HOME»情報処理安全確保支援士掲示板»令和4年秋 午後 問1 設問3 (3)
投稿する
Aツールの中継機能よる処理となります。
今回の中継処理はあくまで、ARPスプーフィングを利用した手口です。
他の利用方法として、不正に接続してくるPCに対し、ARPスプーフィングを行い、
不正PCからの通信を中継処理しない(パケットを破棄する)などがあります。
表5 です。
No.4はインターネットからのコピペと思われますので気にされない方が良いです。
»[1546] 令和3年度 秋期 午後2 問2 設問2 (2) 投稿数:1
»[1545] デジタル証明、PKI、CAなど 投稿数:3
令和4年秋 午後 問1 設問3 (3) [1548]
sorablueさん(No.1)
令和4年秋 午後 問1 設問3 (3)
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000008smf-att/2022r04a_sc_pm2_qs.pdf
について教えてください。
本問はARPスプーフィングによって、
標的PCのARPテーブルにおけるDNSサーバのMACアドレスに
X-PCのMACアドレスを覚えさせています。
表9 パケットの記録の2行目についてなのですが
送信元MACアドレスはX-PCですが、送信元IPアドレスは192.168.15.51の
標的PCとなっています。
これはX-PCがDNSサーバに通信を中継する際に
何らかの機能で、標的PCからの通信と思わせるために
送信元IPアドレスを標的PCに偽装したと思うのですが、
それもARPスプーフィングの手口なのでしょうか。
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000008smf-att/2022r04a_sc_pm2_qs.pdf
について教えてください。
本問はARPスプーフィングによって、
標的PCのARPテーブルにおけるDNSサーバのMACアドレスに
X-PCのMACアドレスを覚えさせています。
表9 パケットの記録の2行目についてなのですが
送信元MACアドレスはX-PCですが、送信元IPアドレスは192.168.15.51の
標的PCとなっています。
これはX-PCがDNSサーバに通信を中継する際に
何らかの機能で、標的PCからの通信と思わせるために
送信元IPアドレスを標的PCに偽装したと思うのですが、
それもARPスプーフィングの手口なのでしょうか。
2024.04.17 17:43
tnsさん(No.2)
>これはX-PCがDNSサーバに通信を中継する際に
>何らかの機能で、標的PCからの通信と思わせるために
>送信元IPアドレスを標的PCに偽装したと思うのですが、
Aツールの中継機能よる処理となります。
>それもARPスプーフィングの手口なのでしょうか。
今回の中継処理はあくまで、ARPスプーフィングを利用した手口です。
他の利用方法として、不正に接続してくるPCに対し、ARPスプーフィングを行い、
不正PCからの通信を中継処理しない(パケットを破棄する)などがあります。
2024.04.18 11:25
sorablueさん(No.3)
tns様
ご回答ありがとうございます。
すみませんAツールというものがわかりませんでした。
文中のどこに記載されておりますでしょうか。
ご回答ありがとうございます。
すみませんAツールというものがわかりませんでした。
文中のどこに記載されておりますでしょうか。
2024.04.20 14:30
ポチョムキンさん(No.4)
A(Address)レコードは、IPv4でホスト名とIPアドレスの関連づけを定義するレコードです。「www」などのホスト名を入力し、VALUEにグローバルIPアドレスを入力することによって、ご利用いただくサーバーへの名前解決が行われます。 MXレコード、CNAMEレコード、NSレコードを設定するには、あらかじめ各レコードのVALUEに入力するホスト(FQDN)をAレコードとして設定されていることが必要です。
AAAAレコード AAAAレコードは、IPv6でホスト名とIPアドレスの関連づけを定義するレコードです。 -
AAAAレコード AAAAレコードは、IPv6でホスト名とIPアドレスの関連づけを定義するレコードです。 -
2024.04.20 14:34
sorablueさん(No.5)
ポチャムキン様
ご回答ありがとうございます。
AツールとはAレコードのことを指しているのですね。
通信を中継するとこのような動作をするということですね。
ご回答ありがとうございます。
AツールとはAレコードのことを指しているのですね。
>これはX-PCがDNSサーバに通信を中継する際に
>何らかの機能で、標的PCからの通信と思わせるために
>送信元IPアドレスを標的PCに偽装したと思うのですが、
通信を中継するとこのような動作をするということですね。
2024.04.20 15:00
tnsさん(No.6)
>すみませんAツールというものがわかりませんでした。
>文中のどこに記載されておりますでしょうか。
表5 です。
No.4はインターネットからのコピペと思われますので気にされない方が良いです。
2024.04.20 15:38
sorablueさん(No.7)
tns様
ご回答ありがとうございます。
表に書いてありました。Aツールの中継機能ですね。
解決しました。
ご回答ありがとうございます。
表に書いてありました。Aツールの中継機能ですね。
解決しました。
2024.04.20 17:37
その他のスレッド
»[1547] 平成30年秋期 午後Ⅰ 問2 設問3(1)について 投稿数:4»[1546] 令和3年度 秋期 午後2 問2 設問2 (2) 投稿数:1
»[1545] デジタル証明、PKI、CAなど 投稿数:3