「GIAC Certified Penetration Tester GPEN」の記事一覧

Active Directoryの「Roasting」攻撃の一種で、事前認証が不要なアカウントではなく、SPNを持つサービスアカウントに対して行われる攻撃はどれか。

Windowsにおいて、サービスがSYSTEM権限で動作しており、そのサービスの実行ファイルがあるディレクトリに対して「Everyone: Full Control」が設定されている場合、これはどのような脆弱性か。

Windowsの「Pass the Hash」攻撃が成功するための要件として、ターゲットマシン上で以前にログオンしていたユーザーのハッシュが必要だが、そのハッシュが有効であるためには何が必要か。

Linuxシステムにおいて、NFS（Network File System）の設定で「no_root_squash」オプションが有効になっている共有ディレクトリがある場合、どのような攻撃が可能か。

Active Directory環境において、DNSレコードを不正に追加・書き換え（DNS Poisoning）できる権限を持つ場合、攻撃者が通常狙う認証プロトコルはどれか。

Active Directoryにおいて、Kerberosチケット（TGT）の有効期限が切れた後でも、過去に取得したチケットを利用可能にする（有効期限を無視する）ような攻撃は存在するか。

Windowsにおいて、管理者権限を持つユーザーが作成したバックアップファイルや、SAMデータベースのバックアップが保存されている可能性が高いディレクトリはどれか。

ディレクトリトラバーサル攻撃（Path Traversal）において、親ディレクトリに遡るために使用される文字列パターンはどれか。

Metasploitなどで生成されるシェルコードにおいて、文字列の終端と見なされて実行が途切れてしまうため、コード内に含めてはいけない「バッドキャラクタ」の代表例はどれか。

John the Ripperにおいて、特定のパスワードハッシュ形式（例: NT形式）を明示的に指定して高速化するためのオプションはどれか。