H30春午後1問3(2)
広告
ゆうこさん
(No.1)
問題文「これらの情報をまとめて窃取する方法を30字以内で具体的に述べよ」なのですが、「解答は「事務PCのHTTPリクエストを監視する」でした。私は「事務PCからファイル転送サーバへの通信を盗聴する」と書いてしまったのですが、盗聴の具体的な内容がなぜこのときHTTP通信と特定できるのでしょうか…(HTTPSかもしれないし?)
探したのですが既出でしたらすみません
探したのですが既出でしたらすみません
2021.03.31 20:04
GinSanaさん
★SC ブロンズマイスター
(No.2)
社内のサーバの通信にわざわざサーバ証明書取ってHTTPS通信しないから・・・というと見も蓋もないですが、HTTP通信することは表4項1からわかってもHTTPS通信は書いてないから使ってないものとみなす、でいいんじゃないですか。まあ、HTTPはなんでだよ、と言われたら、そりゃ図4の社内Webログインで認証するからさ、ってことですね。
HTTPSがもし書いてあったら、ファイアウォールのとこに通信プロトコル書いてるはずです。
HTTPSがもし書いてあったら、ファイアウォールのとこに通信プロトコル書いてるはずです。
2021.04.01 07:35
GinSanaさん
★SC ブロンズマイスター
(No.3)
盗聴するべき内容って言うのは、アップロード用URLと利用者IDとパスワードですね。それが流れるのは当然Webログインしたときなので、HTTPリクエストを見張っとくことになります。アバウトに盗聴と書くより具体的です。
盗聴って、どっちかというとプロキシの認証情報をすっぱぬくときに書く単語ですね。
盗聴って、どっちかというとプロキシの認証情報をすっぱぬくときに書く単語ですね。
2021.04.01 07:48
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告