R2秋  午後1問1のスクリーニングについて

合格したいさん  
(No.1)
R2秋  午後1問1で攻撃者が予めスクリーニングを行い、無効なIDはパスワードリストから除外するという問題がありました。
そしてスクリーニングをする方法としては、新規登録時のサイトのエラーメッセージで登録済みか判断するという内容でした。
ここで素朴な疑問ですが、攻撃者がスクリーニングをする意図とはなんなのでしょうか?
わざわざ新規登録で試すくらいなら、パスワードリストから実際にログインを試めばいいのでは?と思ってしまいます。
問題とは直接関係しないのですが、引っ掛かるのでどなたか教えていただけるとありがたいです。
2021.03.28 19:07
CEHが目標さん 
(No.2)
自信は無いですが…
会員登録のために必要なメールアドレスということなので、同一IPアドレスからでも「何度違うメールアドレスを試しても怪しまれない」からではないでしょうか。
回数制限があるとは書かれてない様だし……。
まぁ、怪しまれないためには、ある程度限度はあると思いますけど。

パスワードリストからのログインだと同一IPアドレスから何度も間違えると、表2の「アラート通知」に記載されているように管理者にアラートが通知されるので「完全に怪しい」と思われますよね。
2021.03.29 01:34
CEHが目標さん 
(No.3)
追記です。

攻撃者の意図と言うことなので、結局、リスト精査のための効率が良いか悪いか、と言うことなんじゃないかなぁ......と思います。


2021.03.29 03:25
合格したいさん  
(No.4)
CEHが目標さん

ありがとうございます。
>パスワードリストからのログインだと同一IPアドレスから何度も間違えると、表2の「アラート通知」に記載されているように管理者にアラートが通知されるので「完全に怪しい」と思われますよね。

ここの部分を見落としてました。
それであれば最初にスクリーニングをして、
あらかじめ精査しておくのは有効ですね
すっきりしました。ありがとうございます。
2021.03.29 08:26

返信投稿用フォーム

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿番号:
パスワード:

その他のスレッド


Pagetop