HOME»情報処理安全確保支援士掲示板»R2秋  午後1問1のスクリーニングについて
投稿する

[0634] R2秋  午後1問1のスクリーニングについて

 合格したいさん(No.1) 
R2秋  午後1問1で攻撃者が予めスクリーニングを行い、無効なIDはパスワードリストから除外するという問題がありました。
そしてスクリーニングをする方法としては、新規登録時のサイトのエラーメッセージで登録済みか判断するという内容でした。
ここで素朴な疑問ですが、攻撃者がスクリーニングをする意図とはなんなのでしょうか?
わざわざ新規登録で試すくらいなら、パスワードリストから実際にログインを試めばいいのでは?と思ってしまいます。
問題とは直接関係しないのですが、引っ掛かるのでどなたか教えていただけるとありがたいです。
2021.03.28 19:07
CEHが目標さん(No.2) 
自信は無いですが…
会員登録のために必要なメールアドレスということなので、同一IPアドレスからでも「何度違うメールアドレスを試しても怪しまれない」からではないでしょうか。
回数制限があるとは書かれてない様だし……。
まぁ、怪しまれないためには、ある程度限度はあると思いますけど。

パスワードリストからのログインだと同一IPアドレスから何度も間違えると、表2の「アラート通知」に記載されているように管理者にアラートが通知されるので「完全に怪しい」と思われますよね。
2021.03.29 01:34
CEHが目標さん(No.3) 
追記です。

攻撃者の意図と言うことなので、結局、リスト精査のための効率が良いか悪いか、と言うことなんじゃないかなぁ......と思います。


2021.03.29 03:25
 合格したいさん(No.4) 
CEHが目標さん

ありがとうございます。
>パスワードリストからのログインだと同一IPアドレスから何度も間違えると、表2の「アラート通知」に記載されているように管理者にアラートが通知されるので「完全に怪しい」と思われますよね。

ここの部分を見落としてました。
それであれば最初にスクリーニングをして、
あらかじめ精査しておくのは有効ですね
すっきりしました。ありがとうございます。
2021.03.29 08:26

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop