「GIAC Certified Penetration Tester GPEN」の記事一覧

Windowsシステムにおいて、再起動後もマルウェアが実行されるように、レジストリの「Run」キーにエントリを追加する手法はどれに分類されるか。

SSH接続を利用してSOCKSプロキシを作成し、ローカルのツールからのトラフィックをSSHトンネル経由で転送するオプションはどれか。

Azure AD（Entra ID）において、多要素認証（MFA）が有効なアカウントに対しても、レガシー認証プロトコルを使用することでパスワードスプレー攻撃が可能になる場合がある。そのプロトコル例はどれか。

侵害したホストを経由して、外部から直接アクセスできない内部ネットワークの他のホストへ通信を中継する技術を何と呼ぶか。

Golden Ticketを作成するために必要な、ドメイン内のすべてのチケット発行を司るアカウントはどれか。

Active Directory環境内のオブジェクト間の関係や権限（ACL）をグラフ化し、ドメイン管理者への攻撃パスを可視化するツールはどれか。

Webアプリケーションの脆弱性を利用して、サーバー上の任意のファイル（例：/etc/passwd）を読み取る攻撃はどれか。

Active Directoryにおいて、ドメイン全体の完全な制御権を持つ偽造されたTGT（Ticket Granting Ticket）を何と呼ぶか。

Windowsにおいて、管理者権限を持つプロセスからトークンを複製し、別のプロセスに適用して権限を借用する手法を何と呼ぶか。

WindowsのLSASSメモリから、平文パスワードやハッシュ、Kerberosチケットなどを抽出するために使用される有名なツールはどれか。