平成25年 秋 午後Ⅱ 問1 設問3 (1)
広告
受験生さん
(No.1)
こんにちは。
掲題の問題について質問させて下さい。
本問の解答は9月25日14:10となっていますが、その理由がわかりません。
図10のログを確認すると、
9月25日14:10 マルウェアのダウンロード
9月25日14:11 C.C.C.C(C&Cサーバー)からconfig.binをダウンロード
となっています。
このログからだと14:11に、NさんのPCからC&CにGETリクエストを送り、盗聴命令を受けたように見えたため、Mさんのメールを盗聴し始めたのは、命令を受けた14:11からと捉えました。
なぜ14:10が解答となるか教えていただけますと幸いです。
掲題の問題について質問させて下さい。
本問の解答は9月25日14:10となっていますが、その理由がわかりません。
図10のログを確認すると、
9月25日14:10 マルウェアのダウンロード
9月25日14:11 C.C.C.C(C&Cサーバー)からconfig.binをダウンロード
となっています。
このログからだと14:11に、NさんのPCからC&CにGETリクエストを送り、盗聴命令を受けたように見えたため、Mさんのメールを盗聴し始めたのは、命令を受けた14:11からと捉えました。
なぜ14:10が解答となるか教えていただけますと幸いです。
2022.04.14 21:52
hisashiさん
★SC ブロンズマイスター
(No.2)
(c)は、NさんのPCがマルウェアに感染した時刻になります。
マルウェアの挙動によりARPスプーフィングでNさんのPCを経由させるよう、同一セグメント上のPCやルータのARPテーブルを書き換えれば、盗聴することは可能です。中間者攻撃の一種です。
盗聴したのは、LさんのPCの通信(メール受信)です。
マルウェアの挙動によりARPスプーフィングでNさんのPCを経由させるよう、同一セグメント上のPCやルータのARPテーブルを書き換えれば、盗聴することは可能です。中間者攻撃の一種です。
>Mさんのメールを盗聴し始めたのは、
盗聴したのは、LさんのPCの通信(メール受信)です。
2022.04.15 20:03
受験生さん
(No.3)
hisashi様
コメントありがとうございます。
C&Cサーバーから、指令を受け盗聴を開始したと思いこんでいましたが、指令を受けずともマルウェア単独で動作していると理解しました。
ご指摘ありがとうございます。勘違いしていました。
以上、ありがとうございました。
コメントありがとうございます。
C&Cサーバーから、指令を受け盗聴を開始したと思いこんでいましたが、指令を受けずともマルウェア単独で動作していると理解しました。
>盗聴したのは、LさんのPCの通信(メール受信)です。
ご指摘ありがとうございます。勘違いしていました。
以上、ありがとうございました。
2022.04.15 21:17
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告