サイバーレジリエンス第6回「ネットワークインフラ」
日付:2020年6月14日 / カテゴリー:授業
DoS/DDoSの脅威は学生にとっても「ゲームができない」など目にすることも多く、身近なテーマかもしれません。現在ではIPv4アドレス偽装はPythonでScapy使えば簡単ですが、私の学生時代はPacket Factoryのlibnetが大変便利だったことを覚えています。マルウェア解析ではアセンブラ、バッファオーバフローではC言語、ウェブではJavaScriptとSQL、そしてネットワークではPythonを使った講義をしていますが、「セキュリティ専門家」となるからには様々な言語を見られる時に見ておくのが良いかなと思います。
プロトコル脆弱性も難しい問題です。これも順番としてはTCP Initial Send Sequence Guessingから説明するのが良いと思います(前段でIPアドレス偽装の話をした後ですからね)DNSキャッシュポイゾニングやARPスプーフィング、このほかではWPA2のKRACK脆弱性もこういったくくりでしょうか。プロトコルに潜在的な問題があっても運用でカバーしている、という実態の理解こそが、「ネットワークの運用をしていないとセキュリティが分からない」ことに繋がるかもしれません。