【Heap入門編】tcache・fastbinから読み解くglibcヒープ|CTF思考フレームワーク #62
安全に生きたい編集部
安全に生きたい
【中間者攻撃編】同じネットワークで通信を盗み見られる条件と守り方|CTF思考フレームワーク #23
安全に生きたい編集部
Wi-Fiにつながっていれば、通信は全部安全なの?
同じネットワークにいる相手を信頼しすぎると危険だよ。ただしHTTPSを正しく使えば、途中に入られても内容を守りやすくなる。
中間者攻撃(MITM)は、利用者と本来の接続先の間に第三者が入り、通信を観察・改ざんしようとする攻撃です。
ARPスプーフィングは同一ネットワーク内で経路を誤認させる一例ですが、そこから直ちに暗号化されたHTTPS通信の中身が読めるわけではありません。
📚 CTF思考フレームワーク シリーズ
#23 【中間者攻撃編】同じネットワークで通信を盗み見られる条件と守り方 / 全86記事。全シリーズ記事はこちら。
この記事の難易度
難易度:中級 / 読了目安:9分 / 学習順:#23
この記事で分かること
- 同一LANで経路が書き換わる仕組みを理解する
- HTTPS警告を無視してはいけない理由を理解する
- 公共ネットワーク利用時の現実的な防御策を知る
この記事で出てくる言葉
- ARP:同じネットワーク内でIPアドレスと機器アドレスを対応付ける仕組みです。
- MITM:通信の途中に第三者が入る攻撃です。
- TLS / HTTPS:通信相手の確認と通信暗号化に使われます。
Contents
🔍 観察フェーズ:まず何を見る?
最初から攻撃方法を探すのではなく、どの機能や設定が外から見えているかを整理するところから始めるよ。
いきなり試すんじゃなくて、まず「どこが入口になり得るか」を整理するんだね。
💡 仮説フェーズ:なぜ危険になり得る?
観察した内容から、被害につながる条件を仮説として並べるよ。
仮説1
平文HTTPでは経路上の相手に内容を読まれたり改ざんされたりしやすくなります。
仮説2
HTTPSでも、証明書警告を無視して続行すると、偽の接続先を受け入れてしまう場合があります。
仮説3
VPNは通信経路の保護に役立ちますが、偽サイトへ自分で入力する詐欺までは防ぎません。
🔬 検証フェーズ:安全に確かめる
検証の目的は、実在サービスを攻撃することではなく、自分のラボで仕組みと防御の効き方を理解することだよ。
自宅の隔離した検証環境やCTFで、ARPが何を担うか、HTTPSとHTTPで見える情報がどう違うかを観察します。第三者が使うWi-Fi上で通信を傍受する検証は行わないでください。
許可された環境で、結果だけじゃなく「なぜそうなったか」まで確認するんだね。
⚔️ 攻撃フェーズ:成立すると何が起きる?
ここでは実サービスへの手順ではなく、成立した場合の影響を押さえよう。
影響1
攻撃者にとって利用価値のある入口や情報が増え、次の侵害につながる可能性があります。
影響2
設定や権限の範囲によっては、情報漏えい・改ざん・業務停止などへ影響が広がります。
影響3
検知や記録が不足していると、侵害の発見や原因調査が遅れます。
🛡️ 防御フェーズ:守る側はどうするか
守りは「気をつける」では終わらせず、設定・実装・監視に落とし込もう。
対策1
重要な操作はHTTPSを確認し、証明書警告を無視しない
対策2
公共Wi-Fiではテザリングや信頼できるVPNを用途に応じて使う
対策3
社内LANでは端末分離、無線認証、異常ARP検知などを組み合わせる
🤝 大事なお約束
必ず守ってね
この記事で扱う確認・検証は、自分の環境、CTF、または明示的に許可された演習環境だけで行ってください。他人のサービスや端末に無断で試す行為は、不正アクセス等に該当するおそれがあります。学んだ知識は守る側で活用しましょう。
📝 まとめ
中間者攻撃対策は「Wi-Fiを使わない」ではなく、通信相手を確認できる暗号化と、警告を無視しない習慣を組み合わせることです。
