R3 秋 午後2 大門2 設問3 (1)

べるさん  
(No.1)
攻撃者が行う設定変更を回答する問題なのですが、「UTMに登録されている、通信を拒否するIPアドレスのリストの変更」ではいけないのでしょうか?
解答が「マルウェア内にFQDNで指定したC&CサーバのIPアドレスの変更」となっており、上記の方法ではダメなのかと疑問に思っています。
よろしくお願いします。
2023.03.25 16:10
pixさん 
SC ダイヤモンドマイスター
(No.2)
設問はFastFlux手法についての問題です。
解答:「マルウェア内にFQDNで指定したC&CサーバのIPアドレスの変更」のように
攻撃者によって、C&CサーバのIPアドレスが頻繁に変更されてしまいます。

スレ主様の解答は「UTMに登録されている、通信を拒否するIPアドレスのリストの
変更」です。
これを実現するためには攻撃者がUTMに不正アクセスして設定を変更するという
少々無理のある方法となってしまいます。これは現実的ではありません。

最近の出題でFastFlux手法についての設問が数回ありました。
必須知識として押さえておくことをお勧めします。
2023.03.25 16:46
べるさん  
(No.3)
大変勉強になりました。ありがとうございます!
2023.03.25 17:08
GinSanaさん 
SC ブロンズマイスター
(No.4)
fastfluxは、
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_nw_pm2_qs.pdf
のP20-21を読むと説明があります。
2023.03.25 18:09

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop