「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

Bluetooth Low Energy (BLE) デバイスの通信を傍受・解析するためのハードウェアツールで、BBC micro:bitなどをベースにした安価なものはどれか。

ヒープ領域のメモリ割り当てアルゴリズムを悪用し、意図的なメモリレイアウト（配置）を作り出すことで、オーバーフロー攻撃を成功させる手法を何と呼ぶか。

Linuxシステムにおいて、SUIDビットが設定されたバイナリの脆弱性を悪用し、一般ユーザーからルート権限に昇格する攻撃はどれか。

RSA暗号において、素数pとqが近すぎる場合に、フェルマー法などを用いて素因数分解が容易になってしまう脆弱性攻撃はどれか。

SNSなどの公開情報（OSINT）を利用して、ターゲットの趣味や交友関係、旅行先などを詳細に調査し、信頼を得るためのプロファイリングを行う段階はどれか。

APT攻撃グループが使用するマルウェアで、感染端末内の機密ファイルを外部に送信する際に、検知を避けるために画像を装ってデータを埋め込む手法は何か。

AWS LambdaなどのFaaS（Function as a Service）に対する攻撃で、関数のイベントデータを改ざんし、バックエンドのデータベースやストレージに対し意図しない操作を行わせるものはどれか。

Windowsレジストリにおいて、USBメモリなどの外部デバイスが接続された履歴（ベンダーID、プロダクトID、シリアル番号）が記録されるキーはどれか。

DNSキャッシュポイズニング攻撃において、ターゲットのDNSリゾルバに偽の情報をキャッシュさせるために、攻撃者が推測・偽装しなければならない値はどれか。

GraphQL APIに対し、スキーマ定義情報（クエリ可能な型やフィールドの一覧）を要求し、攻撃の足がかりとするためのクエリ機能を何と呼ぶか。