3 3yamot

2023/04/12 08:03

ご回答ありがとうございました！ 攻撃の手法に着目した用語だったのですね。 どの参考書やwebサイトよりも腑に落ちました！ そして、いただいたご回答を拝読していたところ、もう一点疑問が出てきてしまいました。。 >■DHCPスプーフィング >（1）悪意のある攻撃者がなりすましMACアドレスを使用し、正当のDHCPサーバへDHCP要求 上記に関しまして、DHCPクライアントがDHCPサーバにDHCP要求を送信する際、MACアドレスが使われるのでしょうか？ ご共有いただいた参考サイトや参考書等を確認し、「DHCP要求はブロードキャストで送信される」旨は理解できるのですが、ここに関する記述が見つからなかったので、もしよろしかったらご教示いただけませんでしょうか…？ よろしくお願いします。

t tmomo1109

2023/04/12 08:41

DHCPサーバには、MACアドレスに対して配布したIPアドレスがマッピングとして登録されています。 DHCPクライアントが発するDHCP DISCOVERフレームには、自身のMACアドレスの情報も含まれ、DHCPサーバはどのクライアント（MACアドレス）にどのIPアドレスを割り当てたかを管理しています。 ・DHCP DISCOVERフレームの中身 https://net-skills.net/intro-menu3/dhcp-details5/#:~:text=%E3%81%A3%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99%E3%80%82-,DHCP%20DISCOVER%20%E3%83%95%E3%83%AC%E3%83%BC%E3%83%A0,-DHCP%20OFFER%20%E3%83%95%E3%83%AC%E3%83%BC%E3%83%A0 ・DHCPサーバ側では、MACとIPアドレスが以下のように管理されています https://atmarkit.itmedia.co.jp/ait/articles/1510/08/news018_2.html#:~:text=%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89-,%E6%A4%9C%E8%A8%BC,-DHCP%E3%81%AB%E3%82%88%E3%82%8B%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9 （1）は大量のなりすましMACを使用することで、DHCPサーバのIPアドレスプールを使い果たしてIPアドレスを枯渇させ、正規のDHCPサーバが機能しなくなることを目的としており、攻撃の下準備の段階です。 ※この部分については参考書などでもあまり触れられておらず、攻撃のポイントとなるのは（3）（4）なので、あまり気にしなくて良いと思います。ややこしくなっしまい、すみません。

3 3yamot

2023/04/13 22:26

お返事遅くなりすみません。。 ご返信ありがとうございます！ 補足いただきありがとうございます！ 内容拝読させていただき、初めにご回答いただいた通り、 ARPスプーフィングも、DHCPスプーフィングもMACアドレス（レイヤ2）を悪用した攻撃手法だということが完全に理解できました！ 調べても出てこなかった箇所についてご丁寧にご説明いただき、本当に助かりました！