「GIAC Certified Penetration Tester GPEN」の記事一覧

Mimikatzを使用して、メモリ上に残っているログオン中のユーザーのパスワードやハッシュを表示するコマンドはどれか。

SMBリレー攻撃において、攻撃者が中継した認証情報を使用して成功させるために、ターゲットマシン上で満たされている必要がある条件はどれか。

SysinternalsのPsExecツールが、リモートマシン上でプロセスを実行するために使用する管理共有はどれか。

SSHクライアントを使用して、ローカルマシンの特定ポート（例：8080）へのアクセスを、SSHサーバーを経由してターゲットネットワーク内のWebサーバー（例：10.0.0.5:80）に転送するコマンドオプションはどれか。

スケジュールされたタスク（Cron Job）の設定ミスにより、一般ユーザーが書き込み可能なスクリプトがroot権限で実行されている場合、可能な攻撃はどれか。

古いグループポリシー設定（GPP）において、SYSVOL共有内のXMLファイルに暗号化されたパスワードが残存している脆弱性を利用する攻撃はどれか。

アプリケーションがDLLを読み込む際、検索順序を悪用して、正規のDLLの代わりに悪意のあるDLLを読み込ませる攻撃手法はどれか。

ソフトウェアベンダーがまだ脆弱性を認識しておらず、パッチが存在しない脆弱性を利用した攻撃を何と呼ぶか。

Burp Suiteにおいて、一度キャプチャしたHTTPリクエストを手動で編集し、再送信して応答を確認するためのツールはどれか。

John the RipperやHashcatに対して、解読したいハッシュの形式（例：MD5、SHA-256）を指定する必要がある場合、それを判断するためのツールや識別方法は何か。