「GIAC Certified Incident Handler GCIH」の記事一覧

実際のインシデント発生を想定し、対応手順（プレイブック）が有効か、連絡体制に問題がないかを机上でシミュレーションする訓練を何と呼ぶか。

「Kerberos事前認証」が無効化されているユーザーアカウントに対し、AS-REQを送信して暗号化されたTGTの一部を取得し、オフラインでクラックする攻撃はどれか。

Google Chromeの閲覧履歴やダウンロード履歴が保存されているSQLiteデータベースファイルの名前はどれか。

AWS LambdaやAzure Functionsなどのサーバーレス環境において、実行コードを書き換えてバックドアを仕込んだり、機密情報を盗み出したりする攻撃手法の総称は。

デフォルト設定のルーター冗長化プロトコル（HSRP/VRRP）に対し、優先度（Priority）の高いパケットを送信してアクティブルーターになりすます攻撃はどれか。

実行中のプロセスメモリをスキャンし、プロセス置換（Hollowing）やフック、シェルコードの痕跡（RWX領域など）を検出するオープンソースツールはどれか。

C2サーバーのドメイン名を固定せず、日付や乱数シードに基づいて毎日大量のドメイン名を自動生成するアルゴリズムを何と呼ぶか。

Python (Jinja2) や Java (Velocity) などのテンプレートエンジンに対し、数式（{{7*7}}など）を入力して実行させることで、サーバー側でコード実行を狙う攻撃はどれか。

マルウェアが、自身のプロセスを「svchost.exe」や「explorer.exe」などの正規プロセスの子プロセスに見せかけ、不審さを隠す技術はどれか。

AD移行プロジェクトで使われる「SID History」属性を悪用し、以前のドメインの管理者SIDを現在のユーザーに追加して権限昇格する攻撃はどれか。