読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27春午後1問3 問題解析(1)

広告

※この連載については「はじめに」で注意事項がございますので
 必ず読んでくださいね。

※設問はこちらから

 

f:id:koharuwest:20151221221602p:plain

f:id:koharuwest:20151221221630p:plain

f:id:koharuwest:20151221221639p:plain

f:id:koharuwest:20151225175117p:plain

問3

問題を読んでいきましょう。
テーマは「パスワードへの攻撃」です。
ブルートフォース?レインボーテーブル?辞書攻撃?
わくわくしますね。

プロローグ
ショッピングサイトの運営に関する問題です。

IDはメールアドレス
パスワードは数字6桁の固定長

この辺で、数字6桁なんてもうあかんやん・・・というイメージ
があります。

5回認証失敗でアカウントロックか。逆に5回もいいんだ、とか
考えますよね。


第1話 不正アクセスの発生
勝手にギフト券にポイントが交換される事件

特定のIPアドレスからアクセス大量にログイン試行。

表1
短時間で、同じIPアドレスからアクセスがあります。
IDは様々なメールアドレスに変化しているがパスワ
ードは同じです。
安直なパスワードをセットしている人がかならずいる
という目論見です。


第2話 不正アクセスの調査結果

そのもくろみは見事に当たり、具体的な成功の数が出
てきました。

もちろん、パスワードリセットも必要ですが、同じよ
うなパスワードを設定していたらまずいですよね。

外部の調査が始まり、その調査結果が出てきます。

 

にしのくえすと Presented by にしの 2017