素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Certified Penetration Tester GPEN
「GIAC Certified Penetration Tester GPEN」の記事一覧
攻撃者がファイアウォールの内側にいるターゲットから外部の攻撃者マシンへ接続させる「リバースシェル」において、攻撃者側で待ち受ける(リスナー)ためのコマンドはどれか。
-l(listen)、-v(verbose)、-n(no DNS)、-p(port)を組み合わせたコマンドは、リバースシェルのハン…
2026年3月10日
Metasploitで、エクスプロイト成功後に使用するペイロードとして、接続を維持しつつ動的に機能を拡張できる高機能なシェルはどれか。
Meterpreterは、メモリ上で動作し、ディスクに痕跡を残さず、キーロガーやハッシュダンプなどの多数の機能…
2026年3月10日
Burp Suiteの「Proxy」機能において、ブラウザからのリクエストがサーバーに送信される前に一時停止し、内容を確認・編集できるようにする設定項目はどれか。
「Intercept is on」の状態にすることで、通過するリクエストやレスポンスをトラップし、手動で操作できる…
2026年3月10日
XSS攻撃のうち、被害者が細工されたリンクをクリックした時だけスクリプトが実行され、サーバー側にはスクリプトが保存されないタイプはどれか。
反射型(Reflected)XSSは、リクエストに含まれる悪意のあるスクリプトが、サーバーからのレスポンスとし…
2026年3月10日
Hydraを使用してWebフォーム(POSTメソッド)のパスワードクラックを行う際、成功メッセージではなく「失敗メッセージ」を指定するパラメータの説明として正しいものはどれか。
Webフォーム認証では、成功時のレスポンスが一様でない場合があるため、確実に存在する「ログイン失敗(In…
2026年3月10日
MetasploitのMeterpreterペイロードにおいて、ターゲットマシンのデスクトップ画面のスクリーンショットを撮るコマンドはどれか。
screenshotコマンドを実行すると、ターゲットの現在の画面を画像ファイル(JPEG)として攻撃者のマシンに…
2026年3月10日
SQLインジェクションにおいて、データベースの種類やバージョン情報をエラーメッセージとして表示させることで情報を得る手法を何と呼ぶか。
Error-based SQLiは、意図的に不正なクエリを送信し、データベースが返す詳細なエラーメッセージから内部…
2026年3月10日
ワイヤレスネットワークのセキュリティ調査において、モニターモード(Promiscuous mode相当)に対応したWi-Fiアダプターが必要な主な理由はどれか。
モニターモードにすることで、無線LANカードは特定のSSIDに接続せずに、受信可能なすべてのパケットをOSに…
2026年3月10日
SNMP(Simple Network Management Protocol)を使用して、Windowsマシンのインストール済みソフトウェアや実行中プロセス情報を取得できるツールはどれか。
これらはすべてSNMP列挙に使用されるツールであり、適切なコミュニティ文字列があれば詳細なシステム情報…
2026年3月10日
GitHubなどのパブリックリポジトリから、誤って公開された認証情報(シークレット)や機密情報を検索・監視するためのツールはどれか。
TruffleHogやGitRobなどは、コミット履歴を含めてリポジトリをスキャンし、秘密鍵やAPIトークンなどのパタ…
2026年3月10日
投稿のページ送り
1
…
76
77
78
…
463
