「GIAC Certified Penetration Tester GPEN」の記事一覧

Meterpreterセッションにおいて、ターゲットマシンのキーストローク（キー入力）を記録し始めるコマンドはどれか。

Linuxにおいて、ユーザーがパスワードなしでsudoを実行できるかどうかを確認するコマンドはどれか。

Windowsの「Sticky Keys（固定キー）」機能を悪用し、RDPログイン画面でShiftキーを5回押すことでコマンドプロンプト（SYSTEM権限）を起動させるバックドア手法において、置き換えられる実行ファイルはどれか。

John the Ripperで、特定のルール（例：文字の追加、置換など）を適用して辞書攻撃を拡張するモードを何と呼ぶか。

WebアプリケーションがセッションIDをURLのクエリパラメータに含めている場合（例: ?session_id=xyz）、最も懸念されるリスクはどれか。

Metasploitでエクスプロイトを実行する際、セッションが確立された直後に自動的に実行させたいスクリプト（例: システム情報の取得）を指定するオプションはどれか。

XSSの脆弱性を確認するために、入力フォームに入力してアラートボックスを表示させる最も基本的なテスト文字列（ペイロード）はどれか。

TCPダンプ（tcpdump）を使用して、インターフェースeth0のパケットをファイル「capture.pcap」に保存するコマンドはどれか。

LinuxからWindowsのSMB共有フォルダにアクセスし、ファイルを操作するためのクライアントツールはどれか。

NmapのNSE（Nmap Scripting Engine）スクリプトのうち、既知の脆弱性をチェックするカテゴリはどれか。