素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Certified Penetration Tester GPEN
「GIAC Certified Penetration Tester GPEN」の記事一覧
John the Ripperを使用して、/etc/shadowファイルと/etc/passwdファイルを結合し、クラック可能な形式にするコマンドはどれか。
unshadowコマンドは、passwdファイルとshadowファイルを結合して、John the Ripperが処理できる形式にする…
2026年3月10日
Windows環境において、ユーザーの平文パスワードを知らなくても、取得したNTLMハッシュ値をそのまま使用して認証を行う攻撃手法はどれか。
Pass the Hash (PtH) は、パスワードハッシュを直接認証プロトコルに渡すことで、平文パスワードなしでロ…
2026年3月10日
Linuxシステムにおいて、一般ユーザーが所有者の権限(通常はroot)で実行できるように設定されたファイルの属性ビットはどれか。
SUID(Set User ID)ビットが設定されたファイルは、実行したユーザーではなくファイル所有者の権限で実行…
2026年3月10日
Kerberos認証において、サービスアカウントのパスワードハッシュ(Ticket Granting Service)を取得し、オフラインでクラックを試みる攻撃手法はどれか。
Kerberoastingは、SPN(Service Principal Name)が設定されたサービスアカウントのTGSチケットを要求し、…
2026年3月10日
Windowsサービスの設定不備を悪用する際、サービスの実行ファイルパスに引用符(”)がなく、スペースが含まれている場合に発生する脆弱性はどれか。
Unquoted Service Path脆弱性は、パスにスペースが含まれる場合にWindowsが実行ファイルを誤って解釈する…
2026年3月10日
GPUの並列処理能力を活用して、高速にパスワードハッシュを解析するための主要なツールはどれか。
HashcatはGPUを利用した高速なパスワードリカバリツールとして広く知られている。
2026年3月10日
Webアプリケーションのパラメータ操作に使用されるプロキシツール「Burp Suite」において、リクエストを一時停止・改ざんするための機能はどれか。
Interceptor機能を使用すると、ブラウザとサーバー間のリクエストを一時停止し、内容を確認・変更してから…
2026年3月10日
WindowsのNTLMハッシュなど、ソルト(Salt)が使用されていないハッシュに対して、計算済みのハッシュ値テーブルを使用して高速にパスワードを特定する手法はどれか。
レインボーテーブルは、ハッシュ値と平文の対応表を事前に計算して圧縮したもので、ソルトのないハッシュ…
2026年3月10日
バッファオーバーフロー攻撃において、リターンアドレスを書き換えることで、プログラムの実行フローをどこに誘導するのが一般的か。
バッファオーバーフローでは、スタックに配置した悪意のあるシェルコードのアドレスにリターンアドレスを…
2026年3月10日
Meterpreterセッションにおいて、ターゲットシステムの現在のユーザーIDを確認するコマンドはどれか。
getuidコマンドは、現在Meterpreterが動作しているユーザーのIDを表示する。
2026年3月10日
投稿のページ送り
1
…
100
101
102
…
463
