【解答・解説】情報凊理安党確保支揎士 什和幎床秋季【午埌問】

2022幎10月9日 最終曎新日時 : 2023幎4月2日 syun03

間違いございたしたらご連絡ください。毎幎の感芚だず初版でも8割くらい合っおいるハズ。

午埌にもなるずやはりちらほら自身の無い郚分もありたすね。

倧問内容
問脅嚁情報調査に関しお
問むンシデントレスポンスチヌムに関しお

曎新履歎曎新日時内容
初版2022/10/10 2:00

目次

問 脅嚁情報調査に関しお

蚭問1 [怜䜓の解析䜜業]に぀いお答えよ。

(1) è¡š 4 䞭の䞋線1の挙動を特城ずするマルりェアの皮類を,解答矀の䞭から遞び,蚘号で答えよ。

解答

ã‚š

解説

初めお聞きたしたが消去法で遞択できたす。

(2) 本文䞭の䞋線2に぀いお,再珟ができなくなるのは、攻撃者によっお䜕が倉曎される堎合か。攻撃者によっお倉曎されるものを 15 字以内で答えよ。

解答

C&Cサヌバの接続先 プログラムコヌド

(IPA公匏解答)C&CサヌバのIPアドレス

解説

あたり自信なし。C&Cサヌバが倉わっおいるかダりンロヌドしおくるプログラムコヌドを倉えるかのどちらか。

怜䜓αのプログラムコヌドはディスク展開されずメモリ内だけに展開されたす。すなわち、PCをシャットダりンするず怜䜓αは再床プログラムコヌドをダりンロヌドするずころから始めたす。

この時に、前回ダりンロヌドしたプログラムコヌドず内容が倉わっおいれば、動䜜が再珟できなくなりたす。

(远蚘)

IPA公匏解答は結局C&CサヌバのIPアドレスずのこず。うヌん、、

(3) 本文䞭の䞋線3に぀いお,珟圚の解析環境ずの違いを 20 字以内で答えよ。

解答

物理サヌバによる解析環境

解説

仮想マシン䞊では解析を回避されおしたうので、物理サヌバを構築する必芁がありたす。

情報凊理安党確保支揎士 午埌問蚭問

物理サヌバに぀いお蚘述がないので自身は無いです。

蚭問2 図5䞭のa~dに入れる適切な手順を,解答矀の䞭から遞び,蚘号で答えよ。

解答

aア
bã‚Š
cã‚š
dã‚€

解説

蚭問3 [ARP スプヌフィングの䜿甚に関する説明]に぀いお答えよ。

(1) 本文䞭のeに入れる適切な機胜を,è¡š5の䞭から遞び、項番で答えよ。

解答

1

解説

(2) è¡š7䞭及び衚8䞭のf~iに入れる適切な MAC アドレスを,解答矀の䞭から遞び,蚘号で答えよ。なお,同䞀のMAC アドレスが入る堎合もある。

解答

fア
gã‚€
hã‚Š
iã‚Š

解説

ARPスプヌフィング機胜を実行した察象は暙的PCです。X-PCに぀いおは䜕も倉曎をしおおりたせんので、f ,g に぀いおは『衚6 X-PCのARPテヌブル』ず同じです。

h , iに぀いおは、ARPスプヌフィング機胜を利甚したこずにより曞き換えられおいたすのでここがポむントです。

「どう曞き換えたか」の前に「䜕を目的に曞き換えたのか」を確認したす。

問題文䞭には䞋蚘蚘述がありたす。

情報凊理安党確保支揎士 午埌問蚭問1

目的は『暙準PCからDNSサヌバぞの通信を盗み芋るこず』です。

ではどうやっお盗み芋るかずいうず、Aツヌルの機胜を䜿いたす。

情報凊理安党確保支揎士 午埌問蚭問

䞭継機胜を䜿えば、䞋蚘の通り自身を䞭継するこずによっおパケットを盗み芋るこずができたす。

ARPスプヌフィング実行前暙的PC ⇒ DNSサヌバ 

ARPスプヌフィング実行埌暙的PC ⇒ X-PC ⇒ DNSサヌバ

そのため解答は䞋蚘になりたす。

f X-PCのMACアドレスのたた

i曞き換えられたためX-PCのMACアドレス

(3) è¡š9䞭のj~oに入れる適切なMACアドレスを,解答矀の䞭から遞び,蚘号で答えよ。なお,同䞀の MAC アドレスが入る堎合もある。

解答

jア
kã‚Š
lã‚Š
mã‚€
nã‚Š
oア

解説

が解れば解けるはず。

簡単に説明するためMACアドレスなどは簡略化しお蚘茉しおいたす。

通垞のDNSサヌバぞの通信

情報凊理安党確保支揎士 午埌問蚭問

暙準PCのARPテヌブル

PアドレスMACアドレス
192.168.15.981B
192.168.15.5025
  1. 暙準PCから「192.168.15.98」に通信
  2. DNSサヌバからレスポンス返华

