「GIAC Certified Penetration Tester GPEN」の記事一覧

CSRF（クロスサイトリクエストフォージェリ）攻撃を防ぐための最も一般的な対策はどれか。

SOCKSプロキシを経由して、プロキシ非対応のツール（NmapやTelnetなど）の通信を強制的にプロキシ経由にするためのLinuxツールはどれか。

ドメインコントローラーになりすまし、ディレクトリ複製プロセスを悪用して、krbtgtを含む全ユーザーのパスワードハッシュを取得する攻撃はどれか。

Windows Remote Management (WinRM) プロトコルを利用して、PowerShell経由でリモートシステムにアクセスするための、ペネトレーションテスト用ツールはどれか。

ユーザーがsudoコマンドを実行できる範囲を定義している設定ファイルはどれか。

ローカルネットワーク上でLLMNRやNBT-NSプロトコルの名前解決要求に対して、偽の応答を返し、認証ハッシュ（NetNTLMv2）を盗むツールはどれか。

WindowsのNTLMハッシュの形式として正しいものはどれか。

「AlwaysInstallElevated」レジストリキーが有効になっている場合、攻撃者がSYSTEM権限を取得するために利用できるファイル形式はどれか。

スイッチのCAMテーブル（MACアドレステーブル）を溢れさせ、スイッチをハブのように動作させてトラフィックを盗聴する攻撃はどれか。

Windowsに標準搭載されている証明書管理ツールで、攻撃者が外部からファイルをダウンロードするために悪用（LOLBAS）することがあるツールはどれか。