素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Certified Incident Handler GCIH
「GIAC Certified Incident Handler GCIH」の記事一覧
AWS環境において、EC2インスタンス内からメタデータ(認証情報含む)を取得するためにアクセスするリンクローカルアドレスはどれか。
AWS等のクラウド環境では、169.254.169.254にアクセスすることでインスタンスメタデータを取得できる(SSR…
2026年3月9日
ARPスプーフィングを行うことで実現できる攻撃形態はどれか。
ARPスプーフィングにより、攻撃者は通信経路上に割り込み、パケットの盗聴や改ざんを行う中間者攻撃が可能…
2026年3月9日
バッファオーバーフロー攻撃において、プログラムの実行フローを攻撃者のコード(シェルコード)にリダイレクトするために上書きされる重要なポインタはどれか。
EIP(命令ポインタ)は次に実行する命令のアドレスを保持しており、これを上書きすることで実行フローを制…
2026年3月9日
DNSサーバーの設定ミスを利用し、そのドメインの全レコード情報を一括で取得する手法はどれか。
DNSゾーン転送(AXFR)が許可されている場合、攻撃者はドメイン内の全レコード情報を複製・取得できる。
2026年3月9日
HashcatやJohn the Ripperは何を行うためのツールか。
これらはオフラインでのパスワードハッシュ解析(クラッキング)に使用される代表的なツールである。
2026年3月9日
Windowsの認証において、パスワードハッシュ(NTLMハッシュ)をそのまま使用して認証を行う攻撃手法はどれか。
Pass the Hashは、平文のパスワードを入手せずに、ハッシュ値を直接認証プロトコルに使用してログインする…
2026年3月9日
Wiresharkの表示フィルタにおいて、IPアドレスが「192.168.1.10」の通信のみを表示する構文はどれか。
Wiresharkの表示フィルタでは「ip.addr == IPアドレス」という構文を使用する(host等はキャプチャフィル…
2026年3月9日
NmapでUDPポートのスキャンを行うためのオプションはどれか。
-sUオプションはUDPスキャンを実行し、UDPポートのオープン/クローズ状態を確認する。
2026年3月9日
正規のユーザーがWebサイトにログインした後、攻撃者が用意した罠サイトを閲覧させることで、意図しない操作を実行させる攻撃はどれか。
CSRFは、ログイン済みユーザーの権限を利用して、本人の意図しないリクエストをWebアプリに送信させる攻撃…
2026年3月9日
マルウェアを隔離された安全な環境で実際に実行し、その挙動を観察する解析手法を何と呼ぶか。
サンドボックス等の環境でマルウェアを実行し、ファイル操作や通信内容を観察するのは動的解析である。
2026年3月9日
投稿のページ送り
1
…
76
77
78
…
411
