HOME»情報処理安全確保支援士掲示板»H29春 午後Ⅰ 問1 設問1(1)
投稿する
H29春 午後Ⅰ 問1 設問1(1) [1669]
AP2さん(No.1)
ARPポイズニングのARPテーブルで、どの端末でどういったIP・MACの紐付け方がされるかよく分からず…こういった問題の解き方を教えてください。
類似問題でR4秋 午後Ⅱ 問1がありますが、やはり理解に苦しみます。
どこか参考サイトあったら、併せて情報頂けますと助かります。
類似問題でR4秋 午後Ⅱ 問1がありますが、やはり理解に苦しみます。
どこか参考サイトあったら、併せて情報頂けますと助かります。
2024.08.23 12:08
むぐむぐさん(No.2)
ざっくりとARPポイズニングの解説を書いていきます。
・イメージ図
PC1-----HUB-----PC2
|-----PC3
PC1: IP:192.168.0.1 MAC:AA:AA:AA:00:00:01
PC2: IP:192.168.0.10 MAC:AA:AA:AA:00:00:10
PC3: IP:192.168.0.11 MAC:AA:AA:AA:00:00:11
・正常な通信(PC1から「ping IP:192.168.0.10」実行時の動作)
①PC1は192.168.0.10のmacアドレスを自分のarpテーブルから探す。見つかったら⑤へ、見つからない場合は②へ
②ブロードキャストで「IP:192.168.0.10 をご存じの方はMACアドレスを教えてください」といった通信をする。
③PC2は自分のIPが192.168.0.10のため、MAC:AA:AA:AA:00:00:10をPC1へ送信する。(PC3は知らないIPなので無視する)
④PC1は受け取ったMACアドレスを自分のarpテーブルにキャッシュする。
⑤PC1はpingを「IP:192.168.0.10 MAC:AA:AA:AA:00:00:10」へ送信する。
・ポイズニングの場合(PC3が攻撃者のPCだった場合)
①PC1は192.168.0.10のmacアドレスを自分のarpテーブルから探す。見つかったら⑤へ、見つからない場合は②へ
②ブロードキャストで「IP:192.168.0.10 をご存じの方はMACアドレスを教えてください」といった通信をする。
③PC2は自分のIPが192.168.0.10のため、MAC:AA:AA:AA:00:00:10をPC1へ送信する。
PC3は自分がIPが192.168.0.10が自分であるといつわり、MAC:AA:AA:AA:00:00:11をPC1へ送信する。
④PC1は受け取ったMACアドレスを自分のarpテーブルにキャッシュする。
この際PC2とPC3で先にPC1へ応答した方が登録されるので、PC3は先に応答を返す必要がある
⑤PC3が先に応答を返した場合、PC1はpingを「IP:192.168.0.10 MAC:AA:AA:AA:00:00:11」として送信するので、pingがPC3へ到達してしまう。
上記のように、IPアドレスは通信先のMACアドレスを探すのに使用されますが、通信の送信先としてはmacアドレスが使用されます。
質問内容とずれていたら申し訳ないです。もう少し具体的に質問を記載いただけると回答しやすいです。
・イメージ図
PC1-----HUB-----PC2
|-----PC3
PC1: IP:192.168.0.1 MAC:AA:AA:AA:00:00:01
PC2: IP:192.168.0.10 MAC:AA:AA:AA:00:00:10
PC3: IP:192.168.0.11 MAC:AA:AA:AA:00:00:11
・正常な通信(PC1から「ping IP:192.168.0.10」実行時の動作)
①PC1は192.168.0.10のmacアドレスを自分のarpテーブルから探す。見つかったら⑤へ、見つからない場合は②へ
②ブロードキャストで「IP:192.168.0.10 をご存じの方はMACアドレスを教えてください」といった通信をする。
③PC2は自分のIPが192.168.0.10のため、MAC:AA:AA:AA:00:00:10をPC1へ送信する。(PC3は知らないIPなので無視する)
④PC1は受け取ったMACアドレスを自分のarpテーブルにキャッシュする。
⑤PC1はpingを「IP:192.168.0.10 MAC:AA:AA:AA:00:00:10」へ送信する。
・ポイズニングの場合(PC3が攻撃者のPCだった場合)
①PC1は192.168.0.10のmacアドレスを自分のarpテーブルから探す。見つかったら⑤へ、見つからない場合は②へ
②ブロードキャストで「IP:192.168.0.10 をご存じの方はMACアドレスを教えてください」といった通信をする。
③PC2は自分のIPが192.168.0.10のため、MAC:AA:AA:AA:00:00:10をPC1へ送信する。
PC3は自分がIPが192.168.0.10が自分であるといつわり、MAC:AA:AA:AA:00:00:11をPC1へ送信する。
④PC1は受け取ったMACアドレスを自分のarpテーブルにキャッシュする。
この際PC2とPC3で先にPC1へ応答した方が登録されるので、PC3は先に応答を返す必要がある
⑤PC3が先に応答を返した場合、PC1はpingを「IP:192.168.0.10 MAC:AA:AA:AA:00:00:11」として送信するので、pingがPC3へ到達してしまう。
上記のように、IPアドレスは通信先のMACアドレスを探すのに使用されますが、通信の送信先としてはmacアドレスが使用されます。
質問内容とずれていたら申し訳ないです。もう少し具体的に質問を記載いただけると回答しやすいです。
2024.08.24 17:39
AP2さん(No.3)
質問内容と合っております!
とても詳しく解説くださり、本当に助かりました。
どのようにこの攻撃が行われているか分からなかったので…。
順を追った説明でしたので頭にインプットされました(^^ゞ
ありがとうございました!!
とても詳しく解説くださり、本当に助かりました。
どのようにこの攻撃が行われているか分からなかったので…。
順を追った説明でしたので頭にインプットされました(^^ゞ
ありがとうございました!!
2024.08.24 20:34