素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eCPPT (Professional)
「eLearnSecurity eCPPT (Professional)」の記事一覧
Windowsにおいて、他のプロセスをデバッグするために必要な特権はどれか。
SeDebugPrivilegeを持つユーザーは、システム上のあらゆるプロセスのメモリを読み書きできる。
2026年3月26日
パスワードが「qwerty」などの単純なものであるかをチェックするために使われるリストを何と呼ぶか。
Rockyou.txtなどの有名なワードリストが攻撃や診断でよく利用される。
2026年3月26日
Metasploitで、特定のターゲットOSやアーキテクチャに適したペイロードの一覧を表示するコマンドはどれか。
show payloadsコマンドを実行すると、選択したエクスプロイトで使用可能なペイロードが表示される。
2026年3月26日
gdbで実行中のプログラムにアタッチして解析を開始するコマンドはどれか。
attachコマンドの後にプロセスID(PID)を指定することで、実行中のプロセスをデバッグできる。
2026年3月26日
レイヤー2(データリンク層)のスイッチに大量の偽MACアドレスを送り、全ポートにパケットを流させる攻撃はどれか。
CAMテーブルを溢れさせることで、スイッチをハブのように動作させ、通信を傍受する。
2026年3月26日
Burp SuiteのProxyタブで、通信を一時停止して内容を書き換えるための設定はどれか。
Intercept機能を有効にすることで、リクエストやレスポンスをリアルタイムで編集できる。
2026年3月26日
Webアプリで「user_id=1」を「user_id=2」に変えて他人の情報を見る攻撃を何と呼ぶか。
IDOR(Insecure Direct Object Reference)は、認可制御の不備を悪用する攻撃である。
2026年3月26日
Webサーバー上で特定の拡張子(.php, .txtなど)を持つファイルを探索するツールはどれか。
Gobuster(またはDirbuster)の「-x」オプションで拡張子を指定して探索できる。
2026年3月26日
Nmapで「-sA」オプションを使用した際、ポートが開いている場合と閉じている場合の両方で返ってくる可能性があるフラグはどれか。
ACKスキャン(-sA)は、ファイアウォールのルールセットを確認するために使用される。
2026年3月26日
ペネトレーションテストにおいて、脆弱性を発見したが悪用(Exploit)しない段階の調査を何と呼ぶか。
脆弱性があることを確認するにとどめ、侵入までは行わないのが診断である。
2026年3月26日
投稿のページ送り
1
…
32
33
34
…
151
