| layout | title | site_side | tags | project |
|---|---|---|---|---|
col-sidebar |
OAT-018 Footprinting |
false |
oatsJA |
true |
足跡採取 (Footprinting) は自動化された脅威です。 OWASP Automated Threat Handbook - Web Applications (pdf, 印刷物) は OWASP Automated Threats to Web Applications Project の成果物であり、それぞれの脅威、検出方法、対策についてより詳しいガイドを提供します。 脅威識別チャート は自動化された脅威を正しく識別するのに役立ちます。
OAT-018
足跡採取 (Footprinting)
アプリケーションを調査および探索し、構成要素やプロパティを特定します。
アプリケーションの構成、設定、セキュリティメカニズムについて可能な限り学習することを目的として情報収集を行います。スクレイピングとは異なり、足跡採取はデータではなくアプリケーション自体を列挙します。これを使用して、すべての URL パス、パラメータと値、プロセスシーケンスを特定します (すなわち、エントリーポイント (攻撃対象領域とも総称される) を決定します) 。アプリケーションを探索すると、さらにパスが特定され、順に調査する必要があります。
足跡採取にはブルートフォース、辞書、ファイル名とディレクトリ名の推測も含むことがあります。ファジングを使用して、さらにアプリケーションリソースや機能を特定するかもしれません。しかし、弱点を悪用しようとする試みは含みません。
アプリケーション解析 (Application analysis); API 発見 (API discovery); アプリケーション列挙 (Application enumeration); 自動スキャン (Automated scanning); CGI スキャン (CGI scanning); クローラー (Crawler); クローリング (Crawling); 発掘 (Excavation); 強制ブラウジング (Forced browsing; Forceful browsing); ファジング (Fuzzing); マイクロサービス発見 (Micro service discovery); スキャン (Scanning); スパイダリング (Spidering); WSDL スキャン (WSDL scanning)
- 169 Footprinting
- 200 Information Exposure
- 45 Fingerprinting