HOME»情報処理安全確保支援士掲示板»R2秋 午後1問1のスクリーニングについて
投稿する
»[0632] 平成30年秋期 午後Ⅰ 問2 設問4 (2) 投稿数:3
»[0631] 平成30年秋午後II問1の設問5(1)について 投稿数:3
R2秋 午後1問1のスクリーニングについて [0634]
合格したいさん(No.1)
R2秋 午後1問1で攻撃者が予めスクリーニングを行い、無効なIDはパスワードリストから除外するという問題がありました。
そしてスクリーニングをする方法としては、新規登録時のサイトのエラーメッセージで登録済みか判断するという内容でした。
ここで素朴な疑問ですが、攻撃者がスクリーニングをする意図とはなんなのでしょうか?
わざわざ新規登録で試すくらいなら、パスワードリストから実際にログインを試めばいいのでは?と思ってしまいます。
問題とは直接関係しないのですが、引っ掛かるのでどなたか教えていただけるとありがたいです。
そしてスクリーニングをする方法としては、新規登録時のサイトのエラーメッセージで登録済みか判断するという内容でした。
ここで素朴な疑問ですが、攻撃者がスクリーニングをする意図とはなんなのでしょうか?
わざわざ新規登録で試すくらいなら、パスワードリストから実際にログインを試めばいいのでは?と思ってしまいます。
問題とは直接関係しないのですが、引っ掛かるのでどなたか教えていただけるとありがたいです。
2021.03.28 19:07
CEHが目標さん(No.2)
自信は無いですが…
会員登録のために必要なメールアドレスということなので、同一IPアドレスからでも「何度違うメールアドレスを試しても怪しまれない」からではないでしょうか。
回数制限があるとは書かれてない様だし……。
まぁ、怪しまれないためには、ある程度限度はあると思いますけど。
パスワードリストからのログインだと同一IPアドレスから何度も間違えると、表2の「アラート通知」に記載されているように管理者にアラートが通知されるので「完全に怪しい」と思われますよね。
会員登録のために必要なメールアドレスということなので、同一IPアドレスからでも「何度違うメールアドレスを試しても怪しまれない」からではないでしょうか。
回数制限があるとは書かれてない様だし……。
まぁ、怪しまれないためには、ある程度限度はあると思いますけど。
パスワードリストからのログインだと同一IPアドレスから何度も間違えると、表2の「アラート通知」に記載されているように管理者にアラートが通知されるので「完全に怪しい」と思われますよね。
2021.03.29 01:34
CEHが目標さん(No.3)
追記です。
攻撃者の意図と言うことなので、結局、リスト精査のための効率が良いか悪いか、と言うことなんじゃないかなぁ......と思います。
攻撃者の意図と言うことなので、結局、リスト精査のための効率が良いか悪いか、と言うことなんじゃないかなぁ......と思います。
2021.03.29 03:25
合格したいさん(No.4)
CEHが目標さん
ありがとうございます。
ここの部分を見落としてました。
それであれば最初にスクリーニングをして、
あらかじめ精査しておくのは有効ですね
すっきりしました。ありがとうございます。
ありがとうございます。
>パスワードリストからのログインだと同一IPアドレスから何度も間違えると、表2の「アラート通知」に記載されているように管理者にアラートが通知されるので「完全に怪しい」と思われますよね。
ここの部分を見落としてました。
それであれば最初にスクリーニングをして、
あらかじめ精査しておくのは有効ですね
すっきりしました。ありがとうございます。
2021.03.29 08:26
その他のスレッド
»[0633] H29年 春 午後1問1 設問1(2) 投稿数:4»[0632] 平成30年秋期 午後Ⅰ 問2 設問4 (2) 投稿数:3
»[0631] 平成30年秋午後II問1の設問5(1)について 投稿数:3