HOME»情報処理安全確保支援士掲示板»平成29年春期  午後1問1  設問3(2)

情報処理安全確保支援士掲示板

掲示板検索:

[0528]平成29年春期  午後1問1  設問3(2)

なるうさん(No.1)
管理PCのIPアドレスになりすましたPCからLDAPサーバへのSYNの通信は理解できました。
しかし、その帰りの通信であるLDAPサーバからのSYN/ACKがなぜ管理用PCに戻るのかの明確な理由がわかりませんでした。
お答えくださいましたら幸いです。よろしくお願いいたします。
2020.09.05 23:12
わっつさん(No.2)
> その帰りの通信であるLDAPサーバからのSYN/ACKがなぜ管理用PCに戻るのか
"SYN+ACK"のパケットの宛先IPアドレスは「管理PC」が指定されているためです。

"SYN"パケット内の送信元IPアドレスを詐称しても,AさんのPCのIPアドレスが変更となるわけではないので,LDAPサーバから送信される"SYN+ACK"パケットは管理PCに送信されます。

2020.09.06 10:34
なるうさん(No.3)
ご回答ありがとうございます!
以下のように理解できました!

■セグメントを分ける前
AさんのPCは中間者攻撃により、同セグメントの管理用PCのIPアドレスを詐称することで通信を傍受することができる

■セグメントを分けた後
セグメントを分けたことによって、AさんのPCで別セグメントの管理用PCのIPアドレスに詐称したとしても、中間者攻撃ができるわけではないので、AさんのPCを介さない、管理用PCへの通常の戻り通信になる
2020.09.06 15:18

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop