素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Certified Penetration Tester GPEN
「GIAC Certified Penetration Tester GPEN」の記事一覧
JWT (JSON Web Token) の署名検証を回避するために、ヘッダーの「alg」パラメータを「None」に書き換える攻撃はどれか。
一部のJWTライブラリは、algがNoneの場合に署名検証をスキップする仕様があり、攻撃者はこれを利用してト…
2026年3月10日
NTLMv2ハッシュ(NetNTLMv2)をキャプチャした後、Hashcatでクラックするために指定するモード番号(-m)はどれか。(※バージョンにより異なるが一般的なもの)
Hashcatにおいて、NetNTLMv2のモード番号は通常5600である。(NTLMそのものは1000)。
2026年3月10日
Kerberosの事前認証(Pre-Authentication)が無効に設定されているユーザーアカウントに対して可能な攻撃はどれか。
事前認証が不要な場合、攻撃者はAS-REQを送信するだけで、暗号化されたAS-REP(ユーザーのハッシュを含む…
2026年3月10日
MetasploitのMeterpreterセッション経由で、ターゲット内部のネットワークへのルーティングを追加するコマンドはどれか。
run autoroute(またはpost/multi/manage/autoroute)モジュールを使用することで、Metasploit全体がその…
2026年3月10日
Windowsにおいて、定期的に実行されるタスクを管理する「タスクスケジューラ」のタスクが、書き込み可能なディレクトリにある実行ファイルを参照している場合、どのような攻撃が可能か。
タスクが高い権限(SYSTEMなど)で実行される場合、参照先のファイルを置き換えることで、次回のタスク実…
2026年3月10日
Active Directory証明書サービス(AD CS)の設定不備を悪用し、権限昇格や永続化を行う攻撃手法を総称して何と呼ぶか。
PetitPotamは、ドメインコントローラーに認証を強制させ、その認証リレーを利用してAD CSから証明書を取得…
2026年3月10日
環境変数「LD_PRELOAD」が悪用できる条件は、sudo権限を持つプログラムにおいて、どの設定が欠落している場合か。
sudoers設定でenv_keep+=LD_PRELOADが許可されている場合、攻撃者は悪意のある共有ライブラリをプリロード…
2026年3月10日
ブラウザの同一生成元ポリシー(SOP)を緩和し、異なるドメインからのリソース共有を許可する設定だが、設定ミスにより情報漏洩の原因となるヘッダーはどれか。
CORSヘッダー(Access-Control-Allow-Origin: * など)の設定が緩すぎると、悪意のあるサイトが被害者のブ…
2026年3月10日
Windows環境で、PowerShellもCertutilも使用できない場合、SMB共有を利用してファイルを転送する最も簡単な方法はどれか。
WindowsはUNCパス(\\IP\Share)をネイティブにサポートしているため、copyコマンドで直接SMB共有からファ…
2026年3月10日
Pythonの「requests」ライブラリを使用して、Basic認証付きのWebページにアクセスする際の正しい構文はどれか。
requests.getメソッドのauth引数にタプル('username', 'password')を渡すことで、Basic認証ヘッダーが自動…
2026年3月10日
投稿のページ送り
1
…
85
86
87
…
463
