HOME
eLearnSecurity eCPPT (Professional)

「eLearnSecurity eCPPT (Professional)」の記事一覧

侵入テストにおいて、物理的なセキュリティ（オフィスへの潜入等）をテスト対象に含める演習を何と呼ぶか。

レッドチームは、技術、物理、人間などあらゆる手段を用いて目的達成を試みる。

2026年3月26日

Linuxで「/etc/shadow」が読み取り可能な状態を悪用するための典型的な手順はどれか。

passwdファイルとshadowファイルをunshadowで統合し、オフラインクラックを行う。

2026年3月26日

Meterpreterの「getuid」コマンドが「Server username: NT AUTHORITY\SYSTEM」を返した場合、それは何を意味するか。

Windowsにおける最高位の権限を保持しており、あらゆる操作が可能である。

2026年3月26日

DHCPスターベーション攻撃の主な目的はどれか。

偽のMACアドレスで大量のDHCP要求を送り、正規のユーザーがIPを取得できないようにする。

2026年3月26日

バッファオーバーフローのエクスプロイトで、メモリ内の特定の文字列（例: “JMP ESP”）を探すツールの代表例はどれか。

mona.pyの「find」コマンドなどを使用して、ROPガジェットやJMP命令のアドレスを特定する。

2026年3月26日

Burp SuiteのIntruderで、辞書ファイル内の各行をそのままペイロードとして使用する設定はどれか。

Simple listを選択し、テキストファイルから単語を読み込ませるのが基本である。

2026年3月26日

Sambaサーバーのバージョンを特定するために使用される、Nmapのスクリプトはどれか。

smb-os-discoveryを実行すると、OSのバージョンやSambaのバージョン情報が得られる。

2026年3月26日

Webアプリでユーザーがアップロードした画像のメタデータ（Exif）から、位置情報などが漏洩する脆弱性はどれか。

メタデータを削除せずに公開することで、プライバシーに関わる情報が外部に漏れる。

2026年3月26日

Nmapで、開いているポートを検出した際にのみ情報を表示する（結果を簡潔にする）オプションはどれか。

--openオプションを指定すると、closedやfilteredのポートが表示されなくなる。

2026年3月26日

Webサイトの過去の求人情報から使用技術（特定のDBやOS）を推測する行為はどれに含まれるか。

ターゲットに直接アクセスせず、公開情報から間接的に情報を得る。

2026年3月26日