HOME
eLearnSecurity eCPPT (Professional)

「eLearnSecurity eCPPT (Professional)」の記事一覧

ペネトレーションテストの完了後に、システムをテスト開始前の状態に戻す作業を何と呼ぶか。

作成したファイルやアカウントの削除、変更した設定の復元を行う責任がある。

2026年3月26日

Linuxで、現在のシェルがroot権限かどうかを判断するために確認する特殊なプロンプト記号はどれか。

慣例として、一般ユーザーは「$」、rootユーザーは「#」が表示される。

2026年3月26日

MetasploitのMeterpreterで、マシンのローカルのハッシュではなく、ドメインキャッシュされたハッシュを取得するモジュールはどれか。

cachedumpは、ドメインコントローラーに接続できない場合に備えて保存された情報を抽出する。

2026年3月26日

IPv6環境において、近隣探索プロトコル（NDP）を悪用して通信を傍受する攻撃はどれか。

Router Advertisementを偽装して、不正なデフォルトゲートウェイを広報する。

2026年3月26日

Windows 10以降のメモリ保護機能で、コードの整合性をチェックし、署名のないコードの実行を制限するのはどれか。

CIGは、特定のプロセスにおいて信頼された（署名済みの）DLLのみをロードさせる。

2026年3月26日

SQLインジェクションにおいて、データベースの「@@version」というグローバル変数が使われるDB製品はどれか。

MSSQLでは「@@version」により、バージョン情報やサービスパック名を取得できる。

2026年3月26日

SNMPのコミュニティ名が「private」に設定されている場合、主にどのような権限があるか。

privateは伝統的に読み書き可能なコミュニティ名として使われることが多い。

2026年3月26日

WebアプリでOSコマンドを実行できる脆弱性がある場合、リバースシェルを確立するために最もよく使われるツールはどれか。

Netcat（nc）は「スイスアーミーナイフ」と呼ばれ、シェル転送に頻繁に利用される。

2026年3月26日

Nmapで、パケットの送信元ポート番号を偽装（例: 53番にする）するためのオプションはどれか。

-g（または--source-port）オプションで、特定のポートを送信元としてスキャンする。

2026年3月26日

Webアーカイブから過去の技術スタックを確認するツールはどれか。

Internet Archiveが提供するWayback Machineで、過去のサイト状態を閲覧できる。

2026年3月26日