素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eCPPT (Professional)
「eLearnSecurity eCPPT (Professional)」の記事一覧
パッチが公開されていない既知の脆弱性を何と呼ぶか。
発見されたばかりで、修正手段(パッチ)がまだ提供されていない状態を指す。
2026年3月26日
Metasploitのシェルにおいて、ターゲットのOS名、カーネルバージョン、アーキテクチャを一度に表示するコマンドはどれか。
sysinfoコマンドは、侵害したシステムの基本的なシステム情報を出力する。
2026年3月26日
Linuxで、現在のユーザーが所有するファイルの「隠しファイル(ドットファイル)」を再帰的に探すコマンドはどれか。
設定ファイルや履歴ファイルにはパスワードなどの機密情報が含まれることが多い。
2026年3月26日
ターゲットのIPアドレスを送信元として、多数のホストにICMPエコー要求を送信する攻撃はどれか。
アンプ(増幅)効果を利用して、ターゲットに大量のICMP応答を集中させる攻撃である。
2026年3月26日
SQLインジェクションによりDBから現在のデータベース名を取得する共通の関数(MySQL/PostgreSQL等)はどれか。
database()関数は、現在接続されているデータベースの名称を返す。
2026年3月26日
バッファオーバーフローのシェルコードが正しく動作するように、命令の途中でスタックを調整する手法はどれか。
特定のOSやアーキテクチャでは、スタックポインタが特定の境界に揃っている必要がある。
2026年3月26日
Windowsで現在ログインしているドメインコントローラーを特定するコマンドはどれか。
nltestコマンドを使用することで、ドメイン環境の構造や信頼関係を調査できる。
2026年3月26日
Nmapでバナー情報を取得するために使われるデフォルトのNSEスクリプトはどれか。
bannerスクリプトは、接続直後の応答メッセージからソフトウェア情報を抽出する。
2026年3月26日
サーバー側のプログラムを意図しないOSコマンドとして実行させる脆弱性はどれか。
入力チェックの不備により、シェルのメタ文字(; や)を悪用して外部コマンドを実行する。
2026年3月26日
Webサイトのサブドメイン名を確認するために、証明書の発行履歴を検索する手法はどれか。
証明書の透明性(CT)ログを公開サイト(crt.shなど)で検索し、サブドメインを特定する。
2026年3月26日
投稿のページ送り
1
…
31
32
33
…
151
