「GIAC Certified Penetration Tester GPEN」の記事一覧

Pythonスクリプトを使用して、TCP接続を作成しデータを送信するためにインポートする必要がある標準ライブラリはどれか。

Active Directoryにおいて、ドメイン管理者などの特権グループの権限が変更されても、1時間ごとに自動的にリセット（保護）する役割を持つオブジェクトはどれか。

フィッシング攻撃の一種で、ユーザーに「デバイスコード」を入力させ、攻撃者のデバイスでAzureへのログインを許可させる手法はどれか。

ペネトレーションテストレポートにおいて、技術的な詳細を理解できない経営層や意思決定者向けに書かれる最も重要なセクションはどれか。

LinuxおよびWindowsで使用可能な「万能ツール」と呼ばれ、ポート転送、ファイル転送、シェル接続など多目的に使えるコマンドラインツールはどれか。

特定のサービスアカウントのパスワードハッシュを知っている攻撃者が、そのサービスへのアクセス権のみを持つ偽造チケットを作成する攻撃を何と呼ぶか。

Kerberoasting攻撃を防ぐ、または検知を難しくするために有効な、強力な暗号化アルゴリズムはどれか。（RC4の代わりに使用すべきもの）

Azure Cloud Shellのホームディレクトリ（~/.bashrcなど）に悪意のあるスクリプトを配置し、管理者がCloud Shellを起動するたびに実行させる手法はどれに分類されるか。

Kerberos認証において、TGS（Ticket Granting Service）チケットに含まれるPAC（Privilege Attribute Certificate）の役割はどれか。

レインボーテーブル攻撃を防ぐために、ハッシュ化する前のパスワードにランダムなデータを付加する技術を何と呼ぶか。