Q&A
図はどこかからの引用でしょうか?そうであれば、出典の追記をお願いします
出典:午後1、2に集中! 情報処理安全確保士 精選17問
林 秀樹 株式会社リックテレコム
上の図で、(カ)のPCが攻撃者に侵入されています。攻撃者は(オ)の管理用PCにアクセスするために管理用PCのIPアドレスを調査しようとしています。
①この時に「総当たり」手法を使ってIPアドレスを取得する場合、
- pingコマンドで、全てのIPアドレスにpingを送信するということでしょうか。
- 約何通りのIPアドレスが候補になるでしょうか。
- Ping コマンドにより特定のIPアドレスから応答があったとして、それによって、その応答元が管理PCだと、なぜわかるのでしょうか。
②(ア)のFWでは通信のログを取得する設定になっています。
①のようにpingで総当たりでIPアドレスを調査する時にFWにログが残るのはなぜでしょうか。
Pingの経路は PC -> L2SW -> 管理用PC という経路で送信されると理解しているのですが、間違っていますでしょうか。
ご指摘ありがとうございます。本文に出典を追記しました。
問題の元は情報処理安全確保士試験ではなく、リックテレコムのオリジナルなのでしょうか。であれば、この図を転載して、解説を求める行為は、「引用」の要件を超えているように思えます。有償の問題集の問題を勝手に転載してよいわけではありません。
元の本に引用元が記載されていませんか?
ご指摘をありがとうございます。過去問集ですので、過去問からの抜粋と考えるのが当然だと思います。本書籍に、過去問の年度数などの情報はありません。引用を超えていると著作者から指摘があれば質問を取り下げたいと思います。
書籍の紹介を調べたところ、確かに過去問題集とのことですので、元々の出典はIPAかと思います。しかし、過去問のどれを指すのかを書いていないのは不思議で、著者およびリックテレコムの問題かと思います。この件については承知しました。お騒がせしました
ご指摘をありがとうございました。
回答1件
0
ベストアンサー
1-1.そうとは限りません。仮にpingコマンドと同じ仕組み(ICMP echo/reply)を使うことがあるとしてもpingコマンドを使うとは限りませんし、直接対象IPに攻撃を仕掛けて回る方が早いので。
1-2.192.168.0.0/24の範囲内ということがわかっているのであれば、192.168.0.1-254で自分自身(=カ)を含めた場合254個。含めなければ253個です。
1-3.総当たりということは、すべてのIPに対して管理PCであると仮定して攻撃を試みるということなので、どのIPが管理PCなのかを事前に知る必要はありません。総当たりでないならarpテーブルを見るとかはありでしょうが。
2.総当たりする=ルータ(192.168.0.254)にも攻撃するということなのでルータにログが残ります。
投稿2020/08/14 06:48
総合スコア581
あなたの回答
tips
プレビュー
