「GIAC Certified Penetration Tester GPEN」の記事一覧

入退室管理システムなどで使用されるRFIDカードのデータを読み取り、複製（クローン）するために使用される一般的なハードウェアツールはどれか。

Javaで作成されたシッククライアントアプリケーションの脆弱性を調査するために、JARファイルを解析してソースコードに近い形に戻すツールはどれか。

ペネトレーションテストのレポートにおいて、発見された脆弱性のリスクレベル（High, Medium, Low）を決定する際に考慮すべき2つの主要な要素はどれか。

PythonのScapyライブラリを使用してパケットを作成する際、IP層とTCP層を結合して1つのパケットオブジェクトにするための演算子はどれか。

Active Directoryのフォレスト間の信頼関係において、攻撃者が「SID History」属性を悪用して、信頼された別のドメインの管理者権限を取得する攻撃はどれか。

Azure AD（Entra ID）において、特定のアプリケーションに対して管理者が「同意（Consent）」を与えた場合、攻撃者がそのアプリを侵害することで何が可能になるか。

AWSやAzureの仮想マシン（VM）上で、攻撃者が「Server Side Request Forgery (SSRF)」脆弱性を悪用してアクセスしようとする、クラウド固有の重要ターゲットは何か。

Metasploitのペイロードを生成する際、ウイルス対策ソフトの検知を回避するために、複数回のエンコードを行ったり、異なるエンコーダーを組み合わせたりするオプションはどれか。

グループポリシー設定（GPO）により、ローカル管理者のパスワードを一元管理しようとした際に使われたが、脆弱性が見つかり廃止された機能（パスワードがXMLにAES暗号化されて保存されるが鍵が公開されている）は何か。

SSHの「ローカルポートフォワーディング（-L）」と「リモートポートフォワーディング（-R）」の主な違いは何か。