📗
owasp-automated-threats-to-web-applications-ja
  • OWASP Automated Threats to Web Applications ja
  • OWASP ウェブアプリケーションに対する自動化された脅威 日本語版
    • OWASP ウェブアプリケーションに対する自動化された脅威
      • OAT-020 アカウント集約 (Account Aggregation)
      • OAT-019 アカウント作成 (Account Creation)
      • OAT-003 広告偽装 (Ad Fraud)
      • OAT-009 CAPTCHA 破り (CAPTCHA Defeat)
      • OAT-010 カードクラッキング (Card Cracking)
      • OAT-001 カード試行 (Carding)
      • OAT-012 現金引き出し (Cashing Out)
      • OAT-007 認証情報クラッキング (Credential Cracking)
      • OAT-008 認証情報スタッフィング (Credential Stuffing)
      • OAT-021 在庫拒否 (Denial of Inventory)
      • OAT-015 サービス拒否 (Denial of Service)
      • OAT-006 高速化 (Expediting)
      • OAT-004 指紋採取 (Fingerprinting)
      • OAT-018 足跡採取 (Footprinting)
      • OAT-005 スキャルピング (Scalping)
      • OAT-011 スクレイピング (Scraping)
      • OAT-016 スキューイング (Skewing)
      • OAT-013 狙撃 (Sniping)
      • OAT-017 スパム行為 (Spamming)
      • OAT-002 トークンクラッキング (Token Cracking)
      • OAT-014 脆弱性スキャン (Vulnerability Scanning)
    • 範囲と定義
    • ユースケースシナリオ
    • オントロジー
    • 文献
    • よくある質問
    • 謝辞とスポンサー
    • インフォメーション
    • リーダー
Powered by GitBook
On this page
  • 定義
  • クロスリファレンス
  1. OWASP ウェブアプリケーションに対する自動化された脅威 日本語版
  2. OWASP ウェブアプリケーションに対する自動化された脅威

OAT-010 カードクラッキング (Card Cracking)

PreviousOAT-009 CAPTCHA 破り (CAPTCHA Defeat)NextOAT-001 カード試行 (Carding)

Last updated 4 months ago

カードクラッキング (Card Cracking) は自動化された脅威です。 OWASP Automated Threat Handbook - Web Applications (, ) は の成果物であり、それぞれの脅威、検出方法、対策についてより詳しいガイドを提供します。 は自動化された脅威を正しく識別するのに役立ちます。

定義

OWASP Automated Threat (OAT) ID 番号

OAT-010

脅威イベント名

カードクラッキング (Card Cracking)

特徴・特性の概要

盗まれたペイメントカードのデータに欠落している開始日/有効期限やセキュリティコードをさまざまな値を試して特定します。

イメージ図

解説

アプリケーションペイメントカードプロセスに対してブルートフォース攻撃と行い、開始日、有効期限、カードセキュリティコード (Card Security Code) の欠落した値を特定します。カードセキュリティコード (Card Security Code) はカード確認番号2 (Card Validation Number 2, CVN2)、カード確認コード (Card Validation Code, CVC)、カード検証値 (Card Verification Value, CV2)、カード識別番号 (Card IDentification number, CID) など多くの方法で参照されます。

これらの値がプライマリアカウント番号 (Primary Account Number, PAN) と同様にわかっている場合、 を使用して詳細を確認し、 で商品や現金を手に入れます。

他の名称や事例

クレジットカード情報のブルートフォース (Brute forcing credit card information); カードブルートフォース (Card brute forcing); クレジットカードクラッキング (Credit card cracking); 分散推測攻撃 (Distributed guessing attack)

関連項目

クロスリファレンス

CAPEC Category / Attack Pattern IDs

  • 112 Brute Force

  • 210 Abuse of Functionality

CWE Base / Class / Variant IDs

  • 799 Improper Control of Interaction Frequency

  • 837 Improper Enforcement of a Single, Unique Action

WASC Threat IDs

  • 11 Brute Force

  • 21 Insufficient Anti-Automation

  • 42 Abuse of Functionality

OWASP Attack Category / Attack IDs

  • Abuse of Functionality

  • Brute Force Attack

に戻る。

OAT-001 カード試行 (Carding)
OAT-012 現金引き出し (Cashing Out)
OWASP ウェブアプリケーションに対する自動化された脅威プロジェクト
pdf
印刷物
OWASP Automated Threats to Web Applications Project
脅威識別チャート
OAT-001 カード試行 (Carding)
OAT-012 現金引き出し (Cashing Out)