dhcp
あなたは、サイバーセキュリティ企業の社員である。ある商業施設から、客から提供しているフリーWiFiでインターネットに接続ができなくなっていると相談を受け、原因を調査することになった。 どうやらDHCPの通信が正常に行われていないようだ。以下の表は、Wiresharkで通信をキャプチャし、DHCPの通信を検索し、上から時系列で表にまとめたものである。 この原因のサイバー攻撃の名称と、攻撃者による通信のパケット番号を続けて答えよ。 flag形式はflag{SQLインジェクション7}である。この形式例では、サイバー攻撃の名称がSQLインジェクションで、攻撃者による通信のパケット番号が7である。
| パケット番号 | 通信の種類 | Source(送信元)IP | Destination(宛先)IP |
|---|---|---|---|
| 1 | DHCP Discover | 0.0.0.0 | 255.255.255.255 |
| 2 | DHCP Offer | 192.168.30.1 | 192.168.30.41 |
| 3 | DHCP Offer | 10.0.0.1 | 10.0.0.105 |
| 4 | DHCP Request | 0.0.0.0 | 255.255.255.255 |
| 5 | DHCP ACK | 192.168.1.1 | 192.168.1.41 |
解答
flag{DHCPスプーフィング2}
ヒント1
DHCPとは端末にネットワーク接続設定を配布するためのプロトコルです。 https://beginners-network.com/how-to-find-dhcp-server.html https://www.infraexpert.com/study/tcpip13.html
ブロードキャストに対する応答、DHCPメッセージ部で判別?
出問にあたる考慮事項
wireshark形式のファイルを問題に添付する? wiresharkのインストールなんてやってらんない。表でいいのては? DHCPの攻撃って限られる。表を観てもらうためには、パケット番号を答えさせる