「GIAC Certified Penetration Tester GPEN」の記事一覧

Windows 8.1 / Server 2012 R2以降で導入された「LSA Protection（LSA保護）」が有効な場合、Mimikatzがメモリから認証情報を読み取るのを防ぐことができるが、攻撃者はどうやってこれを回避しようとするか。

SSHを使用してサーバーにパスワードなしでログインするために、攻撃者が自分の公開鍵を追加すべきサーバー上のファイルはどれか。

ユーザーのNTLMハッシュ（またはKerberosキー）を入手した後、それを使用して新しいKerberosチケット（TGT）を要求・生成し、認証を行う攻撃手法を何と呼ぶか。

AppLockerやSoftware Restriction Policies（SRP）をバイパスするために、Microsoftが署名した信頼できるバイナリ（MSBuild.exeなど）を使用して悪意のあるコードを実行する手法はどれか。

「AS-REP Roasting」攻撃が可能なアカウントの条件はどれか。

Windowsサービスの設定において、「Binary Path」を変更できる権限がある場合、攻撃者はどのようにして権限昇格を行うか。

/etc/crontabなどのスケジュール設定ファイルにおいて、コマンド引数にワイルドカード（*）が使用されている場合に発生する脆弱性はどれか。

攻撃者のマシン（10.0.0.1）で待ち受け、ターゲットマシンから接続させることでシェルを取得する「リバースシェル」を確立するために、ターゲット側で実行するコマンド（Linux）はどれか。

Burp Intruderの攻撃タイプのうち、ペイロードをリクエスト内の複数のポジションに一度に（同じ値を）挿入する場合に使用されるものはどれか。

PHPアプリケーションでリモートファイルインクルージョン（RFI）攻撃を成功させるために、php.ini設定ファイルで有効になっている必要がある設定はどれか。