HOME
GIAC Certified Penetration Tester GPEN

「GIAC Certified Penetration Tester GPEN」の記事一覧

ウイルス対策ソフト（AV）による検知を回避するために、ペイロードをエンコードしたり難読化したりするMetasploitのツールはどれか。

Msfvenomは、ペイロードの生成とエンコード（Shikata_ga_naiなど）を行うためのコマンドラインツールであ…

2026年3月10日

現在実行中のプロセス一覧を取得するために使用されるPowerShellコマンドレットはどれか。

Get-Processコマンドレットは、ローカルまたはリモートコンピュータ上のアクティブなプロセスを取得する。

2026年3月10日

バッファオーバーフロー攻撃において、シェルコードまでの到達を確実にするために、CPUに「何もしない」命令を連続して配置する領域を何と呼ぶか。

NOP（No Operation）命令（x86では0x90）を並べたNOPスレッドを使用すると、実行フローがこの領域のどこに…

2026年3月10日

Hashcatなどのツールで、パスワードの構造（例：最初の4文字は大文字、次は数字4桁）を指定して効率的に解析する手法を何と呼ぶか。

マスク攻撃は、パスワードのパターンや文字種が予測できる場合に、その形式（マスク）を指定して候補を生…

2026年3月10日

ペイロードのサイズを小さくするために、最初に小さなコードを送り込み、そのコードが残りの大きなペイロードをダウンロードして実行する方式を何と呼ぶか。

Staged Payload（ステージングされたペイロード）は、初期段階（Stager）と、後から送られる本体（Stage）…

2026年3月10日

悪意のあるスクリプトがWebサーバーのデータベース等に永続的に保存され、ページを表示するたびに被害者に実行されるXSSの種類はどれか。

Stored XSS（蓄積型）は、攻撃コードがサーバー上に保存されるため、被害者が特定のURLをクリックしなくて…

2026年3月10日

Webアプリケーションに対して、`; cat /etc/passwd` のような入力を送信し、OSコマンドを実行させる脆弱性はどれか。

OSコマンドインジェクションは、アプリケーションがユーザー入力を適切にサニタイズせずにシステムシェル…

2026年3月10日

Linuxシステムにおいて、現在のユーザーID、グループID、および所属グループを表示するコマンドはどれか。

idコマンドは、現在のユーザーのUID（User ID）、GID（Group ID）、および所属するグループリストを表示す…

2026年3月10日

SMB署名（SMB Signing）が無効になっているWindowsホストに対して有効な、中間者攻撃の一種はどれか。

SMB署名が必須でない場合、攻撃者は認証試行を中継（リレー）して、別のマシンへの不正アクセスを行うSMB…

2026年3月10日

Metasploitにおいて、攻撃（Exploit）を行わず、スキャンや情報収集、ログイン試行などを行うモジュールのカテゴリはどれか。

Auxiliary（補助）モジュールは、スキャナー、ファザー、DoS攻撃ツールなど、エクスプロイト以外の機能を…

2026年3月10日