読書メモ ・「インターネットフォレンジック ―ネット犯罪を解決する電子証拠の収集と分析」 ・フォレンジック:科学捜査のこと ・国際規模でスパム活動を行なうためのEメールリレーサーバをセットアップするウィルス ・Eメールのメッセージヘッダーの偽造 ・Webサイトを訪問するたびに洩れる情報 ・PDFやWord文書に隠されている情報 ・DNSレコードの改ざん ・ブラウザの偽装:Konquerorブラウザは特定ブラウザを装うようにセットアップしたり、User-Agent文字列を送信しないようにセットアップできる ・ドキュメントの偽造 ・dig:DNSルックアップ・ユーティリティ。nslookupが前身 ・whoisの偽情報。レジストリに偽の連絡先が登録されている ・危険なサイトほど非常に短期間でなくなる ・類似ドメインネーム:フィッシングなどで元のドメインネームとそっくりに見えるドメインネームを使う。 ・Privoxy:ローカルプロキシ。クッキー、ポップアップ、広告をブロックできる。オープンソース。サーバーではなく、自分のPCにインストールして使う。 localhostの8118ポートにSSLリクエストと全てのhttpを送信する。 ・PCのIPアドレスを隠すには外部プロキシが必要。 ・プロキシネットワーク:ネット上に分散しているサーバやノードのネットワークを使用して、onion routingネットワークを構築。ターゲットのWebサーバに最終的に送信されるまで、 複数の「Tor」ノードを通じてhttpリクエストをリダイレクトする。ノード間の通信は暗号化されている。 -目次- 1章 はじめに 2章 ネームと数値 3章 Eメール 4章 不明瞭 5章 Webサイト 6章 Webサーバー 7章 Webブラウザ 8章 ファイルコンテンツ 9章 人と場所 10章 活動パターン 11章 ケーススタディ 12章 対応策 |