「GIAC Certified Penetration Tester GPEN」の記事一覧

Linuxカーネルの脆弱性「Dirty COW (CVE-2016-5195)」は、どのようなメカニズムを悪用して権限昇格を行うか。

CVSSスコアを算出する際、「攻撃元区分（Attack Vector）」が「Network」である場合と「Local」である場合、どちらのスコアが高くなりやすいか（他の条件が同じ場合）。

二重、三重の踏み台（Pivot）を経由する場合、SSHの「-J」（Jumphost）オプションを使用すると便利である。その構文例はどれか。

DNSトンネリングにおいて、データの送受信速度（スループット）が非常に遅くなる主な技術的理由はどれか。

Active Directoryの「Delegation（委任）」設定において、「Unconstrained Delegation（無制限の委任）」が設定されているサーバーを侵害した場合、攻撃者が行えることはどれか。

Azure Automation Runbookなどの自動化スクリプト内にハードコードされた認証情報を見つけるために、コードリポジトリやストレージを探索する行為はどれに該当するか。

PHPのデシリアライズ脆弱性を悪用する際、オブジェクトが生成・破棄されるタイミングで自動的に呼び出されるメソッド（マジックメソッド）はどれか。

PowerShellスクリプトにおいて、変数名や関数名をランダムな文字列に置換し、コメントを削除して解析を困難にする処理を何と呼ぶか。

Azure ADにおいて、特権ロールを持つユーザーが長期間使用されていない場合に、その権限を一時的に付与・管理する仕組み（攻撃者がこれをバイパスまたは悪用しようとする対象）はどれか。

WindowsのDCOM（Distributed COM）機能を悪用して、リモートホスト上でExcelやOutlookなどのオブジェクトを操作し、コードを実行させる手法はどれか。