HOME
EC-Council CEH (認定ホワイトハッカー)

「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

Windowsの「AppInit_DLLs」レジストリキーを書き換えることで達成できる攻撃手法はどれか。

AppInit_DLLsにDLLパスを登録すると、User32.dllを使用するすべてのプロセスにそのDLLがロードされるため…

2026年3月8日

マルウェアが解析を妨害するために、コード内に無意味な命令（NOP、ジャンクコード）を大量に挿入し、シグネチャ生成を困難にする技術はどれか。

デッドコード挿入は、プログラムの動作に影響を与えない不要な命令を追加することで、バイナリのハッシュ…

2026年3月8日

スマートコントラクトの脆弱性において、外部コントラクトへの送金処理が完了する前に、その外部コントラクトから再度元の関数を呼び出され、残高を不正に引き出される攻撃はどれか。

リエントランシー攻撃（The DAO事件で有名）は、状態更新前に外部呼び出しを行うコードの不備を突き、再帰…

2026年3月8日

産業用制御システムの通信プロトコル「Modbus TCP」において、スレーブ機器（PLC等）の保持レジスタの値を書き換えるために使用されるファンクションコードはどれか。

Modbusのファンクションコード06（または複数なら16）は、レジスタへの書き込みを指示するため、攻撃者が…

2026年3月8日

SSD（Solid State Drive）から削除されたデータを復元しようとする際、OSが実行する「Trim」コマンドがフォレンジック調査に与える影響はどれか。

Trimコマンドが実行されると、SSDコントローラは該当ブロックを物理的に消去（または無効化）するため、従…

2026年3月8日

Bluetooth Meshネットワークにおいて、攻撃者が正当なノードになりすまし、ネットワーク全体を分割したりメッセージをドロップしたりする攻撃はどれか。

ブラックホール攻撃は、悪意あるノードがルーティングに参加し、自身を経由するパケットを破棄することで…

2026年3月8日

Azure AD (Entra ID) 環境において、オンプレミスと同期されたアカウントに対し、パスワードハッシュ同期の仕組みを悪用してクラウド認証を突破する攻撃手法はどれか。

オンプレミスのADが侵害された場合、攻撃者は同期用のハッシュを取得・解読することで、クラウド上のEntra…

2026年3月8日

Nmapでファイアウォールのルールを回避するために、パケットを断片化（フラグメンテーション）して送信するオプションはどれか。

「-f」オプションを使用すると、パケットを8バイト単位（またはそれ以上）に断片化して送信し、パケットフ…

2026年3月8日

Linuxシステムにおいて、カーネル空間でパケットフィルタリングや可観測性機能を提供する「eBPF」を悪用し、検知困難なバックドアを作成する脅威は何か。

eBPFルートキットは、カーネルを再コンパイルしたりモジュールをロードしたりせずにカーネルの動作を変更…

2026年3月8日

サーバー側の入力検証不備により、攻撃者が意図しないパラメータ（例：isAdmin=true）をPOSTリクエストに追加し、オブジェクトのプロパティを上書きする攻撃はどれか。

Mass Assignment（一括割り当て）脆弱性は、クライアントから送信されたデータをそのままモデルやオブジェ…

2026年3月8日