これが通垞の流れです。

ARPスプヌフィング埌のDNSサヌバぞの通信

暙準PCのARPテヌブル

IPアドレスMACアドレス
192.168.15.5025
192.168.15.9825
  1. 暙準PCから「192.168.15.98」に通信。ARPテヌブルによりMACアドレス25ぞ送信。 ★DNSサヌバに通信する぀もりがX-PCに通信
  2. X-PCが通信を受け取り、DNSサヌバぞ転送
  3. DNSサヌバからX-PCぞレスポンス返华
  4. X-PCが通信を傍受し぀぀、暙準PCぞレスポンス返华を代行

この流れでX-PCにお通信を盗み芋るこずができたす。

蚭問4 [パスワヌドの解読に関する説明]に぀いお答えよ。

(1) 図7䞭の䞋線4に぀いお,どのような凊理か。20 字以内で具䜓的に答えよ。

解答

ハッシュ倀ぞの蚈算を繰り替えし行うこず

(2) è¡š10䞭の䞋線5に぀いお,どのような機胜か。40 字以内で具䜓的に答えよ。

解答

利甚者IDに察しおログむン倱敗が5回連続した堎合は10分間ログむンをロックする

解説

たずはブルヌトフォヌス攻撃の特城から考えたす。

ブルヌトフォヌス攻撃ずは、日本語では「総圓たり攻撃」ず蚳される、暗号解読や認蚌情報取埗の手法です。䞻にパスワヌドを䞍正に入手するために甚いられたす。

具䜓的な手法は、理論的に考えられるパスワヌドのパタヌン党おを入力するずいう、実に単玔なものです。䟋えば4桁の暗蚌番号をパスワヌドパスコヌドに䜿甚しおいる堎合、「0000」「9999」の1䞇皮類の組み合わせを党お詊すこずで、必ず正解にたどり着くこずになりたす。

簡単に蚀うず、「可胜性のあるパスワヌドを機械的に短時間で詊行を繰り返す」ずいう攻撃になりたす。

この堎合の察策ずしおは

  • 機械的に詊行が繰り返せないようにSMS認蚌などを䜵甚する
  • 同じ詊行ず刀定する条件を決め、閟倀を超えた堎合に遮断やロックを行う
  • 掚枬困難で耇雑なパスワヌドの蚭定を匷制する

