HOME
GIAC Certified Incident Handler GCIH

「GIAC Certified Incident Handler GCIH」の記事一覧

Linuxシステムにおいて、特定の時刻や間隔でバックドアスクリプトを実行させるために設定されるタスクスケジューラはどれか。

CronはLinuxのタスクスケジューラであり、攻撃者はcrontabに悪意あるジョブを追加して持続化（Persistence…

2026年3月9日

それ自体には悪意のある機能は少ないが、実行後に外部から本格的なマルウェアをダウンロード・実行するプログラムを何と呼ぶか。

ダウンローダーは初期侵入の足がかりとして機能し、C2サーバーからメインのマルウェア本体を取得して感染…

2026年3月9日

TCPセッションハイジャックにおいて、攻撃者が正規の通信に割り込むために予測・操作する必要がある値はどれか。

TCPセッションハイジャックでは、正しいシーケンス番号と確認応答番号を推測または盗聴してパケットを注入…

2026年3月9日

AWS S3バケットの設定ミスにより、誰でもファイルを読み取れる状態になっている脆弱性を探す行為はどれか。

S3バケットのアクセス権限設定ミス（Public Access）を探し出し、データを漏洩させるリスクを特定する行為…

2026年3月9日

Windowsのメモリ（LSASSプロセス）から平文パスワードやハッシュ、Kerberosチケットを抽出するために使用されるツールはどれか。

Mimikatzは、Windowsの認証情報をメモリから抽出する機能を持ち、Pass the HashやGolden Ticket攻撃等に利…

2026年3月9日

ネットワーク上の感染システムを封じ込める手法として、通信を遮断しつつ調査用端末からのアクセスのみ許可する方法を何と呼ぶか。

感染端末を隔離用VLAN（Quarantine VLAN）に移動させることで、他のシステムへの感染拡大を防ぎつつ、調査…

2026年3月9日

CSRF（クロスサイトリクエストフォージェリ）攻撃を防ぐために、Webフォームに実装すべき仕組みはどれか。

リクエストごとにサーバー側で生成・検証されるランダムなCSRFトークンを含めることで、正当な画面からの…

2026年3月9日

Windowsにおいて、システム起動時にマルウェアを自動実行させるために改ざんされる代表的なレジストリキーはどれか。

RunキーおよびRunOnceキーは、ユーザーのログオン時やシステム起動時にプログラムを自動実行させるための…

2026年3月9日

SPN（Service Principal Name）が設定されたサービスアカウントのチケットを要求し、その暗号化部分をオフラインでクラックする攻撃はどれか。

Kerberoastingは、サービスアカウントに関連付けられたチケット（TGS）を取得し、そのチケットをオフライ…

2026年3月9日

インターネットに接続されたデバイス（IoT、サーバー、カメラ等）を検索できる検索エンジンはどれか。

Shodanは、インターネット上のデバイスのバナー情報を収集・検索できる、ハッカーやセキュリティ専門家向…

2026年3月9日