HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

取得したハッシュがどのアルゴリズム（MD5, SHA1等）で作成されたか推定するツールはどれか。

Hashidやhash-identifierは入力されたハッシュの形式から考えられるアルゴリズムを列挙する。

2026年3月18日

多くのユーザーに対して「Password123」のような共通のパスワードを1つずつ試す攻撃はどれか。

パスワードスプレーはアカウントロックを回避するために、多くのユーザーに1つのパスワードを試す手法であ…

2026年3月18日

SSHやFTPなどのネットワークサービスに対してオンラインでログイン試行を行うツールはどれか。

Hydraは多くのプロトコルに対応したネットワークログイン用の高速な総当たりツールである。

2026年3月18日

John the Ripperにおいて、特定の文字列パターンを追加して試行するモードはどれか。

Single crack modeはユーザー名などを基に最小限の変化を加えた候補を高速に試すモードである。

2026年3月18日

辞書内の単語の末尾に「123」や「!」を自動的に付与して試行する機能を何と呼ぶか。

ルールベース攻撃は既存の単語リストに特定の変形規則（ルール）を適用して候補を生成する。

2026年3月18日

GPUの並列処理能力を最大限に活用してハッシュの解析を行う有名なツールはどれか。

HashcatはGPUを利用した高速なパスワードクラッキングに特化したツールである。

2026年3月18日

あらかじめ用意された単語のリストを使用してログインを試みる攻撃手法はどれか。

辞書攻撃はパスワードとしてよく使われる単語やフレーズのリストを順番に試す手法である。

2026年3月18日

パスワードの全ての組み合わせを順番に試す手法はどれか。

総当たり攻撃は理論上全ての組み合わせを試すため、時間はかかるが必ず正解に到達する。

2026年3月18日

細工されたWebサイトを閲覧しただけでマルウェアに感染させる攻撃手法はどれか。

ドライブバイダウンロードはユーザーの明示的な許可なしにソフトウェアをダウンロード・実行させる攻撃で…

2026年3月18日

攻撃者が物理的に許可された人物の後について制限区域に侵入する手法はどれか。

テールゲーティングは正当な権限を持つ人の直後を通り抜けてセキュリティゲートなどを突破する手法である。

2026年3月18日