Web Proxy Auto Discovery Protocol(WPAD)メモ
結局、RFCでドラフトまではいったけど標準プロトコルにはならなかったHTTP Proxyを自動設定する仕組み。デファクトは存在する。PACファイルを読み込むことでブラウザにProxyを設定する。読み込む仕組みはDHCP, DNSの2つ。DHCPではタイプ252でpacファイルのURLを告知する。 ターゲットネットワークに攻撃者が侵入できればDHCPスプーフィングなどでWPADハイジャックが実現できMITMが達成できてしまうっぽい。ネットワークに侵入されるってのはそういうことらしい。