こんにちは。インフラじゃに夫です。
CEHを勉強し始めて最初に思ったのが、
「“ス”から始まる用語、多すぎない…?」
ということでした。
スニッフィング、スプーフィング、スキャン、スイープ、スプレイング…。
全部なんとなく“攻撃っぽい”し、横文字だし、最初はかなり混乱しました。
ただ、勉強を進める中で、
「何をしている行為なのか」
で整理すると、かなり覚えやすくなりました。
今回は、自分なりに整理した内容をまとめます。
① スニッフィング(Sniffing)
英単語の意味
sniff = 「匂いを嗅ぐ」。犬がクンクン匂いを嗅ぐイメージです。
何をしている?
通信を盗み見る(盗聴する)行為。
例えば:
- Wireshark
- tcpdump
などで通信内容を確認します。
覚えるイメージ
犬が通信ケーブルをクンクン嗅いで、通信内容を覗き見しているイメージ。
「通信を嗅ぐ」
と考えるとかなり覚えやすかったです。
② スプーフィング(Spoofing)
英単語の意味
spoof = 「騙す・なりすます」
何をしている?
別人や別システムになりすます行為。
例えば:
- IP Spoofing
- ARP Spoofing
など。
覚えるイメージ
個人的には、
「モノマネ芸人」
のイメージで覚えました。
本人ではないけど、本人っぽく振る舞う。
つまり:
「偽装して騙す」
イメージ。
③ スキャン(Scan)
英単語の意味
scan = 「調べる・読み取る」
何をしている?
ターゲットの反応確認。
例えば:
- ポート開いてる?
- サービス動いてる?
- OS何?
などを調査します。
覚えるイメージ
ロボットがピコピコ調査している感じ。
個人的には、
「R2-D2が機械を調べてる」
イメージがかなりしっくりきました。
④ スイープ(Sweep)
英単語の意味
sweep = 「掃く・一掃する」
何をしている?
広い範囲を一気に探索する行為。
例えば:
- Ping Sweep
など。
覚えるイメージ
最初は「掃除?」と思ったのですが、
「生きてるホストを探す」
イメージで整理すると理解しやすかったです。
例えば:
- 死んでる虫 → 掃いて捨てる
- 生きてる虫 → 残る
みたいな感じ。
つまり:
「反応するものだけ残る」
イメージ。
⑤ スプレイング(Spraying)
英単語の意味
spray = 「吹きかける・撒く」
何をしている?
少数のパスワードを大量ユーザへ試す攻撃。
例えば:
- Password123
- qwerty
などを多数アカウントへ試します。
覚えるイメージ
スプレーでパスワードを
シュッシュッと大量に撒いている感じ。
「広くばら撒く」
イメージ。
まとめ
最初は全部ごちゃごちゃでしたが、
「何をしている行為か」
で整理するとかなり覚えやすくなりました。
| 用語 | イメージ |
|---|---|
| スニッフィング | 嗅ぐ |
| スプーフィング | なりすます |
| スキャン | 調べる |
| スイープ | 広く探す |
| スプレイング | 撒く |
イラストにするとよりイメージがつきやすいので、イラストにしてみました。笑
CEH、
こういう「似た横文字」がかなり多いので、
今後も整理していこうと思います。
例えば:
- Enumeration
- Exploit
- Payload
- Footprinting
- Figerprint
あたりも、
かなり混乱しています(笑)
コメント