「GIAC Certified Penetration Tester GPEN」の記事一覧

Pythonで独自のネットワーク攻撃ツールを作成する際、パケットの生成、送信、スニフィング、解析を自由自在に行うことができる強力なライブラリはどれか。

Azure VM内からアクセス可能なインスタンスメタデータサービス（IMDS）のエンドポイント（169.254.169.254）に対してリクエストを送り、取得できる攻撃に有用な情報はどれか。

外部への直接通信が遮断されている環境で、DNSプロトコルのTXTレコードなどを利用してデータを外部へ流出させる手法はどれか。

Windowsにおいて、WMI（Windows Management Instrumentation）を利用して、特定のシステムイベント（例：起動、特定の時間）発生時に悪意のあるスクリプトを実行させる仕組みはどれか。

検閲や監視を回避するために、CDN（コンテンツ配信ネットワーク）などの信頼されたドメインを隠れ蓑にして、C2サーバーとの通信を行う技術を何と呼ぶか。

Kerberos認証システムにおいて、リプレイ攻撃を防ぐために重要であり、ドメインコントローラーとクライアント間で厳密に同期されている必要があるものは何か。

攻撃者が独自のマルウェアを持ち込まず、OSに標準インストールされている信頼されたバイナリ（PowerShell, Certutil, Wmicなど）を悪用して攻撃を行う手法を何と呼ぶか。

Kerberoasting攻撃の標的となるアカウントを見つけるために、Active Directory内でスキャンする属性はどれか。

XML入力を受け付けるWebアプリケーションに対して、外部実体参照（External Entity）を定義し、ローカルファイルを読み込ませる攻撃はどれか。

オンプレミスのActive DirectoryとAzure AD（Entra ID）を同期するツール「Azure AD Connect」が侵害された場合、攻撃者が抽出できる最も重要な情報はどれか。