平成29年春  午後Ⅰ問1 設問1 (2)

初挑戦さん  
(No.1)
「総当たりで管理用PCのIPアドレスを推測する」というイメージが分かりません。

AさんのPCからPCセグメント内のIPアドレスに向けて一つ一つ通信を試みていくのだと思っているのですが、この「通信」というのは何でしょうか?

というのも、この問題の解答の趣旨が「PCセグメントからサーバセグメントの通信は拒否されておりログに記録される」というものですが、もし「通信」がHTTPSやLDAPSであればFWで遮断されず異常とは捉えられないですよね。

それに、そもそもPCセグメント内のIPアドレスに向けて総当たりで通信したとしてもFWに通信するのは1回だけということになりませんか?「ログが記録されていなかった」=この1回の通信の痕跡もなかったということを意味しているのでしょうか?

すみません、混乱してしまっておりますのでご教示いただけますと幸いです。

2022.03.28 18:36
hisashiさん 
SC ブロンズマイスター
(No.2)
>AさんのPCからPCセグメント内のIPアドレスに向けて一つ一つ通信を試みていくのだと思っているのですが、この「通信」というのは何でしょうか?

総当たりを試したのは、送信元IPアドレスの詐称です。
管理用PCを割り出すための試行なので、FWで管理用PCのみ許可された通信です。

>というのも、この問題の解答の趣旨が「PCセグメントからサーバセグメントの通信は拒否されておりログに記録される」というものですが、もし「通信」がHTTPSやLDAPSであればFWで遮断されず異常とは捉えられないですよね。

通信は、SSHなので表1項番5が適用されログに残ります。


具体的には次のような流れになります。

①送信元IPアドレスを192.168.0.0/24に手あたり次第にセットしてサーバにSSHに試みる。FWで遮断されるため、アクセスが拒否される。
②送信元IPアドレス192.168.0.1で試行したところでログイン画面が表示される。
③攻撃者は、管理用PCが192.168.0.1であることを知る。
④「①」の試行で表1項番5による拒否ログが増加

2022.03.28 21:56

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop