HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

LinkedInなどのビジネスSNSから従業員名や役職を収集するOSINT手法の主な目的はどれか。

収集した名前からメールアドレスを推測し、フィッシングやパスワードスプレー攻撃に利用する。

2026年3月18日

攻撃者が事前に作り上げた架空のシナリオに基づき、被害者から情報を引き出す手法はどれか。

プリテキスティングは「シナリオ（口実）」を用意してターゲットを欺き情報を得る行為である。

2026年3月18日

HTA（HTML Application）ファイルがクライアントサイド攻撃で好まれる主な理由はどれか。

HTAはInternet Explorerのレンダリングエンジンを使用しつつ、ローカルシステムへのアクセス権限を持って…

2026年3月18日

ブラウザ上で動作し、システムコマンドの実行やファイルのダウンロードを可能にするWindows標準の実行ファイルはどれか。

mshta.exeはHTA（HTML Application）ファイルを実行するためのツールであり、スクリプト実行に悪用される。

2026年3月18日

画像や文書ファイルに埋め込まれた作成者名や位置情報などのメタデータを抽出するツールはどれか。

Exiftoolは様々なファイル形式からメタデータを読み取り、表示、編集するための強力なツールである。

2026年3月18日

攻撃者が正当な組織を装い、メールを通じてユーザーに機密情報を入力させる手法はどれか。

フィッシングは信頼できる送信者を装い偽のサイトへ誘導して情報を盗む手法である。

2026年3月18日

PDFファイル内に悪意のあるアクションを埋め込む際、標準的に利用される機能はどれか。

PDF仕様にはJavaScriptの実行機能が含まれており、脆弱性のトリガーとして悪用されることがある。

2026年3月18日

Windowsの「SeImpersonatePrivilege」を保持している場合に利用可能な攻撃手法はどれか。

この特権を持つ場合、システムサービスのトークンを偽装してSYSTEM権限を取得できる。

2026年3月18日

Microsoft Wordのマクロ機能を悪用してコードを実行させる際、一般的に使用される言語はどれか。

VBA（Visual Basic for Applications）はOffice文書内で自動化処理を記述するための標準言語である。

2026年3月18日

Windowsサービスの設定不備を利用し、サービスのバイナリを自身のファイルに置き換える攻撃はどれか。

サービスの実行ファイルパスを書き換え可能な場合、自身の作成したバイナリに置き換えて昇格できる。

2026年3月18日