カテゴリ
実践ネットワーク攻撃と防御(ポートスキャン・ARPスプーフィング/MITM・DNS汚染・TCPセッションハイジャック・SYNフラッド・盗聴)の完全ガイド — 公式ドキュメント忠実版
ネットワーク攻撃は、Webアプリ攻撃(SQLi/XSS 等の L7)の一つ下のレイヤーで、『通信そのものに割り込む・なりすます・溢れさせる』攻撃です。本クラスタは、NIST SP 800-115 の4フェーズ(計画→発見→攻撃→報告)と MITRE ATT&CK を地図に、L2(ARPスプーフィング/MITM)・L3(IPスプーフィング)・L4(ポートスキャン/TCPセッションハイジャック/SYNフラッド)・横断(DNS汚染/盗聴)の攻撃手法を、各 RFC の一次情報に忠実に深掘りします。核心は『認証の欠如・平文・過剰な信頼境界』という3つの根本原因で、だからこそ効く防御は暗号化(TLS/mTLS)・暗号学的検証(DNSSEC・RFC 6528)・ゼロトラスト・攻撃面の最小化という少数の原則に収束します。各記事は攻撃を必ず防御と対にし、全手順を3つの安全地帯(自分の資産/CTF/書面で許可されたスコープ)に閉じ、DoS は攻撃手順を扱わず防御中心に徹します。AWS マルチアカウントで多層ネットワーク(VPC・最小権限IAM・GuardDuty・WAF)を設計・運用した知見を根拠に、攻撃者の視点で攻撃面を洗い出し、RFC準拠の防御まで設計・実装する判断材料を提供します。Webアプリ層(L7)の攻撃は『実践Webハッキング技法』クラスタ、TCP/IP そのものの仕組みと信頼性設計は『TCP/IP・ネットワーク』クラスタを参照してください。
全 7 記事
基礎ガイド
基礎ガイド(まずはここから)
実践ネットワーク・ペネトレーションテストの全体像【2026】攻撃クラスの地図と防御設計 — 公式ドキュメント忠実版
ネットワーク層(L2〜L4)の攻撃手法を、NIST SP 800-115 の方法論と MITRE ATT&CK に忠実に体系化する完全ガイド。偵察・ポートスキャン、ARPスプーフィング/MITM、DNSキャッシュポイズニング、TCPセッションハイジャック、SYNフラッド、パケット盗聴を、各攻撃の『なぜ刺さるか』と『RFC準拠でどう防ぐか』を必ず対で解説。すべて自分のラボ・CTF・許可スコープに閉じた合法な手順で、攻めの理解を防御設計に変えます。
関連する実践記事
- セキュリティネットワークTCP/IP脆弱性診断ホワイトハッカー
ARPスプーフィング・中間者攻撃(MITM)の仕組みと防御【2026】— L2の信頼を突く攻撃を検知・無害化する
L2 攻撃の王様『ARPスプーフィング』と、それを土台にした中間者攻撃(MITM)を、仕組みから検知・防御まで体系的に解説。ARP に認証がない根本原因、被害者の通信を自分経由に捻じ曲げる流れ、Dynamic ARP Inspection・DHCP Snooping・802.1X・そして TLS による無害化を、型安全な検知コードとともに示します。すべて隔離ラボに閉じた合法手順で、攻めの理解を防御設計に変えます。
9分 - セキュリティネットワークTCP/IP脆弱性診断ホワイトハッカー
DNSスプーフィング・キャッシュポイズニングの仕組みと防御【2026】— RFC 5452 と DNSSEC で名前解決を守る
名前解決を乗っ取る DNS スプーフィング/キャッシュポイズニングを、Kaminsky 攻撃の原理から RFC 5452・DNSSEC(RFC 4033-4035)の防御まで体系的に解説。なぜ UDP の DNS は偽答を信じてしまうのか、送信元ポートランダム化・トランザクションIDがどう推測困難性を作るのか、そして DNSSEC の署名検証・DoH/DoT による暗号化までを、型安全なコードと設定例で示します。すべて自分のリゾルバに閉じた合法手順です。
9分 - セキュリティネットワークTCP/IP脆弱性診断ホワイトハッカー
ポートスキャン・サービス偵察(nmap)の仕組みと防御【2026】— 攻撃面の可視化とRFC準拠の縮小
ネットワーク偵察の中核『ポートスキャン』を、nmap 公式ドキュメントと NIST SP 800-115 に忠実に解説。ホスト発見・TCP SYN スキャン・バージョン/OS 検出の仕組みと、ステルススキャンがなぜ検知されるかを、TCP の状態遷移から説明。すべて自分のラボに閉じた合法手順で、攻撃面の最小化・IDS 検知・セキュリティグループ設計という防御まで型安全なコードで示します。
9分 - セキュリティネットワークTCP/IP脆弱性診断可観測性
パケット盗聴(Sniffing)の脅威と防御【2026】— Wireshark で理解し TLS everywhere で無害化する
パケット盗聴の脅威を、Wireshark を使った『自分の通信の可視化』から理解し、TLS による無害化まで体系的に解説。なぜ平文プロトコル(HTTP・FTP・Telnet)が危険なのか、スイッチング環境でもなぜ盗聴が成立するのか(MITM 連携)を示し、TLS everywhere・mTLS・HSTS・前方秘匿性という防御を、型安全なコードと運用の観点で解説します。Wireshark は青チーム(防御)の必須スキルとして、自分の資産の通信解析に使います。
8分 - セキュリティネットワークTCP/IPTCP可観測性
SYNフラッド・DDoS の理解と防御【2026】— RFC 4987 の SYN cookies で半開接続を枯渇させない
TCP の半開(half-open)状態を悪用する SYN フラッドと、より広い DDoS を、RFC 4987 に忠実に『防御中心』で解説。なぜハンドシェイクの途中で止めるとサーバーのリソースが枯渇するのかを TCP の状態遷移から説明し、SYN cookies・バックログ・レート制限・SYN プロキシ・クラウド DDoS 防御(AWS Shield/WAF)という多層の緩和策を、設定と型安全なコードで示します。攻撃ツールは扱わず、守りに徹します。
8分 - セキュリティネットワークTCP/IPTCP脆弱性診断
TCPセッションハイジャック・RSTインジェクション・IPスプーフィングの仕組みと防御【2026】— RFC 5961/6528/BCP 38
確立済みの TCP 接続を奪う/切るセッションハイジャック・RST インジェクションと、送信元を偽る IP スプーフィングを、シーケンス番号の原理から RFC 5961(challenge ACK)・RFC 6528(ISN ランダム化)・BCP 38(ingress filtering)の防御まで体系的に解説。なぜ盲目的注入が成立し、なぜ現代では難しいのかを TCP の状態遷移から説明し、TLS による無害化まで型安全なコードで示します。すべて隔離ラボに閉じた合法手順です。
9分