HOME
GIAC Certified Penetration Tester GPEN

「GIAC Certified Penetration Tester GPEN」の記事一覧

PowerShellを使用して、Web上にあるファイルをダウンロードし、ローカルに保存するためのコマンドレットはどれか。

Invoke-WebRequest（またはiwr, wget, curl）は、HTTPリクエストを送信し、ファイルをダウンロードするた…

2026年3月10日

認証バイパスを狙ったSQLインジェクション攻撃で、`’ OR 1=1 –` という条件を注入する主な目的は何か。

`OR 1=1` は常に真となるため、パスワードチェックなどの条件が無効化され、クエリが最初のレコード（管理…

2026年3月10日

エクスプロイトモジュールを実行する前に、ターゲットがその脆弱性を持っているかどうかを（攻撃せずに）確認するために使用するコマンドはどれか。

checkコマンドは、バナー情報や特定の応答パターンを確認し、実際にエクスプロイトコードを送ることなく脆…

2026年3月10日

SSHプロトコルのバージョン1（SSH-1）とバージョン2（SSH-2）の比較において、ペネトレーションテスターが注目すべき点は何か。

SSH-1は古く安全でないプロトコルであり、現在では使用すべきではないため、発見された場合は重大な脆弱性…

2026年3月10日

DOM Based XSS（DOMベースのクロスサイトスクリプティング）が、反射型や蓄積型と異なる主な点は何か。

DOM Based XSSは、サーバーへのHTTPリクエスト/レスポンスを介さず、クライアントサイドスクリプトがURLフ…

2026年3月10日

管理画面やログインページを探すために、URLに「admin」や「login」が含まれるページを検索するGoogle検索クエリはどれか。

inurl:演算子は、URL文字列の中に指定されたキーワードが含まれているページを検索する。

2026年3月10日

公開する画像ファイルから、位置情報（GPS）やカメラ情報などのExifデータを削除し、プライバシーを保護することを何と呼ぶか。

メタデータの除去（サニタイズ）は、OSINTによる情報収集を防ぐための重要な防御策である。

2026年3月10日

Wiresharkのパケットリスト画面において、通常「黒い背景に赤い文字」で表示されるパケットは何を意味するか。

Wiresharkのデフォルトの色分けルールでは、TCPの再送やパケット破棄、不正なチェックサムなどの「Bad TCP…

2026年3月10日

脆弱性スキャナーにおいて、ターゲットシステムの管理者IDとパスワードを設定して行う「クレデンシャルスキャン（認証スキャン）」の最大の利点はどれか。

認証スキャンは、システム内部の情報を直接参照できるため、バナー情報への依存による誤検知を排除し、よ…

2026年3月10日

NetBIOSネームサービスを利用して、ネットワーク上のWindowsマシンのNetBIOS名、MACアドレス、ワークグループ名などを高速にスキャンするツールはどれか。

nbtscanは、指定されたIP範囲に対してNetBIOSステータスクエリを送信し、Windowsネットワークの情報を収集…

2026年3月10日