ホモグラフ攻撃
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*ホモグラフ攻撃 とは [#k6e91717]
-[[Webブラウザ]]の[[URL]]表記上からは見抜けないことを利用...
-URLに使う文字を見た目上が同じ別の文字に置き換えて偽装す...
-「同型異義語攻撃」とも呼ばれれる。
*手法 [#y333ae37]
**見分けづらいアルファベットを利用する [#h324dcdf]
-「l」(Lの小文字)と「I」(iの大文字)と「1」(数字1)
-「m」と「rn」
**偽の国際化ドメイン名を活用する [#i5678acb]
**ドメイン名にPunycodeを使う [#kc64be8b]
-[[Punycode]]を使ったドメイン名を、ブラウザ上で別の文字に...
-対策として、ブラウザのPunycodeの自動変換をOFFにする。
*デモのページ [#ocb3e99c]
-「https://www.apple.com」を偽装(Mohit Kumar氏が作成)
--「https://www.аррӏе.com/」(表示上は左記だが、実体のURL...
*関連用語 [#l9af3a35]
-[[セキュリティ]]
-[[フィッシング]]
-[[URL]]
-[[IDN]] -Internationalized Domain Name
終了行:
*ホモグラフ攻撃 とは [#k6e91717]
-[[Webブラウザ]]の[[URL]]表記上からは見抜けないことを利用...
-URLに使う文字を見た目上が同じ別の文字に置き換えて偽装す...
-「同型異義語攻撃」とも呼ばれれる。
*手法 [#y333ae37]
**見分けづらいアルファベットを利用する [#h324dcdf]
-「l」(Lの小文字)と「I」(iの大文字)と「1」(数字1)
-「m」と「rn」
**偽の国際化ドメイン名を活用する [#i5678acb]
**ドメイン名にPunycodeを使う [#kc64be8b]
-[[Punycode]]を使ったドメイン名を、ブラウザ上で別の文字に...
-対策として、ブラウザのPunycodeの自動変換をOFFにする。
*デモのページ [#ocb3e99c]
-「https://www.apple.com」を偽装(Mohit Kumar氏が作成)
--「https://www.аррӏе.com/」(表示上は左記だが、実体のURL...
*関連用語 [#l9af3a35]
-[[セキュリティ]]
-[[フィッシング]]
-[[URL]]
-[[IDN]] -Internationalized Domain Name
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
