HOME
eLearnSecurity eCPPT (Professional)

「eLearnSecurity eCPPT (Professional)」の記事一覧

診断対象に一切の情報を与えられず、外部からのみテストを行う手法を何と呼ぶか。

内部構造やコードの情報がない、実際の攻撃者に近い条件下でのテストである。

2026年3月26日

Meterpreterにおいて、ターゲットのプロセス一覧を表示するコマンドはどれか。

psコマンドは、稼働中の全プロセスの名前、PID、ユーザー権限を表示する。

2026年3月26日

Windowsで「icacls」コマンドを使用して確認できる情報はどれか。

icaclsを使用して、自分が実行ファイルを上書きできる権限があるかなどを確認する。

2026年3月26日

Immunity Debuggerで使用される、バッファオーバーフロー解析を自動化するスクリプト言語はどれか。

mona.pyなどのPythonスクリプトが、オフセット特定やJMP命令の検索に多用される。

2026年3月26日

VPN通信において、トンネルの外側の通信（暗号化されていない部分）を傍受するリスクを何と呼ぶか。

スプリットトンネリングが有効だと、一部の通信がVPNを通らずに危険にさらされる。

2026年3月26日

SQLインジェクションで、複数のテーブルからデータを一度に取得するために使うコマンドはどれか。

UNION SELECTにより、元のクエリ結果に別テーブルから抽出したデータを連結する。

2026年3月26日

Webディレクトリのスキャンで「403 Forbidden」が返ってきた場合、その意味はどれか。

403応答は、リソースの存在を認めているがアクセスが拒否されていることを示す。

2026年3月26日

入力が「」である場合に、これを「<script>…」のように変換する防御策を何と呼ぶか。

特殊文字を実体参照に変換することで、ブラウザによるタグの実行を無効化する。

2026年3月26日

Nmapで、スキャン対象をファイルから読み込むためのオプションはどれか。

-iLの後にファイル名を指定することで、大量のIPアドレスを一括スキャンできる。

2026年3月26日

ソーシャルエンジニアリングにおいて、権威ある人物（警察官や上司等）になりすます手法はどれか。

相手に威圧感や義務感を与えて、情報を開示させる心理的手法である。

2026年3月26日