H30春午後1問3(2)

ゆうこさん  
(No.1)
問題文「これらの情報をまとめて窃取する方法を30字以内で具体的に述べよ」なのですが、「解答は「事務PCのHTTPリクエストを監視する」でした。私は「事務PCからファイル転送サーバへの通信を盗聴する」と書いてしまったのですが、盗聴の具体的な内容がなぜこのときHTTP通信と特定できるのでしょうか…(HTTPSかもしれないし?)
探したのですが既出でしたらすみません
2021.03.31 20:04
GinSanaさん 
(No.2)
社内のサーバの通信にわざわざサーバ証明書取ってHTTPS通信しないから・・・というと見も蓋もないですが、HTTP通信することは表4項1からわかってもHTTPS通信は書いてないから使ってないものとみなす、でいいんじゃないですか。まあ、HTTPはなんでだよ、と言われたら、そりゃ図4の社内Webログインで認証するからさ、ってことですね。
HTTPSがもし書いてあったら、ファイアウォールのとこに通信プロトコル書いてるはずです。

2021.04.01 07:35
GinSanaさん 
(No.3)
盗聴するべき内容って言うのは、アップロード用URLと利用者IDとパスワードですね。それが流れるのは当然Webログインしたときなので、HTTPリクエストを見張っとくことになります。アバウトに盗聴と書くより具体的です。
盗聴って、どっちかというとプロキシの認証情報をすっぱぬくときに書く単語ですね。
2021.04.01 07:48

返信投稿用フォーム

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿番号:
パスワード:

その他のスレッド


Pagetop