HOME
eLearnSecurity eCPPT (Professional)

「eLearnSecurity eCPPT (Professional)」の記事一覧

Whois情報で、ドメインの有効期限（Expiry Date）を確認することで得られる攻撃のチャンスはどれか。

期限切れのドメインを再取得することで、関連するメールやトラフィックを傍受できる可能性がある。

2026年3月26日

Linuxで「/etc/crontab」を編集できる場合、どのような攻撃が可能か。

cronにより高い権限（root等）で実行されるタスクを操作し、自身のコードを実行させる。

2026年3月26日

DNSの再帰的な問い合わせを利用して、少量の要求で大量の応答をターゲットに送りつける攻撃はどれか。

UDPプロトコルと公開DNSサーバーの特性を悪用した反射型DoS攻撃である。

2026年3月26日

Metasploitにおいて、侵害したマシンからさらに別のサブネットへスキャンを広げるために設定する機能はどれか。

Autorouteモジュール（またはrouteコマンド）で、MSF内のルーティングテーブルに経路を追加する。

2026年3月26日

バッファオーバーフローのシェルコード作成ツール「msfvenom」で、出力形式をC言語にするオプションはどれか。

-f（format）オプションで、エクスプロイトコードに組み込みやすい形式を指定する。

2026年3月26日

Windowsで現在接続されている共有リソースをネットワークドライブとして割り当てるコマンドはどれか。

net useコマンドを使用して、共有フォルダをドライブレター（Z:など）にマウントする。

2026年3月26日

SQLインジェクションで「’ OR ‘1’=’1′ –」の末尾にある「–」の役割はどれか。

ダッシュ2つ（--）はSQLにおける単一行コメントの開始を意味する。

2026年3月26日

Webアプリのレスポンスヘッダー「Content-Security-Policy」の主な目的はどれか。

CSPは、読み込みを許可するソースを制限することでスクリプトの不正実行を防ぐ。

2026年3月26日

インターネット上の公開情報（ニュース、SNS、公的記録等）を活用する調査手法を何と呼ぶか。

Open Source Intelligence（OSINT）は、公開された情報源から諜報を行う。

2026年3月26日

Nmapでターゲットの特定の範囲のポート（例: 80, 443）だけを指定するオプションはどれか。

-pオプションの後にカンマ区切り、あるいはハイフンでポート範囲を指定する。

2026年3月26日