Q&A
攻撃によると思いますが、攻撃前後のhttpのレスポンスを見て機密情報が漏洩したかどうか分かりますでしょうか?
機密情報はOS情報(passwdなど)やデータベースなどの情報を指しています。
回答2件
0
ベストアンサー
ウェブからの漏洩であれば、通常漏洩内容はHTTPレスポンスに入りますので、仮にそれを確認できるのであれば、レスポンスに機密情報があるかないかで、漏洩の有無が確認できることになります…が、これは現実的な想定ではないので、質問の意図は別なのだろうと推測します。
攻撃前のHTTPレスポンスと攻撃後のHTTPレスポンスを比較することで漏洩の有無が分かるかという文字通りの意味でしょうか? これについては、大半のケースで分からないと思います。攻撃があったことがわかるケースはあります(画面が改ざんされた等)が、漏洩に関してはまずわからないでしょうね。
あるいは、ウェブサーバーのログを見て、ステータスなどから判断できるかということであれば、ステータスだけでは難しいと思います。
一方、ログを詳細に検査して、URLのパラメータ(クエリ文字列)や、参照先などを分析すれば、漏洩の有無が確認できる場合もあります。これはフォレンジック調査そのものですので、実施するには訓練が必要ですし、必要なログがないケースもあるので、常に可能であるわけではありません。
投稿2017/05/09 02:45
総合スコア11710
0
あなたが自分のスマートフォンを見るだけで、奥さんにスマホチェックされたかわかるのであれば、可能かもしれません。
投稿2017/05/09 01:59
総合スコア5405
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2017/05/09 14:55