの固定化とは?

今回解説する「HTTPプロトコルによるセッション固定化の脆弱性」は、URLベースのセッション管理が原因となっている。セッションの固定化を理解するには「HTTPセッション管理が何故必要か」と「どのように管理されているか」の2つの点に対して知る必要がある。

「HTTPプロトコルはステートレスプロトコルだ」といわれている。HTTPプロトコルではリクエストの送受信が終了するとネットワーク接続はクローズされる。そしてHTTPプロトコル自体はどのユーザからのリクエストであるか区別する仕組みを持たない。

つまり、どのユーザからのリクエストかHTTPプロトコルではまったく関知していないのだ。ログイン状態などを維持するにはアプリケーションが状態を管理しなければならい、それがHTTPセッション管理の実情だ。

RoRのセッション管理機構はPHPと異なり、すでに発行済みのセッションID以外は受け付けない。このため「URLなどからセッションIDを受け入れても安全だ」と誤解され、昨年になるまで修正されなかったのだと思われる。

実際にRoRのURLベースのセッション管理機構を攻撃するには2つのステップが必要になる。実際の攻撃方法は後ほど脆弱性対策と合わせて解説する。 次のページ


タイトルへ戻る 1   2  3  次のページ


1個売りビーズパーツ 18金 イエローゴールド スクランブルカットのフットボール型ビーズ 外径5 0mm 高さ7 5mm 穴径1 4mm スペーサー オーバル|手芸用品 金具 飾り パーツ 部品 K18YG 18k 貴金属BdoeCx

著者プロフィール
大垣靖男(OHGAKI, Yasuo)
DEMONIA 取り寄せ デモニア・厚底ラバーソール 品番 CREEPER 118 CRE118 5cmヒール スエードブラック 黒PXZiuOkT ジェイレニー JRenee レディース 女性用 シューズ 靴 ヒール EvianaBlack SatinwXZOilkTPu University of Denver卒。同校にてコンピュータサイエンスとビジネスを学ぶ。株式会社シーエーシーを経て、エレクトロニック・サービス・イニシアチブ有限会社を設立。Linuxはバージョン0.9xの黎明期から利用してるが、オープンソースシステム開発やコミュニティへの参加はエレクトロニック・サービス・イニシアチブ設立後から。PHPプロジェクトのPostgreSQLモジュールのメンテナ、日本PostgreSQLユーザ会の四国地域での活動等を担当している。


この記事の評価をお聞かせください
ボタンをクリックしますとウインドウが開きます。

INDEX
第3回:Railsでセッションハイジャックを実体験
Railsでセッションハイジャックを実体験
  RoR環境の準備
トリーバーチ 財布 TORY BURCH レザー ペンギン モチーフ 二つ折り財布 ネイビーマルチ 44594 ブランド 新品VUMzpqS
  RoRの脆弱性を攻撃する
【セキュリティ最前線】セキュリティホールをついて遊ぶ
第1回 体当たりで学ぶセキュリティ!
第2回 PHPのSQLインジェクションを実体験
第3回 Railsでセッションハイジャックを実体験








Tribal トライバル レディースジャケットK15J3uTlFc

パッケージソフトウェアならFind-IT