HOME
eLearnSecurity eCPPT (Professional)

「eLearnSecurity eCPPT (Professional)」の記事一覧

Windowsにおいて「User Account Control (UAC)」を回避して昇格する手法の総称はどれか。

特定のホワイトリストに登録されたプログラムを悪用し、警告なしに権限を昇格させる。

2026年3月26日

脆弱性スキャンにおいて、実際には脆弱性がないのに「ある」と報告されることを何と呼ぶか。

スキャナの判断ミスであり、手動による確認が必要となる。

2026年3月26日

Meterpreterにおいて、ターゲットマシンのマイクから音声を録音するコマンドはどれか。

record_micコマンドを使用すると、ターゲット周囲の音声を盗聴できる。

2026年3月26日

VLAN環境において、タグ付きパケットを送信して別のVLANへ通信を転送させる攻撃はどれか。

スイッチのトランクポート設定の不備などを悪用して、本来届かないVLANへアクセスする。

2026年3月26日

バッファオーバーフローの検証中、EIPが「41414141」となった場合、それは何を意味するか。

16進数の41はASCII文字の「A」であり、オフセットの特定に成功したことを示す。

2026年3月26日

SQLインジェクションで「ORDER BY」句を使用する主な目的はどれか。

ORDER BYの後の数値を増やしていき、エラーが出る直前の数字が列数となる。

2026年3月26日

HTTPリクエストの「User-Agent」ヘッダーを悪用してSQLインジェクションを試みる攻撃対象はどれか。

リクエストヘッダーの内容をサニタイズせずにDBへ格納している場合に発生する。

2026年3月26日

SMB列挙中に「Access Denied」が発生した場合、次に試すべきことは何か。

匿名アクセスが拒否されているため、何らかの認証情報が必要であることを示唆している。

2026年3月26日

Nmapで、逆引きDNS解決を常に行う（または一切行わない）ためのオプションの組み合わせはどれか。

-Rは常に逆引きを行い、-nは逆引きを一切行わないように指示する。

2026年3月26日

CVSS 3.1において、攻撃がネットワーク経由で可能か、ローカルからのみかを評価する項目はどれか。

Attack Vector（AV）は、脆弱性を悪用するために必要な「距離」を定義する。

2026年3月26日