HOME
GIAC Certified Incident Handler GCIH

「GIAC Certified Incident Handler GCIH」の記事一覧

CDN（コンテンツデリバリネットワーク）の仕組みを悪用し、通信先を正規のサイト（例：google.com）に見せかけつつ、実際は攻撃者のサーバーと通信する技術はどれか。

Domain Frontingは、SNIとHTTPホストヘッダの不一致を利用し、検閲や監視を回避してC2サーバーと通信する…

2026年3月9日

名前解決要求（LLMNR/NBT-NS）に対して、偽の応答を返し、認証ハッシュ（NetNTLMv2）を盗取するツールはどれか。

Responderは、ローカルネットワーク内でLLMNRやNBT-NSのブロードキャスト要求を待ち受けて偽の応答を行い…

2026年3月9日

Windowsにおいて、アプリケーションの起動速度向上のために作成され、実行されたファイル名、パス、初回・最終実行日時、実行回数が記録されるファイルはどれか。

Prefetchファイルは、プログラム実行時のロード情報を保持しており、フォレンジックにおいては「そのプロ…

2026年3月9日

PowerShellコマンドの検知を避けるために、「Base64エンコード」や「XOR」を用いたり、変数名をランダム化したりする処理を何と呼ぶか。

難読化（Obfuscation）は、コードの動作を変えずに人間やシグネチャベースの検知ツールにとって解析困難な…

2026年3月9日

サーバー側ではなく、ブラウザ上のJavaScriptがURLのフラグメント(#以降)などを安全でない方法で処理することで発生するXSSはどれか。

DOM-based XSSは、クライアントサイドのスクリプトがDOM（Document Object Model）を不適切に操作すること…

2026年3月9日

PowerShellを利用したC2フレームワークとして有名だったが、現在はEOL（開発終了）となり、C#ベースのCovenantなどに移行が進んでいるツールはどれか。

PowerShell Empireはかつて主流のC2フレームワークであったが、PowerShellの監視強化に伴い、現在はBC Sec…

2026年3月9日

Azure ADなどに対し、ユーザーにデバイスコードを入力させ、攻撃者のデバイスを正規ユーザーのアカウントに紐付けるフィッシング手法はどれか。

Device Code Phishingは、スマートTV等向けの認証フローを悪用し、被害者にコードを入力させて攻撃者のデ…

2026年3月9日

BCP（事業継続計画）において、「許容できるデータ損失の最大時間（どの時点までデータを戻せればよいか）」を示す指標はどれか。

RPO（目標復旧時点）は、障害発生時に過去のどの時点までのデータ復旧を保証するか（データ損失の許容量）…

2026年3月9日

バッファオーバーフローを防ぐために、プログラム実行時にメモリ上のアドレス（スタック、ヒープ、ライブラリ）をランダム化するOSの機能はどれか。

ASLRは、主要なデータ領域のアドレス配置をランダム化し、攻撃者が特定のアドレス（JMP ESP等）に依存する…

2026年3月9日

ドメインコントローラー上でマルウェアを実行し、任意のパスワードで全てのユーザーとして認証成功させる（マスターキーとして機能させる）攻撃はどれか。

Skeleton Key攻撃は、LSASSプロセスにパッチを当て、正規のパスワードに加えて攻撃者が設定したマスターパ…

2026年3月9日