HOME
eLearnSecurity eCPPT (Professional)

「eLearnSecurity eCPPT (Professional)」の記事一覧

ペネトレーションテストにおける「ピボッティング（Pivoting）」の目的はどれか。

踏み台を利用することで、ファイアウォールで守られた内部セグメントへ到達する。

2026年3月26日

Metasploitの「incognito」拡張機能を使用する主な目的はどれか。

incognitoを使用すると、システム上の既存のアクセストークンを一覧表示し、偽装できる。

2026年3月26日

Linuxで、特定のバイナリが「CAP_SETUID」を持っている場合のリスクはどれか。

SETUID権限を持つのと同様に、root権限でのシェル起動などに悪用される可能性がある。

2026年3月26日

無線LANのWPS機能の脆弱性を突き、PINをブルートフォースで解読するツールはどれか。

ReaverはWPSの設計ミスを悪用して、数時間でネットワークキーを特定できる。

2026年3月26日

Burp Suiteの「Intruder」で、リクエスト内の特定の単語のみを辞書攻撃で置き換える設定箇所を何と呼ぶか。

§（セクション記号）で囲まれた部分が、Intruderによってペイロードに置き換わる。

2026年3月26日

バッファオーバーフローのペイロードで、JMP ESP命令の代わりに「PUSH ESP; RET」を利用する理由として適切なのはどれか。

目的はJMP ESPと同じだが、代替の命令シーケンスで実行フローを誘導する。

2026年3月26日

SNMPの特定のデータ項目を指し示すための一意の番号体系を何と呼ぶか。

OIDは、SNMPのデータツリーにおける個々のオブジェクトのアドレスである。

2026年3月26日

Nmapで、OS検出のために送信されるパケットのTTL（生存時間）の応答を見る手法を何と呼ぶか。

OSごとにTCP/IPスタックの実装（TTLの初期値など）が異なることを利用する。

2026年3月26日

Webアプリで、セッションIDをCookieではなくHiddenフィールド（隠し項目）で管理している場合のリスクはどれか。

ソースコードを表示するだけで、現在のセッション情報が見えてしまう。

2026年3月26日

ドメイン名の歴史（過去の所有者やDNS設定の変化）を調査するのに適したサイトはどれか。

Whoisologyなどは、過去のWhoisデータのアーカイブを提供している。

2026年3月26日