「GIAC Certified Penetration Tester GPEN」の記事一覧

Azure ADの「Password Writeback」機能が有効になっているオンプレミスAD環境において、攻撃者がクラウド上の管理者アカウントを侵害した場合のリスクはどれか。

ペネトレーションテストのレポートにおいて、発見された脆弱性に対して「再発防止策」を提案する際、最も推奨されるアプローチはどれか。

WindowsのSSHクライアント機能やNetshを使用してポートフォワーディングを行う際、ファイアウォールでブロックされないようにするために、管理者権限を持つ攻撃者が設定すべきものは何か。

外部へのHTTP通信がプロキシによって厳しく制限されている環境で、プロキシ認証情報を自動的に取得・利用してC2通信を行うマルウェアの機能を何と呼ぶか。

ドメインコントローラー上のntds.ditファイルを抽出するために、攻撃者が「vssadmin」や「ntdsutil」などのツールを使用する際、検知を避けるために考慮すべき点は何か。

AWS環境において、IAMユーザーのアクセスキー（Access Key IDとSecret Access Key）が漏洩した場合、攻撃者がAWS CLIを設定して最初に行うべき、自身の権限を確認するコマンドはどれか。

PowerShellの実行ポリシー（Execution Policy）はセキュリティ境界（Security Boundary）として設計されているか。

Windowsの「SAM（Security Account Manager）」データベースファイルは、通常稼働中のOSではロックされていてコピーできない。これを回避してコピーするために利用できるWindowsの機能はどれか。

Metasploitの「portfwd」コマンドを使用して、ターゲットマシン（Meterpreterセッション中）を経由し、内部Webサーバー（10.10.10.5:80）に攻撃者のローカルポート（8080）からアクセスするためのコマンドはどれか。

Linuxにおいて、SSHの秘密鍵（id_rsa）が不適切なパーミッション（例: 644や777）で保存されている場合、sshコマンドを使用する際に発生する事象はどれか。