H29春 午後Ⅰ 問1 設問1(1)

AP2さん  
(No.1)
ARPポイズニングのARPテーブルで、どの端末でどういったIP・MACの紐付け方がされるかよく分からず…こういった問題の解き方を教えてください。
類似問題でR4秋 午後Ⅱ 問1がありますが、やはり理解に苦しみます。
どこか参考サイトあったら、併せて情報頂けますと助かります。
2024.08.23 12:08
むぐむぐさん 
(No.2)
ざっくりとARPポイズニングの解説を書いていきます。
・イメージ図
PC1-----HUB-----PC2
          |-----PC3

PC1:  IP:192.168.0.1 MAC:AA:AA:AA:00:00:01
PC2:  IP:192.168.0.10 MAC:AA:AA:AA:00:00:10
PC3:  IP:192.168.0.11 MAC:AA:AA:AA:00:00:11

・正常な通信(PC1から「ping IP:192.168.0.10」実行時の動作)
①PC1は192.168.0.10のmacアドレスを自分のarpテーブルから探す。見つかったら⑤へ、見つからない場合は②へ
②ブロードキャストで「IP:192.168.0.10 をご存じの方はMACアドレスを教えてください」といった通信をする。
③PC2は自分のIPが192.168.0.10のため、MAC:AA:AA:AA:00:00:10をPC1へ送信する。(PC3は知らないIPなので無視する)
④PC1は受け取ったMACアドレスを自分のarpテーブルにキャッシュする。
⑤PC1はpingを「IP:192.168.0.10 MAC:AA:AA:AA:00:00:10」へ送信する。

・ポイズニングの場合(PC3が攻撃者のPCだった場合)
①PC1は192.168.0.10のmacアドレスを自分のarpテーブルから探す。見つかったら⑤へ、見つからない場合は②へ
②ブロードキャストで「IP:192.168.0.10 をご存じの方はMACアドレスを教えてください」といった通信をする。
③PC2は自分のIPが192.168.0.10のため、MAC:AA:AA:AA:00:00:10をPC1へ送信する。
  PC3は自分がIPが192.168.0.10が自分であるといつわり、MAC:AA:AA:AA:00:00:11をPC1へ送信する。
④PC1は受け取ったMACアドレスを自分のarpテーブルにキャッシュする。
  この際PC2とPC3で先にPC1へ応答した方が登録されるので、PC3は先に応答を返す必要がある
⑤PC3が先に応答を返した場合、PC1はpingを「IP:192.168.0.10 MAC:AA:AA:AA:00:00:11」として送信するので、pingがPC3へ到達してしまう。

上記のように、IPアドレスは通信先のMACアドレスを探すのに使用されますが、通信の送信先としてはmacアドレスが使用されます。

質問内容とずれていたら申し訳ないです。もう少し具体的に質問を記載いただけると回答しやすいです。
2024.08.24 17:39
AP2さん  
(No.3)
質問内容と合っております!
とても詳しく解説くださり、本当に助かりました。
どのようにこの攻撃が行われているか分からなかったので…。
順を追った説明でしたので頭にインプットされました(^^ゞ
ありがとうございました!!
2024.08.24 20:34

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop