R2秋 午後1問1のスクリーニングについて
広告
合格したいさん
(No.1)
R2秋 午後1問1で攻撃者が予めスクリーニングを行い、無効なIDはパスワードリストから除外するという問題がありました。
そしてスクリーニングをする方法としては、新規登録時のサイトのエラーメッセージで登録済みか判断するという内容でした。
ここで素朴な疑問ですが、攻撃者がスクリーニングをする意図とはなんなのでしょうか?
わざわざ新規登録で試すくらいなら、パスワードリストから実際にログインを試めばいいのでは?と思ってしまいます。
問題とは直接関係しないのですが、引っ掛かるのでどなたか教えていただけるとありがたいです。
そしてスクリーニングをする方法としては、新規登録時のサイトのエラーメッセージで登録済みか判断するという内容でした。
ここで素朴な疑問ですが、攻撃者がスクリーニングをする意図とはなんなのでしょうか?
わざわざ新規登録で試すくらいなら、パスワードリストから実際にログインを試めばいいのでは?と思ってしまいます。
問題とは直接関係しないのですが、引っ掛かるのでどなたか教えていただけるとありがたいです。
2021.03.28 19:07
CEHが目標さん
(No.2)
自信は無いですが…
会員登録のために必要なメールアドレスということなので、同一IPアドレスからでも「何度違うメールアドレスを試しても怪しまれない」からではないでしょうか。
回数制限があるとは書かれてない様だし……。
まぁ、怪しまれないためには、ある程度限度はあると思いますけど。
パスワードリストからのログインだと同一IPアドレスから何度も間違えると、表2の「アラート通知」に記載されているように管理者にアラートが通知されるので「完全に怪しい」と思われますよね。
会員登録のために必要なメールアドレスということなので、同一IPアドレスからでも「何度違うメールアドレスを試しても怪しまれない」からではないでしょうか。
回数制限があるとは書かれてない様だし……。
まぁ、怪しまれないためには、ある程度限度はあると思いますけど。
パスワードリストからのログインだと同一IPアドレスから何度も間違えると、表2の「アラート通知」に記載されているように管理者にアラートが通知されるので「完全に怪しい」と思われますよね。
2021.03.29 01:34
CEHが目標さん
(No.3)
追記です。
攻撃者の意図と言うことなので、結局、リスト精査のための効率が良いか悪いか、と言うことなんじゃないかなぁ......と思います。
攻撃者の意図と言うことなので、結局、リスト精査のための効率が良いか悪いか、と言うことなんじゃないかなぁ......と思います。
2021.03.29 03:25
合格したいさん
(No.4)
CEHが目標さん
ありがとうございます。
ここの部分を見落としてました。
それであれば最初にスクリーニングをして、
あらかじめ精査しておくのは有効ですね
すっきりしました。ありがとうございます。
ありがとうございます。
>パスワードリストからのログインだと同一IPアドレスから何度も間違えると、表2の「アラート通知」に記載されているように管理者にアラートが通知されるので「完全に怪しい」と思われますよね。
ここの部分を見落としてました。
それであれば最初にスクリーニングをして、
あらかじめ精査しておくのは有効ですね
すっきりしました。ありがとうございます。
2021.03.29 08:26
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告