「GIAC Certified Incident Handler GCIH」の記事一覧

HTTPヘッダの「Host」ヘッダを書き換えることで、パスワードリセットメールのリンク先を攻撃者のサーバーに変更させる攻撃はどれか。

AWS環境で、IAMロールの一時的な認証情報（AccessKey, SecretKey, SessionToken）を取得するために使用されるAPIコールはどれか。

DLLサイドローディング（DLL Side-Loading）攻撃において、攻撃者が悪用するWindowsの仕様はどれか。

IPv6アドレス「fe80::」で始まるアドレスは何と呼ばれるか。

Nmapにおいて、スクリプトエンジン（NSE）を使用して、SMBプロトコルの既知の脆弱性（MS17-010など）をチェックするコマンド例はどれか。

AD CS（Active Directory Certificate Services）の設定ミスを突き、証明書テンプレートを悪用してドメイン管理者権限を取得する攻撃群（PetitPotam等と組み合わせられる）を何と呼ぶか。

SIEM（Security Information and Event Management）において、複数の異なるログソースからのイベントを関連付け、一つのインシデントとしてまとめる処理を何と呼ぶか。

サーバーサイドテンプレートインジェクション（SSTI）に対し、テンプレートエンジンのサンドボックスを回避してOSコマンドを実行する攻撃を何と呼ぶか。

KismetとWiresharkの違いとして、Kismetが特化している機能はどれか。

Windowsのアクセシビリティ機能を悪用し、ログオン画面で「Narrator.exe」などを実行した際にcmd.exeが起動するようにレジストリ「Image File Execution Options (IFEO)」を設定する手法はどれか。