説明
ARPポイズニングは、ARPプロトコルを利用して悪意のあるMACアドレスをネットワーク上の正当なIPアドレスに関連付けるタイプの攻撃です1。これにより、攻撃者は被害者と同じネットワーク上の他のホスト間のトラフィックを傍受、変更、またはドロップできます。この場合、アクセススイッチのARPテーブルには、同じMACアドレス（00-0c-29-58-35-3b）が2つの異なるIPアドレス（192.168.1.100と192.168.1.102）に関連付けられていることがわかります。
ポート Fa0/12 の ARP テーブル (192.168.1.101) がポイズニングされています。これは、攻撃者が ARP テーブルをポイズニングして、192.168.1.100 宛てのトラフィックを MAC アドレス 00-0c-29-58-35-3b を持つ自分のデバイスにリダイレクトしていることを示しています。その他のオプションは、このシナリオとは関係ありません。DDoS は、複数のソースから過剰なトラフィックでターゲットを圧倒するタイプの攻撃です3。MAC フラッディングは、スイッチに偽の MAC アドレスを大量に送信して MAC テーブルを使い果たし、ハブとして動作するように強制するタイプの攻撃です4。DNS ポイズニングは、偽のエントリで DNS キャッシュを破壊し、ユーザーを悪意のある Web サイトにリダイレクトするタイプの攻撃です。
参考文献: 1: https://www.imperva.com/learn/application-security/arp-spoofing/ 2:
https://community.cisco.com/t5/networking-knowledge-base/network-tables-mac-routing-arp/ta-p/4184148 3:
https://www.imperva.com/learn/application-security/ddos-攻撃/ 4:
https://www.imperva.com/learn/application-security/mac-flooding/ :
https://www.imperva.com/learn/application-security/dns-spoofing-poisoning/

説明
教訓は、インシデント対応演習を実施した組織がパフォーマンスを改善し、課題を特定するのに役立つ可能性が高いプロセスです。教訓は、インシデント対応演習をレビューおよび評価して、うまくいった点、うまくいかなかった点、改善できる点を特定するプロセスです。教訓は、組織がインシデント対応能力を強化し、ギャップや弱点に対処し、それに応じてインシデント対応計画を更新するのに役立ちます。
参考資料: https://www.comptia.org/certifications/security#examdetails
https://www.comptia.org/content/guides/comptia-security-sy0-601-exam-objectives
https://www.sans.org/reading-room/whitepapers/incident/incident-handlers-handbook-33901

説明
ログ エントリには、「www.example.com」の IP アドレスが別の IP アドレスに変更されていることが示されていますが、これは DNS ポイズニングの結果である可能性があります。DNS ポイズニングは、攻撃者が DNS サーバーのキャッシュ内のドメイン名に関連付けられた IP アドレスを変更し、クライアントが正当なサーバーではなく攻撃者のサーバーに接続する場合に発生します。参考資料: CompTIA Security+ SY0-601 試験目標: 3.2 シナリオに基づいて、安全なネットワーク アーキテクチャの概念を実装します。