HOME
GIAC Certified Incident Handler GCIH

「GIAC Certified Incident Handler GCIH」の記事一覧

LFI（ローカルファイルインクルージョン）の脆弱性を利用し、WebサーバーのログファイルにPHPコードを書き込んで実行させる手法を何と呼ぶか。

Log Poisoningは、User-Agent等にコードを含めてアクセスし、ログファイルにそのコードを記録させ、LFI経…

2026年3月9日

AWS EC2において、SSRF攻撃によるメタデータ漏洩を防ぐために導入された、セッショントークンを必須とする仕組みはどれか。

IMDSv2（Instance Metadata Service Version 2）は、メタデータ取得時にPUTリクエストによるトークン取得…

2026年3月9日

Windowsにおいて、定期的にマルウェアを実行するために「schtasks」コマンドで操作される機能はどれか。

schtasksコマンドはWindowsタスクスケジューラを操作するコマンドであり、攻撃者が持続化のために定期実行…

2026年3月9日

攻撃者が「暗号文」とそれに対応する「平文」の両方を入手している状況で行う暗号解読攻撃はどれか。

既知平文攻撃は、平文と暗号文のペアを分析の手がかりとして、暗号鍵やアルゴリズムの解読を試みる手法で…

2026年3月9日

Windowsの管理共有（ADMIN$）とSMBを利用して、リモートホスト上でコマンドを実行するツール（または手法）はどれか。

PsExecはSysinternalsのツールで、SMB経由でリモートマシンのサービスを起動し、コマンドを実行するために…

2026年3月9日

マルウェアに感染したシステムを復旧する際、最も安全で推奨される「根絶（Eradication）」の方法はどれか。

ルートキット等の残留リスクを排除するため、感染したOSは信頼できるイメージから再構築（Re-image）する…

2026年3月9日

Burp Suiteにおいて、Webリクエストをキャプチャし、パラメータを手動で変更して再送信・検証するための機能はどれか。

Repeaterは、個々のHTTPリクエストをキャプチャまたは送信し、パラメータやヘッダを手動で微調整してサー…

2026年3月9日

「Insecure Deserialization（安全でないデシリアライゼーション）」の脆弱性を悪用すると、どのような被害が発生する可能性があるか。

信頼できないデータをデシリアライズ（復元）する際に、悪意のあるオブジェクトを生成・実行され、RCEにつ…

2026年3月9日

「theHarvester」というツールの主な用途はどれか。

theHarvesterは、検索エンジンやSNSなどの公開情報源から、ターゲット組織に関連するメールアドレスやドメ…

2026年3月9日

ドメインコントローラーのふりをして、他のドメインコントローラーにパスワードハッシュの複製（レプリケーション）を要求する攻撃はどれか。

DCSync攻撃は、ディレクトリレプリケーションサービス（DRS）のプロトコルを悪用し、AD内の全ユーザーのハ…

2026年3月9日