HOME
eLearnSecurity eCPPT (Professional)

「eLearnSecurity eCPPT (Professional)」の記事一覧

エクスプロイトを実行する前に、脆弱性の存在を確信するためにテスト環境で再現することを何と呼ぶか。

Proof of Conceptを作成し、実際の攻撃が可能であることを証明する。

2026年3月26日

Meterpreterにおいて、ターゲットシステムにファイルをアップロードするコマンドはどれか。

uploadコマンドを使用して、ローカルのツールをターゲットに転送する。

2026年3月26日

Windowsにおいて「C:\Users\Public」などの共通フォルダに不適切な書き込み権限がある場合のリスクはどれか。

公開フォルダに攻撃用ツールを設置し、他のユーザーや管理者による実行を誘い出す。

2026年3月26日

ネットワークカードをすべてのパケットを受信できる状態に設定するモードを何と呼ぶか。

このモードに設定することで、自身のMACアドレス宛でないパケットもキャプチャ可能になる。

2026年3月26日

Burp Suiteで特定のURLパス配下にあるコンテンツを自動的に収集する機能を何と呼ぶか。

Spider（または現在のCrawl機能）はリンクを辿りサイトマップを構築する。

2026年3月26日

バッファオーバーフロー攻撃で、プログラムの「.text」セクションにある既存のコード断片を利用する手法を何と呼ぶか。

実行不可スタック（DEP）を回避するために、既存の命令断片（ガジェット）を連結させる。

2026年3月26日

Linuxにおいて、稼働中のプロセスをユーザー名付きで詳細に表示するコマンドはどれか。

ps auxコマンドにより、各プロセスを実行しているユーザー権限を確認できる。

2026年3月26日

Webアプリの入力項目で外部の実行形式ファイル（.exe等）をアップロードさせる脆弱性はどれか。

アップロードされたファイルがWebサーバー上で実行可能だと、RCEにつながる。

2026年3月26日

ソーシャルエンジニアリングにおいて、電話を介して情報を聞き出す手法を何と呼ぶか。

Vishing（Voice Phishing）は、音声通話を用いた詐称攻撃である。

2026年3月26日

Nmapで宛先ポートにのみACKフラグをセットして送信するスキャンはどれか。

ACKスキャン（-sA）は、ポートの開閉ではなく、ファイアウォールのフィルタリング状態を調べる。

2026年3月26日