HOME»情報処理安全確保支援士掲示板»平成25年春期 午後Ⅰ問2 設問1(5)
投稿する
»[0506] 平成29年度秋 午後Ⅱ 設問1(2)について 投稿数:3
»[0505] 午前Iの免除試験について 投稿数:3
[0508] 平成25年春期 午後Ⅰ問2 設問1(5)
あっぷるさん(No.1)
TXTレコードを利用する攻撃ですが
C-DNSサーバ応答パケットのG社ドメインTXTレコードを詐称すると
なりすましメールを送れるのがわかりません
C-DNSサーバは社内のサーバなのでA社内からG社になりすまして送るということでしょうか
質問下手ですいません
わかるかたいたらお願いしますm(_ _)m
C-DNSサーバ応答パケットのG社ドメインTXTレコードを詐称すると
なりすましメールを送れるのがわかりません
C-DNSサーバは社内のサーバなのでA社内からG社になりすまして送るということでしょうか
質問下手ですいません
わかるかたいたらお願いしますm(_ _)m
2020.08.17 20:33
こりんさん(No.2)
設問1(5)のセンタの解答は「G社のドメインになりすましたメールを外部メールサーバに送信すること」となっています。
なんか、主語がだれで攻撃の内容に触れていない解答だと思います。
つまり、以下のことが起こるということです。
1.A社の外部メールサーバがG社の送信ドメインを持ったメールを受信したとします。
なお、このメールはG社の送信ドメインを騙る攻撃者が用意したメールサーバから送られます。
2.外部メールサーバはC-DNSサーバに"G社の送信ドメイン"が本物か否かを判断するSPF情報(TXTレコード)を尋ねます。
3.C-DNSサーバのキャッシュに既に情報があれば、それを外部メールサーバに渡します。
ここでは、C-DNSサーバに対するCP攻撃が成功した場合を問われているので、TXTレコードは攻撃者の用意した送信ドメインメールサーバのIPアドレスになっています。
4.外部メールサーバは送信側メールアドレスとTXTレコードのSPF情報のIPアドレスが一致しているので、受信したメールを受け入れ、内部メールサーバに転送します。
5.メールは利用者に配信されて、利用者はG社からのメールだと騙されてしまいます。
なんか、主語がだれで攻撃の内容に触れていない解答だと思います。
つまり、以下のことが起こるということです。
1.A社の外部メールサーバがG社の送信ドメインを持ったメールを受信したとします。
なお、このメールはG社の送信ドメインを騙る攻撃者が用意したメールサーバから送られます。
2.外部メールサーバはC-DNSサーバに"G社の送信ドメイン"が本物か否かを判断するSPF情報(TXTレコード)を尋ねます。
3.C-DNSサーバのキャッシュに既に情報があれば、それを外部メールサーバに渡します。
ここでは、C-DNSサーバに対するCP攻撃が成功した場合を問われているので、TXTレコードは攻撃者の用意した送信ドメインメールサーバのIPアドレスになっています。
4.外部メールサーバは送信側メールアドレスとTXTレコードのSPF情報のIPアドレスが一致しているので、受信したメールを受け入れ、内部メールサーバに転送します。
5.メールは利用者に配信されて、利用者はG社からのメールだと騙されてしまいます。
2020.08.18 01:24
あっぷるさん(No.3)
こりんさん丁寧な解説ありがとうございますm(_ _)m
A社内からG社になりすまして送ると勘違いしてしまいました
外部からG社になりすましてメールを送ってくるという攻撃ですね
おかげで勘違いがわかってスッキリしました
>なんか、主語がだれで攻撃の内容に触れていない解答だと思います。
A社内からG社になりすまして送ると勘違いしてしまいました
外部からG社になりすましてメールを送ってくるという攻撃ですね
おかげで勘違いがわかってスッキリしました
2020.08.18 19:36
その他のスレッド
»[0507] 平成30年度 春期 午後Ⅱ 問1 設問4(1) 投稿数:2»[0506] 平成29年度秋 午後Ⅱ 設問1(2)について 投稿数:3
»[0505] 午前Iの免除試験について 投稿数:3