ZEIJACKY?
ゼイジャッキーとは?

zeijacky-fv

ゼイジャッキーとは…

ゼイジャッキー……彼らは一定の条件を満たしたWebアプリケーションに潜み、隙あらば乗っ取りや悪用しようと虎視眈々と狙っている脆弱性モンスターである。
我々にできることは、彼らの潜伏をいち早く検出し、攻撃を受ける前に対策を徹底することである。
油断すると現れるゼイジャッキーたちの攻撃を、あなたは防ぎきることができるか……!?
我々の調査により、生態が判明したゼイジャッキーから随時、レポート公開予定!

zeijacky-score001_0905

クロスサイトスクリプティング
カニのような姿をしたゼイジャッキー。
WEBサイトの脆弱性の代表ともいえる、クロスサイトスクリプティング脆弱性を生み出す。
正規のサイトの改ざんにより情報を騙しとったり、他のユーザになりすますために罠を仕掛けたりする。

▶︎ このゼイジャッキーを調べる

zeijacky-score002

クロスサイトリクエストフォージェリ
どこからともなく風に乗って現れてサーファーの板をのっとり、狙った場所でサーフ板の持ち主になりすましていたずらをする。
成りすましたユーザの登録情報を変更したり、ユーザの権限で物品購入や送金など不正な操作をしたりする。
クロスサイトスクリプティングと名前が似ているが全くの別種である。

探索中

zeijacky-score003

OSコマンドインジェクション
大好物の貝に麻痺させる毒を注入し、動きをにぶらせ捕食する。
からだが変色しているのは自分の毒にあてられているせいらしい。

探索中

zeijacky-score004_0905

セッションフィクセーション
お手製のCookieをみんなに配る心優しいゼイジャッキー。
しかし、それは作られた仮面に過ぎなかった……。
受け取ったCookieをずっと持ったままログインすると、ゼイジャッキーがユーザになりすまして権限を悪用してしまう。
なりすまされたユーザは登録情報を変更されてしまったり、ユーザの権限で不正に操作されてしまったりという被害を受ける。

▶︎ このゼイジャッキーを調べる

zeijacky-score005_0905

セッションハイジャック

海賊風の眼帯はオシャレで着用。ユーザのセッションIDを強奪し、そのユーザになりすまして権限を悪用する。

▶︎ このゼイジャッキーを調べる

zeijacky-score006

SQLインジェクション
とある悪の組織によって開発されたシャチ型ロボットゼイジャッキー。
からだに備えた注射器型の魚雷でデータベースを破壊して、中の情報を大量に食い荒らすぞ!!

このゼイジャッキーを調べる

zeijacky-score007

HTTPヘッダインジェクション

嚙まれたら最後、牙から改行コードを注入し、HTTPヘッダを改ざん。
アカウントの乗っ取りやユーザなりすまし、コンテンツ改ざん、意図しないリダイレクトなどの被害を与える。

▶︎ このゼイジャッキーを調べる

zeijacky-score008

ディレクトリトラバーサル

数々のファイルシステムを攻略してきたトレジャーハンター。
闇市場に流すため、隠された伝説のお宝を持ちカエル。

探索中

zeijacky-score009

オープンリダイレクト

とある悪の組織によって開発されたウバザメ型ロボットゼイジャッキー。
吸い込まれたものは異空間に転送されるぞ!!

探索中

zeijacky-score010

LDAPインジェクション

針のような鋭い舌で突き刺して情報を捕食する。
希少な生き物のため現代ではめったにお目にかかれない。

探索中

zeijacky-score011

XPathインジェクション
XMLの海に潜むアカエイのような姿をしたゼイジャッキー。
不用意に釣り上げると、しっぽに潜ませた注射器で毒を注入してくる。険しいXMLの海で揉まれた傷がからだ中にある。

▶︎ このゼイジャッキーを調べる

zeijacky-score012

XML外部実体参照

迷惑な文書を大量に送り付け嫌がらせをしたり、重要なデータをこっそり持ち帰ったりする。
とある悪の組織の末端構成員たちで顔のマークは手書きらしい。

探索中

zeijacky-score013

安全でないデシリアライゼーション

とある悪の組織によって開発されたムカデ型ロボットゼイジャッキー。
からだを分割することができ、それぞれ別の攻撃方法を持っている。

探索中

bnr-comingsoon
bnr-comingsoon-sp