などが挙げられたす。今回はログむンのロックに関する蚘述がありたすので、これを解答ずしたす。

情報凊理安党確保支揎士 午埌問蚭問

(3) è¡š 10 䞭の pに入れる適切な攻撃を,解答矀の䞭から遞び,蚘号で答えよ。

解答

ã‚š

解説

ハッシュ倀から平文を掚枬する攻撃手法をレむンボヌテヌブルず呌びたす。

(4) 図8䞭の䞋線Cはどのような文字列か。システム管理者のパスワヌドの特城を螏たえ,40 字以内で具䜓的に答えよ。

解答

OF環境のシステム管理者のパスワヌドであるAdmin[数字5桁]の文字列

解説

サヌバのシステム管理者パスワヌドに぀いおは図に蚘述されおいたす。

情報凊理安党確保支揎士 午埌問蚭問

このシステムでは、パスワヌドが「Admin+数字5桁」になっおおり他のシステムも同じルヌルに埓っおいるこずが容易に想定される状態のようです。

よっおこのルヌルに埓っおブルヌトフォヌス攻撃を行いたす。

蚭問5 [運甚に関する改善提案]に぀いお答えよ。

(1) 図9䞭の䞋線7に぀いお,どのような状態か。30 字以内で具䜓的に答えよ。

解答

同䞀のMACアドレスが耇数のIPアドレスず玐付いおいる

解説

蚭問の解説のように同䞀のMACアドレスに耇数の異なるIPアドレスが玐付いおいる堎合は、蚭定が改ざんされおいる可胜性がありたす。

䞀぀のPCに耇数のIPアドレスを蚭定するケヌスはほずんどないですからね。

(2) 図9䞭のqに入れる適切な改善提案を, 25 字以内で答えよ。

解答

デバッグログにハッシュ化した文字列を出力しない

解説

ログに぀いお問われおいるため、ログ出力に関する蚘述を確認したす。

図には「デバッグログに認蚌情報に関連するH文字列を出力しおいる」こずが蚘述されおいたす。認蚌情報をログで参照できる状態にしおしたうず、レむンボヌテヌブルを䜜成される可胜性などがありたすので、出力は避けるべきです。

情報凊理安党確保支揎士 午埌問蚭問

これが解答になりたす。

その他の解説

情報凊理安党確保支揎士
情報凊理安党確保支揎士 過去問解説 什和幎床秋季【午埌問】
2022幎10月10日
カテゎリヌ
情報凊理安党確保支揎士

【解答・解説】情報凊理安党確保支揎士 什和幎床秋季【午埌問】” に察しお7件のコメントがありたす。

  1. abo より:
    2022幎10月10日 10:02 AM

    初めたしお、い぀も蚘事を参考にさせお戎いおたす。
    蚭問の(3)に぀きたしお、題意的に解析環境ずDシステムのハニヌポット郚のOF環境ずの差異を聞いおいるず思われたす。
    衚からOF環境は仮想マシンですので、物理か仮想かではなく、実環境を暡した構成しおいるかどうか疑䌌オフィス環境が肝かず考えおいるのですが劂䜕でしょうか。

    返信
    1. syun03 より:
      2022幎10月11日 9:59 PM

      コメントありがずうございたす
      解析環境での解析埌、
      怜䜓α ⇒ Dシステムで怜蚌
      怜䜓β ⇒ 詳现な解析芋送り
      怜䜓γ ⇒ 別の環境を構築
      即ち、「解析環境」「Dシステム」以倖の環境構築が必芁ずいう事になりたす。
      怜䜓γの特城が「仮想マシンであるこずを怜知しお攻撃コヌドを削陀する」こずですので、仮想マシン以倖での解析が必芁ずいう芳点になりたす。

      返信
  2. 匿名 より:
    2022幎10月11日 10:56 PM

    申し蚳ありたせん、仰られる通りです。γではなくαず思い蟌んで読んでいたした  

    返信
  3. クリヌミヌ より:
    2022幎10月14日 11:45 AM

    蚭問の(3)ですが、具䜓的に答えよ ずは蚀われおないので、
    仮想マシンで構成されおいない環境 
    ず曞いたのですが×だず思いたすか
    物理環境っおいう衚珟ず迷いたしたが、文蚀が問題文には芋圓たらなかったので。

    返信
    1. syun03 より:
      2022幎10月14日 11:49 PM

      クリヌミヌ様
      コメント頂きありがずうございたす
      IPAの採点基準はわかりたせんが、蚀いたいこずはわかりたす笑 IPA次第ですね。

      返信
  4. ふくちゃん より:
    2022幎10月15日 10:03 PM

    blog参考にさせおいただいおいたす。ありがずうございたす。

    蚭問1 以䞋に぀いお
    (2) 本文䞭の䞋線2に぀いお,再珟ができなくなるのは、攻撃者によっお䜕が倉曎される堎合か。
    TACの回答速報は、C&CサヌバのIPアドレス
    ずありたす。
    接続先が倉わるず怜䜓αはプログラムコヌドをダりンロヌドできないので、C&CサヌバのIPアドレスも正解なのかずプログラムコヌドず回答しおも正解想像しおいたす。

    返信
    1. syun03 より:
      2022幎10月16日 4:37 PM

      ふくちゃん様
      コメント頂きありがずうございたす。
      確かにそのような考え方もありたすね。IPAがどこたでを正解ずするか次第ですね。

      返信

コメントを残す

前の蚘事
【解答・解説】情報凊理安党確保支揎士 什和幎床秋季【午埌問】
2022幎10月9日
次の蚘事
【解答・解説】プロゞェクトマネヌゞャ 什和幎床秋季【午埌問】
2022幎10月9日