HOME»ネットワークスペシャリスト掲示板»令和元年 午後Ⅱ 問2 設問6(1)について
投稿する
本文にFPで対策をするように書かれているので、
本設問は、FPサーバを経由すると判断できます。
一般論になりますが、マルウェアはプロキシサーバと通す・通さないを自分で選択できます。
ブラウザの設定などでプロキシサーバの情報を取得できるなら、プロキシサーバを経由して
コマンドラインでC&Cサーバと通信するのが一般的です。
というのは、プロキシサーバを持つNW構成では、プロキシサーバを経由しない通信は、
FWで遮断されると攻撃者が考えるからです。
なら、少しでも可能性のあるFWでHTTPやHTTPSが許可されている
プロキシサーバ経由を選択しましょうとなります。
»[0215] 平成27年午後2問3(3)TATの問題 投稿数:2
»[0214] 平成28年 午後Ⅱ 問2 設問5 (2) 投稿数:4
[0217] 令和元年 午後Ⅱ 問2 設問6(1)について
ennaoさん(No.1)
名前解決要求の通信経路ですが、回答ではFPサーバを経由しています。
なぜFPサーバを経由しているのかがわかりません。
仮にブラウザであれば、プロキシサーバの設定があるので、FPサーバを経由するのは理解できるのですが、
マルウェアの場合は、プロキシサーバの設定を見てFPサーバを経由するのでしょうか?
マルウェアの場合は、内部DNSを経由するものと考えていました。
なぜFPサーバを経由しているのかがわかりません。
仮にブラウザであれば、プロキシサーバの設定があるので、FPサーバを経由するのは理解できるのですが、
マルウェアの場合は、プロキシサーバの設定を見てFPサーバを経由するのでしょうか?
マルウェアの場合は、内部DNSを経由するものと考えていました。
2022.01.29 08:56
hisashiさん(No.2)
★NW ゴールドマイスター
>名前解決要求の通信経路ですが、回答ではFPサーバを経由しています。
>なぜFPサーバを経由しているのかがわかりません。
本文にFPで対策をするように書かれているので、
本設問は、FPサーバを経由すると判断できます。
>仮にブラウザであれば、プロキシサーバの設定があるので、
>FPサーバを経由するのは理解できるのですが、
>マルウェアの場合は、プロキシサーバの設定を見てFPサーバを経由するのでしょうか?
>マルウェアの場合は、内部DNSを経由するものと考えていました。
一般論になりますが、マルウェアはプロキシサーバと通す・通さないを自分で選択できます。
ブラウザの設定などでプロキシサーバの情報を取得できるなら、プロキシサーバを経由して
コマンドラインでC&Cサーバと通信するのが一般的です。
というのは、プロキシサーバを持つNW構成では、プロキシサーバを経由しない通信は、
FWで遮断されると攻撃者が考えるからです。
なら、少しでも可能性のあるFWでHTTPやHTTPSが許可されている
プロキシサーバ経由を選択しましょうとなります。
2022.01.29 12:50
ennaoさん(No.3)
hisashi様
回答ありがとうございました。
マルウェアも賢いんですね。勉強になりました。
回答ありがとうございました。
>一般論になりますが、マルウェアはプロキシサーバと通す・通さないを自分で選択できます。
>ブラウザの設定などでプロキシサーバの情報を取得できるなら、プロキシサーバを経由して
>コマンドラインでC&Cサーバと通信するのが一般的です。
>というのは、プロキシサーバを持つNW構成では、プロキシサーバを経由しない通信は、
>FWで遮断されると攻撃者が考えるからです。
>なら、少しでも可能性のあるFWでHTTPやHTTPSが許可されている
>プロキシサーバ経由を選択しましょうとなります。
マルウェアも賢いんですね。勉強になりました。
2022.02.02 12:20
その他のスレッド
»[0216] ネスペ受けるか迷ってます 投稿数:3»[0215] 平成27年午後2問3(3)TATの問題 投稿数:2
»[0214] 平成28年 午後Ⅱ 問2 設問5 (2) 投稿数:4